公司内部电脑联网 一个在上海一个在北京 只想让他们互相访问，怎么解决？

采用(虚拟专用网)技术
技术介绍
是 英文 Virtual Private Network缩写，中文译为虚拟专用网，它是一种通过ISP和其他NSP，在公网如Internet中建立用户私有专用的数据通信网络技术，通过私有隧道在公共数据网上仿真一条点到点的专线。它随着Internet在企业领域应用范围的不断扩大与深化，作为一种经济安全的组网方式越来越受到人们的青睐。
主要采用4项核心技术:安全隧道(Secure Tunneling)技术、密钥管理(Key Management)技术、访问控制(Acess Control)技术和用户身份认证(User Authentication)技术。安全隧道技术是的一项基本技术，主要负责将待传输的原始信息经过加密、协议封装和压缩处理以后嵌套在另一种协议的数据包中送人网络，从而实现对公用网络的透明性。隧道技术保证在公网上建立专用的私有通道，它主要遵循以下四种隧道协议:PPTP点到点隧道协议、L2TP第二层隧道协议、IPSec网络层隧道协议以及SOCKS v5协议;而安全技术是用于保证数据的安全性和完整性，由于加密、认证及密钥交换与管理等技术实现。
大致可分为三类:企业内部虚拟网(Intranet )、远程访问虚拟网(Access )和企业扩展虚拟网(Extranet ) 。 Intranet 是指企业的总部与分支机构间通过公网构筑的虚拟网。它通过一个使用专用连接的共享基础设施来连接;企业拥有与专用网络的相同政策，包括安全、服务质量,可管理性和可靠性等。Access 是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。它可以通过拨号、ISDN,XDSL、移动IP等方式实现安全连接，用户随时随地以其所需的方式访问企业资源。Extranet 是指不同企业网通过公网来构筑的虚拟网。它通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网、企业拥有与专用网络的相同政策，包括安全、服务质量(QCS)、 可管理性和可靠性等。它适合于提供B2B之间的安全访问服务。通常把Access 叫做拨号，即VPDN( V irtual Private-DIAL一UP Networks);将Intranet 和Extranet 统称为专线。图书馆的宜采用专线的方式。实现主要方式有:一是通过专用软件、购买具有功能的路由器或在现有路由器中增加模块;二是ISP提供;三是ISP和单位共同建设。确实是中心馆与各成员馆之间互联的一个理想方案。特别是基于IP的虚拟专用网技术，采用TCP/IP网络协议，利用现在的Internet网络环境，在公共网络信道上建立逻辑上的专用网络。利用它可以在各成员馆与中心馆内部网之间建立可信的安全连接，并保护数据的安全传输。同时，将数据流转移低成本的IP网络上可大幅度减少图书馆在WAN和远程网络连接上的费用。它对于图书馆网络建设有着高度安全性、降低通信成本和可管理性的技术优势。
在计 算 机 技术和网络技术飞迅发展的今天，各成员馆一般都已经接人Internet。但各馆所使用的图书馆管理系统不尽相同，为实现通借通还，中心馆和各成员馆的图书数据应整合在一起。由于选择的图书管理系统是采用C/S方式编制的，工作站延伸到各成员馆，那么各馆的所有数据 *** 作都在同一台服务器上，由于各馆相距很远，自行铺线路是不可能的，租用专线费用太高，为了实现廉价的异地互连，且有较高的数据安全，决定采用动态ADSL + 技术实现。由于产品具体实现的手段有很多，有全软件的办法，也有全硬件的办法，还有软硬件兼施的办法，有能够支持公网动态IP的，也有的只能支持静态IP 的。甚至于有的 *** 作系统本身都带有简单的功能，如WIN2000,LINUX等，考虑到由 *** 作系统带的这些功能都较弱，又需要静态的IP，软件的产品需要维护和以及要防止病毒等因素，决定采用ICEFLOW R5000L 产品。该设备是一种硬件，属于一种基于IPSEC的第三层路由器，集成了多种安全技术和网络通讯技术，还支持GRE,PPTP等协议，支持3DES,AES,TWOFISH,SE RPENT,BLOWFISH,CAST高强度加密算法，同时还可通过IKE、共享秘钥进行身份认证等方式及VOIP等功能。同时支持ADSL,CABLEMODEN,DDN等，可以在全动态IP的广域网络上(Internet城域网)为客户搭建统一、高效的IP 网络。采用 本方案,只需要在各成员馆分别引人一根动态ADSL线路，加装一个路由器，即可实现各馆廉价互连互通。并能在今后经济有效地扩展新业务，如语音、视频监控等，同时集成防火墙、传输和加密等功能。
请查阅相关资料,这样的网络应该最适合你的要求

在路由上设置即可。可以通过MAC地址限制。一般路由都有这个功能，你首先把规则设置成允许以下MAC地址访问，然后从路由的DNS服务器查看已经上网的电脑MAC地址(或者去允许上网的电脑查看该电脑网卡的MAC地址）。这样只有这台电脑可以上网。其余电脑手机都上不了网，内网不受影响的。
反之你设置不允许上网的电脑MAC地址，那么相关电脑就无法访问外网。
MAC地址就是每个电脑都有的，就是上网的硬件身份z。怎么查MAC地址。百度即可
还有就是静态IP限制。你给每个电脑设置固定静态IP然后限制相关IP即可。
补充：你首先弄明白规则1如果还要限制相关部门在个人笔记本，那就用允许规则限制。如果不限制个人设备，那就用禁止规则限制，2不同路由设置界面不同，但是远离相同，进一步咨询需要提供路由界面截图。
望及时采纳！

其实一台服务器接两个网卡也可以
一个网卡接内网用于办公 一个网卡接公网IP 这样就用了一个公网IP
你不是私网IP多用一个也吝啬吧
我们这里服务器接了4个网卡 一个接到顾客区上网，其他几个是不同部门用来访问不同软件用的 网段太多

---