防火牆上面啟動 PPTP Server, PC 端用 Windows 內建的 PPTP VPN 連道防火牆的對外 IP, 此時您的 IP 會自動變成內部的 IP, 就可以直接取用 Server 資料....

1.公司內部安裝一台 PPTP VPN Server 並且測試服務運作正常。
2.防火牆上啟動 1to1 NAT 將外部一個 Public IP 對應到 PPTP VPN Server 的 Private IP 上。
3.防火牆上開啟這個 Private IP 應該開通的 Port (例如 PPTP Service 會用到的 Port)。
4.到外部測試看看能不能連，如果不能連請檢查 PPTP Server 是否可以正常連線外部，以及防火牆的 Port 是否有正確開啟。

一般來說VPN有分Site to Site 、Client to Site或ISP提供ADSL VPN三種，VPN連線模式又有分PPTP、L2TP、IPSec、SSL-IPSec。
加密協定有分：DES、3DES、AES128~256。
建議發問者先了解這些專有名詞及其運作方式，可能會更容易了解何謂VPN，及其如何正確設定與運用。

Site to Site：通常就是同一款Router(或防火牆、VPN專用設備)，內建VPN功能，透過兩台Router建立起VPN Tunnel。
Client to Site：泛指使用者電腦透過專用軟體或PPTP、L2TP、IPSec方式連線到公司Router(防火牆)，透過防火牆功能轉換，使用者端電腦會變成類似位於公司內部區網之模式，進行對公司內部資源存取。
ISP VPN：通常用於分公司與總公司之間之連結，意思就是透過向ISP申請VPN連線模式進行連結。當分公司與總公司建立連線，其中間加密就透過ISP廠商設備幫忙處理。

一般來說PPTP是最不安全的Client to Site的VPN連線模式，但是是最容易設定的，初期還不熟悉的狀況下，可以先用此模式連結達成初步目標後，再持續精進改善安全性部份的問題。

希望對您有所幫助。

可以考慮安裝 TeamViewer 的軟體
這套軟體相當容易操作.而且不需要做設定
只要安裝 TeamViewer 軟體(直接點它) 後
此台電腦過一下子就會出現一組 ID
在這一組的 ID 就是要讓別台電腦連到目前這一台電腦的帳號(不管是內部或外部都可以連)
但...連線之前依定要輸入要連線的對方 ID 與密碼才可以連線
試看看 ... 加油