我說一下上個月我替客戶怎做.
在公司
1.升級網路 100M/100M 固I 到 1G/600M 固I 提供 VPN 進入.
2.企業專線二路各升級到 40M/40M
3.拒絕使用 TEAMVIEWER 跟 ANYDESK 連到公司 (已準備升級可以跑1Gbps
UTM Firewall)
這些都在台灣還沒建議要在家上班做的.
員工在家.
建議使用 20M/5M 以上的網路,不要用 4G 來連VPN 或者內網,慢死你.
用 Teams 也好,用Zoom 也好,反正家裡的網路不要太爛.
用無線 ap 的話.別用爛的.
所以針對這個,我這裡已經在規畫 remote ap 的方案..統一接回公司
基本上你要用 NAS ,頻寬是不能小的.
※ 引述《superRKO (挖洗RKO)》之銘言：
: 標題的意思是，如果哪天因為疫情的需要，全體員工在家上班的時候
: 之前跟老闆聊了這件事，然後他要我想要做好哪些事前準備
: 我自己是有想 因為我們公司屬於營造業需要畫CAD然後圖都存NAS跟開會
: 所以想用群暉自己的Drive來用
: 開會的部分看能不能用微軟的Team
: 遠端的話我目前也只知道TeamViewer
: 想請教一下還可能需要做到哪些準備？
: （不過也希望用不上就是）

推openvpn 可以研究一下

謝大哥

請問teamviewer這種怎麼做內對外可以使用，可是外對內不行啊

L7防火牆去擋

FG有辦法做嗎，讓使用者不能在外面連回公司電腦，但可以從公司連到外面去，teamviewer跟chrome remote苦惱著

Fortigate可以擋teamviewer，有特徵碼，而且tv也是連到他的主機才可以用，擋掉就好了

https://imgur.com/54mFY4V 有喔.不過我沒實做過chrome remote也是一樣做法

感謝先進提供思路

我們家是用pfsense 搭 openvpn + FreeRadius

你做的太爛，我用亞太連我公司順順順，記得GPO要優化網域電腦

樓上有什麼好噓的...我是遇到一堆USER用4G爆慢的是每個人家裡的地理位置跟建築特性影響測速跑出來只有2~5M 這種頻寬跑VPN隨時都在斷

亞太...要馬訊號可以 要馬廢到完全不能用

fortigate可以擋teamviewer 但只檔單向應該沒辦法

架構不是只有一個環節

.....這不是廢話嗎

我是很想看某人的高見啦 把你的架構分享出來啊

我只懂嘴砲，哈哈

基本上這規劃已經完整了，問題都是出在員工端環境我們公司還幫USER準備無線網卡帶回去用為了1000人的VPN申請了兩路1G/600M 結果平均只用150MUSER若不想工作就會有一堆奇葩理由AP在客廳 他在房邊說收不到訊號, 請他拉有線怕小孩踢到請他搬到客廳工作 他說客廳沒地方擺筆電 (????最後跟他說 請主管幫你特簽回公司上班 才變乖

我是不知道大家同事是多少人在外租屋，依我公司估計有三成在外租屋，且沒有穩定的網速，如果全部責任要推給使用者沒有穩定網速，我看你們先把你們老闆處理掉比較快，還想推remote app，技術人人會，實務上有多少是技術問題？SI如果到甲方都只會笑笑，也不錯啦，反正很快過一天

穩定網速是必要條件, 這個沒有 公司方規劃再多都沒用所以網速不好的我就直接請USER回公司上班技術端不會是問題, 公司的政策配套才是重點

是不過依我測試remoteapp 可改善網路不足這塊沒錯，但前提是要優化過，不然直接vpn連線就好了

我們是有建Xenapp但授權不足以給居家辦公用, 還是回vpn

如果光優化app就可以克服網路問題，我們現在還用56K就好

可以不斷擴充資源也不錯啦，應該每年EPS都很高，可以好好的待

這年頭很多方案本來就要用戶端配合不是？sslvpn連線 先檢查端末security patch/antivirus一開始也是幹聲連連 連不上啦 電腦慢啦一一調出log 不合標準的請自己想辦法有本事寫簽呈讓公司幫你買單筆電+網路也行就是不要叫infra/資安降低連線安全需求