虛擬私人網路 (VPN) 可協助讓您的企業更安全,並保護重要資料,防止他人窺探。透過 VPN,員工可以在使用公用網路基礎架構(如網際網路)的私人網路中存取、傳送和接收資料。
VPN 會建立一個「通道」,您可以使用加密和驗證工具在其中安全地傳送資料。企業通常會使用 VPN 連線,因為這種連線是較為安全的方式,能夠協助員工遠端存取私有公司網路,即使是在辦公室以外的地方工作時。
VPN 可讓遠端裝置(如筆記型電腦)的運作方式就像位於相同區域網路上。許多 VPN 路由器裝置能夠透過簡易的設定工具同時支援數十個通道,因此無論員工位在何處,都能確保他們能夠存取公司資料。
最基本的一點是,VPN 能夠保護企業、使用者以及他們的機密資料。以下是您的企業為何能夠因 VPN 獲益的其他原因:
VPN 方便讓員工(包括遠端員工)在不需要實際到場的情況下輕鬆存取您的企業網路,同時還能維護私有網路和企業資源的安全。
與其他遠端通訊方式相比,透過 VPN 連線的通訊更加安全,可避免沒有授權存取權限的人士使用私有網路。使用者實際的地理位置會受到保護,而且不會對網際網路等公用或共用網路公開。
透過彈性的 VPN 軟體工具,您可以輕鬆將使用者或使用者群組新增到網路中。這對於成長速度超乎預算增加速度的企業而言是個優點,因為這代表您可以經常擴展網路足跡,不需要新增元件或建立複雜的網路組態。
VPN 成功與否取決於您網路基礎架構的其他部分。以下是可能會造成 VPN 效能問題的因素:
設計和實作 VPN 相當複雜。如果您不確定如何安全地維持順暢運作,請考慮聘請資深的網路安全專業人員來確保 VPN 安全不打折扣。
因為 VPN 連線是在網際網路上執行,您必須選擇能夠在最少或幾乎沒有停機時間的情況下,持續提供絕佳服務的網際網路服務提供者 (ISP)。
如果您需要新增基礎架構或建立新的組態,就可能會因為不相容而遇到技術問題,尤其是您新增的產品來自不同廠商時。
如果您使用的 VPN 用戶端提供免費的 VPN 服務,您的連線速度可能很慢,因為這些供應商通常不提供高速連線。請考慮該速度是否能夠滿足企業需求。
與其嘗試自行建構 VPN,您可以改為購買預先建立的 VPN 解決方案。如果您想要購買 VPN 解決方案,請詢問有關設定難易度的問題。
設定 VPN 的 6 個步驟
若要開始設定,您會需要 VPN 用戶端、VPN 伺服器和 VPN 路由器。可下載的用戶端會將您連線到世界各地的伺服器,因此無論員工身在何處都能夠存取您的小型企業網路。用戶端可以在智慧型手機和筆記型電腦等裝置上使用,即使員工使用的是公用 Wi-Fi 網路亦然。
為了保護和加密所有網路流量,您也需要 VPN 路由器。許多路由器都內建 VPN 用戶端。
有時候,VPN 用戶端可能會和其他用戶端產生衝突,或是無法正確運作。建議您在設定 VPN 之前先將網路系統備妥,以避免設定過程中發生問題。
第一步就是解除安裝您不需要的任何現有 VPN 用戶端軟體。理論上來說,VPN 用戶端應該能夠正常地共同運作,但是競爭對手的用戶端可能也會是問題的來源,因此最好加以移除。
此時也很適合考慮網路組態。如果您打算為透過多種方式(例如 Wi-Fi、4G 數據機和有線連線)存取線上資源的員工安裝 VPN,就可能需要花較多時間設定 VPN 用戶端。將未使用的裝置拔除以簡化網路,可能會有幫助。
讓 VPN 開始順暢運作的最簡單方式,就是安裝 VPN 供應商提供的用戶端。但是,這些供應商可能不會為您所需的每個平台都提供軟體,像是 Windows、iOS 和 Android。即使他們並未提供,也建議先安裝他們提供的現有軟體,然後確認您的 VPN 帳戶是否能夠正確運作。
