如何設定 VPN

關鍵問答集

VPN 如何運作？

VPN 會建立一個「通道」，您可以使用加密和驗證工具在其中安全地傳送資料。企業通常會使用 VPN 連線，因為這種連線是較為安全的方式，能夠協助員工遠端存取私有公司網路，即使是在辦公室以外的地方工作時。

VPN 可讓遠端裝置（如筆記型電腦）的運作方式就像位於相同區域網路上。許多 VPN 路由器裝置能夠透過簡易的設定工具同時支援數十個通道，因此無論員工位在何處，都能確保他們能夠存取公司資料。

您的企業為什麼需要 VPN？

最基本的一點是，VPN 能夠保護企業、使用者以及他們的機密資料。以下是您的企業為何能夠因 VPN 獲益的其他原因：

便利

VPN 方便讓員工（包括遠端員工）在不需要實際到場的情況下輕鬆存取您的企業網路，同時還能維護私有網路和企業資源的安全。

更安全

與其他遠端通訊方式相比，透過 VPN 連線的通訊更加安全，可避免沒有授權存取權限的人士使用私有網路。使用者實際的地理位置會受到保護，而且不會對網際網路等公用或共用網路公開。

更輕鬆管理

透過彈性的 VPN 軟體工具，您可以輕鬆將使用者或使用者群組新增到網路中。這對於成長速度超乎預算增加速度的企業而言是個優點，因為這代表您可以經常擴展網路足跡，不需要新增元件或建立複雜的網路組態。

使用 VPN 是否有缺點？

VPN 成功與否取決於您網路基礎架構的其他部分。以下是可能會造成 VPN 效能問題的因素：

組態安全風險

設計和實作 VPN 相當複雜。如果您不確定如何安全地維持順暢運作，請考慮聘請資深的網路安全專業人員來確保 VPN 安全不打折扣。

可靠

因為 VPN 連線是在網際網路上執行，您必須選擇能夠在最少或幾乎沒有停機時間的情況下，持續提供絕佳服務的網際網路服務提供者 (ISP)。

可擴充

如果您需要新增基礎架構或建立新的組態，就可能會因為不相容而遇到技術問題，尤其是您新增的產品來自不同廠商時。

連線速度緩慢

如果您使用的 VPN 用戶端提供免費的 VPN 服務，您的連線速度可能很慢，因為這些供應商通常不提供高速連線。請考慮該速度是否能夠滿足企業需求。

您應該建立專屬 VPN，還是購買 VPN？

與其嘗試自行建構 VPN，您可以改為購買預先建立的 VPN 解決方案。如果您想要購買 VPN 解決方案，請詢問有關設定難易度的問題。

設定 VPN 的步驟

設定 VPN 的 6 個步驟

步驟 1：列出關鍵 VPN 元件

若要開始設定，您會需要 VPN 用戶端、VPN 伺服器和 VPN 路由器。可下載的用戶端會將您連線到世界各地的伺服器，因此無論員工身在何處都能夠存取您的小型企業網路。用戶端可以在智慧型手機和筆記型電腦等裝置上使用，即使員工使用的是公用 Wi-Fi 網路亦然。

為了保護和加密所有網路流量，您也需要 VPN 路由器。許多路由器都內建 VPN 用戶端。

步驟 2：備妥裝置

有時候，VPN 用戶端可能會和其他用戶端產生衝突，或是無法正確運作。建議您在設定 VPN 之前先將網路系統備妥，以避免設定過程中發生問題。

第一步就是解除安裝您不需要的任何現有 VPN 用戶端軟體。理論上來說，VPN 用戶端應該能夠正常地共同運作，但是競爭對手的用戶端可能也會是問題的來源，因此最好加以移除。

此時也很適合考慮網路組態。如果您打算為透過多種方式（例如 Wi-Fi、4G 數據機和有線連線）存取線上資源的員工安裝 VPN，就可能需要花較多時間設定 VPN 用戶端。將未使用的裝置拔除以簡化網路，可能會有幫助。

步驟 3：下載並安裝 VPN 用戶端

讓 VPN 開始順暢運作的最簡單方式，就是安裝 VPN 供應商提供的用戶端。但是，這些供應商可能不會為您所需的每個平台都提供軟體，像是 Windows、iOS 和 Android。即使他們並未提供，也建議先安裝他們提供的現有軟體，然後確認您的 VPN 帳戶是否能夠正確運作。

