什麼是VPN?
一般人所知道的VPN,大概是用於「翻牆」、「跨區」、「換ip」,市面上也有非常多廠商提供各個國家、各種用途、各種流量的VPN方案。
但VPN不只是用於上述目的而已。根據維基百科的定義:「是將專用網路延伸到公共網路上,使使用者能夠在共享或公共網路上傳送和接收資料,就像他們的計算裝置直接連接到專用網路上一樣」。可以將VPN想像成一個私人通道,兩個裝置之間可以透過這個私人通道傳送資料封包,如果搭配資料封包的加密技術,就可以讓兩個在不同地方的裝置,透過VPN串聯成一個私人專用網路,就好像在區域網路裡面一樣。
為什麼事務所需要VPN?
非常多跨國企業或大型集團的各個辦公室之間,就是利用VPN方式串聯,達成好像都在同一個辦公室內的效果。目前台灣部分事務所設有分所,各分所之間就有串聯的需求;縱使沒有分所,因應遠距辦公的需求 (相關文章:遠距事務所 part 1-技能樹),各個員工在家WFH的時候,也可以透過VPN取用資料、操作列印設備等等。在〈遠距事務所 part 3-雲端硬碟〉一文中也有提到,目前大多數的律師事務所都還是將資料存在自己的電腦,或是透過samba方式存取中心電腦的資料。如果員工在WFH時期需要取用資料時,還得親自帶著隨身碟跑一趟事務所,豈不是破壞了原先WFH的目的?
該如何建立VPN?
〈遠距事務所 part 1-技能樹〉一文中已經分析過目前台灣律師事務所的產業狀態,不太可能增設MIS人員或部門,因此想要建立VPN,勢必得採用現成的方式,且盡可能可以由無資訊背景的人操作。
TeamViewer
TeamViewer是一款遠端軟體,可以遠端操作電腦、裝置間傳送訊息、建立VPN通道傳送檔案等等,且只需安裝軟體,無需做其他硬體上的變更。對於沒有統一建立VPN機制、無法修改網路設定的事務所而言,是折衷的解決方案。
但TeamViewer的免費版僅限個人、非商業目的使用,如果是要用於WFH的資料存取,就必須購買Business License,單人版的價格約1,029元/月。
NAS
如果事務所是採用〈遠端事務所 part 3-雲端硬碟〉一文中所提到的NAS作為儲存資料的解決方案,因為NAS本身就提供了非常多資料遠端存取的方式,因此如果只是存取資料,透過NAS就無需再自行建立VPN。如果是要遠端列印,NAS本身也提供連接列印機、事務機的功能,一樣透過NAS的軟體介面操作即可。
如果還有其他VPN的需求,例如某些判決檢索網站必須是用事務所IP,NAS本身也提供VPN Server的服務,可自行安裝後啟用。
Router
這應該是成本最低、但技術門檻最高的現成方式。就好像學生用VPN連線學校的學術網路一樣,直接在事務所的router上增設VPN帳號及權限,即可開通VPN服務。
但並非所有router都有內建VPN Server,選購前應注意router規格。若事務所的網路都是直接接在俗稱「小烏龜」的電信公司數據機上,那就不建議開啟VPN功能(即使數據機有此功能),這會使數據機工作負荷加重、影響網路連線效能。
而使用Router內建的VPN Server也應該注意VPN的協議類型,目前較建議採用的協議如下:
VPN比較 (作者自製)
筆者目前是混和採用NAS和Router內建的VPN Server(OpenVPN),做為遠距存取的解決方案。有機會再撰文和大家分享詳細的設定過程。
結語
目前律師事務所最需要遠距存取的項目,應該還是資料居多。筆者認為,以整體資料儲存、遠端存取、資料備份的角度而言,就如同〈遠端事務所 part 3-雲端硬碟〉一文的結論,設置NAS仍然是最佳解方。
畢竟TeamViewer單人使用的Business License費用實在太高,如果事務所有三人同時需要遠端連線,一個月的Corporate License更要價4,149元,不用半年就可以買一組含兩顆2TB硬碟的NAS。
至於事務所如果要達成遠端作業的目標,建立自有的VPN還是有其必要。諸如讀取電話錄音系統、查看監視器、操作智慧家電(除濕機、掃地機、空氣清淨機等),都還是需要借助VPN才能達成。短期內可以用NAS解決遠端存取資料的問題,但長期而言,事務所仍然必須建立其VPN系統,才是治本之道。