請到您 VPN 供應商的網站上尋找「下載」頁面。您也應該下載適用於員工使用之行動裝置的應用程式,因為您也希望盡可能保護越多裝置的連線。
如果您安裝的初始用戶端能夠立即開始運作,就可以聯絡 VPN 供應商以要求適用於其他平台的用戶端。此外,如果您完全無法登入, 可以將該資訊傳送給 VPN 供應商的支援團隊。
如果基於某種原因,您的 VPN 供應商並未提供您企業所需的裝置軟體,請查看供應商的網站以取得有關手動設定的指南。您應能夠順利找到所需的文件。如果找不到,請搜尋使用相同裝置的其他供應商設定指南。
舉例來說,如果您的企業使用 Chromebook,您就可以搜尋這些裝置專屬的教學課程。
安裝 VPN 用戶端應用程式之後,請輸入登入資訊。一般而言,使用者名稱和密碼會是您向 VPN 供應商註冊時使用的使用者和密碼,但有些公司會要求您為 VPN 用戶端本身建立單獨的登入資料。
登入之後,VPN 應用程式通常會連線到最靠近您目前位置的伺服器。
VPN 通訊協定會決定資料如何在您的電腦和 VPN 伺服器之間路由。有些通訊協定有助於提升速度,其他則是能夠協助改善資料隱私和安全。
這是開放原始碼的通訊協定,也表示您可以檢視其原始碼。OpenVPN 也正在迅速成為產業標準。
第 2 層通道通訊協定是另一個熱門的通訊協定。它具備穩固的安全防護,而且通常與 IPSec 通訊協定綁定,能夠驗證和加密透過 VPN 傳送的資料封包。
安全通訊端通道通訊協定已完全與 Microsoft 作業系統整合。
點對點通道通訊協定是最舊的 VPN 通訊協定之一。但是,自從更快速且更安全的通訊協定問世後,這種通訊協定就較不普遍使用。
一般來說,您 VPN 供應商的用戶端會立即開始運作。但如果沒有,請嘗試以下步驟:
VPN 用戶端需要適當的軟體驅動程式才能正確運作。在某些情況下,您可以按一下「修復」設定來重新載入驅動程式。請檢查設定頁面,看看是否提供此功能。
如果您無法登入,請再次檢查登入認證。有些 VPN 用戶端會產生自有的登入資料,有些則是會讓您自行選擇。
請確定您使用的是正確的登入資料,並在必要時閱讀您供應商寄來的任何歡迎電子郵件或快速入門指南。
您也可以嘗試切換伺服器。選擇連線到靠近您實體位置的其他伺服器。
另一個選項:如果 VPN 用戶端允許您變更通訊協定,請嘗試使用其他通訊協定連線。舉例來說,您可以透過 TCP 使用 OpenVPN,然後切換至 L2TP 和 PPTP。
如果您仍然遇到問題,那麼罪魁禍首可能是其他軟體程式。有時候,防火牆或安全軟體會中斷 VPN 連線。您可以暫時停用可能造成問題的軟體,不過請記得在連線之後重新啟用,才不會使得關鍵業務系統容易遭受攻擊。
將基本要素處理好之後,就是改善的好時機了。請確定您套用到 VPN 的設定符合您企業的需求。
例如,決定是否要在人員啟動裝置時立即執行 VPN。如果您隨時都需要 VPN 的保護(例如多數人員是在辦公室以外的地方工作時),這可能是個好建議。但是,如果您認為您只需要偶爾使用 VPN,就可以將它設定為僅在必要時啟動,以便為其他用途釋出網路資源。
另一個微調選項是選擇將常用的伺服器當作預設值或「最愛」。這樣能夠為您省下一些時間,因為您和其他員工就不需要在每次連線時搜尋偏好的伺服器。
如果您的 VPN 供應商提供「緊急停止」功能,也建議您加以開啟。緊急停止功能是為了防止裝置在 VPN 中斷連線時傳送或接收資料。