請到您 VPN 供應商的網站上尋找「下載」頁面。您也應該下載適用於員工使用之行動裝置的應用程式，因為您也希望盡可能保護越多裝置的連線。

如果您安裝的初始用戶端能夠立即開始運作，就可以聯絡 VPN 供應商以要求適用於其他平台的用戶端。此外，如果您完全無法登入， 可以將該資訊傳送給 VPN 供應商的支援團隊。

步驟 4：尋找設定教學課程

如果基於某種原因，您的 VPN 供應商並未提供您企業所需的裝置軟體，請查看供應商的網站以取得有關手動設定的指南。您應能夠順利找到所需的文件。如果找不到，請搜尋使用相同裝置的其他供應商設定指南。

舉例來說，如果您的企業使用 Chromebook，您就可以搜尋這些裝置專屬的教學課程。

步驟 5：登入 VPN

安裝 VPN 用戶端應用程式之後，請輸入登入資訊。一般而言，使用者名稱和密碼會是您向 VPN 供應商註冊時使用的使用者和密碼，但有些公司會要求您為 VPN 用戶端本身建立單獨的登入資料。

登入之後，VPN 應用程式通常會連線到最靠近您目前位置的伺服器。

步驟 6：選擇 VPN 通訊協定

VPN 通訊協定會決定資料如何在您的電腦和 VPN 伺服器之間路由。有些通訊協定有助於提升速度，其他則是能夠協助改善資料隱私和安全。

OpenVPN

這是開放原始碼的通訊協定，也表示您可以檢視其原始碼。OpenVPN 也正在迅速成為產業標準。

L2TP/IPSec

第 2 層通道通訊協定是另一個熱門的通訊協定。它具備穩固的安全防護，而且通常與 IPSec 通訊協定綁定，能夠驗證和加密透過 VPN 傳送的資料封包。

SSTP

安全通訊端通道通訊協定已完全與 Microsoft 作業系統整合。

PPTP

點對點通道通訊協定是最舊的 VPN 通訊協定之一。但是，自從更快速且更安全的通訊協定問世後，這種通訊協定就較不普遍使用。

步驟 7：疑難排解

一般來說，您 VPN 供應商的用戶端會立即開始運作。但如果沒有，請嘗試以下步驟：

• 將用戶端關閉並重新開啟，然後嘗試將您的裝置重新開機。
• 如果您有任何其他 VPN 軟體正在執行中，務必將其中斷連線並加以關閉。

VPN 用戶端需要適當的軟體驅動程式才能正確運作。在某些情況下，您可以按一下「修復」設定來重新載入驅動程式。請檢查設定頁面，看看是否提供此功能。

如果您無法登入，請再次檢查登入認證。有些 VPN 用戶端會產生自有的登入資料，有些則是會讓您自行選擇。

請確定您使用的是正確的登入資料，並在必要時閱讀您供應商寄來的任何歡迎電子郵件或快速入門指南。

您也可以嘗試切換伺服器。選擇連線到靠近您實體位置的其他伺服器。

另一個選項：如果 VPN 用戶端允許您變更通訊協定，請嘗試使用其他通訊協定連線。舉例來說，您可以透過 TCP 使用 OpenVPN，然後切換至 L2TP 和 PPTP。

如果您仍然遇到問題，那麼罪魁禍首可能是其他軟體程式。有時候，防火牆或安全軟體會中斷 VPN 連線。您可以暫時停用可能造成問題的軟體，不過請記得在連線之後重新啟用，才不會使得關鍵業務系統容易遭受攻擊。

步驟 8：微調連線

將基本要素處理好之後，就是改善的好時機了。請確定您套用到 VPN 的設定符合您企業的需求。

例如，決定是否要在人員啟動裝置時立即執行 VPN。如果您隨時都需要 VPN 的保護（例如多數人員是在辦公室以外的地方工作時），這可能是個好建議。但是，如果您認為您只需要偶爾使用 VPN，就可以將它設定為僅在必要時啟動，以便為其他用途釋出網路資源。

另一個微調選項是選擇將常用的伺服器當作預設值或「最愛」。這樣能夠為您省下一些時間，因為您和其他員工就不需要在每次連線時搜尋偏好的伺服器。

如果您的 VPN 供應商提供「緊急停止」功能，也建議您加以開啟。緊急停止功能是為了防止裝置在 VPN 中斷連線時傳送或接收資料。