遠距事務所 part 4-VPN

一般人所知道的VPN，大概是用於「翻牆」、「跨區」、「換ip」，市面上也有非常多廠商提供各個國家、各種用途、各種流量的VPN方案。

但VPN不只是用於上述目的而已。根據維基百科的定義：「是將專用網路延伸到公共網路上，使使用者能夠在共享或公共網路上傳送和接收資料，就像他們的計算裝置直接連接到專用網路上一樣」。可以將VPN想像成一個私人通道，兩個裝置之間可以透過這個私人通道傳送資料封包，如果搭配資料封包的加密技術，就可以讓兩個在不同地方的裝置，透過VPN串聯成一個私人專用網路，就好像在區域網路裡面一樣。

非常多跨國企業或大型集團的各個辦公室之間，就是利用VPN方式串聯，達成好像都在同一個辦公室內的效果。目前台灣部分事務所設有分所，各分所之間就有串聯的需求；縱使沒有分所，因應遠距辦公的需求 (相關文章：遠距事務所 part 1-技能樹)，各個員工在家WFH的時候，也可以透過VPN取用資料、操作列印設備等等。

在〈遠距事務所 part 3-雲端硬碟〉一文中也有提到，目前大多數的律師事務所都還是將資料存在自己的電腦，或是透過samba方式存取中心電腦的資料。如果員工在WFH時期需要取用資料時，還得親自帶著隨身碟跑一趟事務所，豈不是破壞了原先WFH的目的？

〈遠距事務所 part 1-技能樹〉一文中已經分析過目前台灣律師事務所的產業狀態，不太可能增設MIS人員或部門，因此想要建立VPN，勢必得採用現成的方式，且盡可能可以由無資訊背景的人操作。

TeamViewer是一款遠端軟體，可以遠端操作電腦、裝置間傳送訊息、建立VPN通道傳送檔案等等，且只需安裝軟體，無需做其他硬體上的變更。對於沒有統一建立VPN機制、無法修改網路設定的事務所而言，是折衷的解決方案。

但TeamViewer的免費版僅限個人、非商業目的使用，如果是要用於WFH的資料存取，就必須購買Business License，單人版的價格約1,029元/月。

如果事務所是採用〈遠端事務所 part 3-雲端硬碟〉一文中所提到的NAS作為儲存資料的解決方案，因為NAS本身就提供了非常多資料遠端存取的方式，因此如果只是存取資料，透過NAS就無需再自行建立VPN。如果是要遠端列印，NAS本身也提供連接列印機、事務機的功能，一樣透過NAS的軟體介面操作即可。

如果還有其他VPN的需求，例如某些判決檢索網站必須是用事務所IP，NAS本身也提供VPN Server的服務，可自行安裝後啟用。

這應該是成本最低、但技術門檻最高的現成方式。就好像學生用VPN連線學校的學術網路一樣，直接在事務所的router上增設VPN帳號及權限，即可開通VPN服務。

但並非所有router都有內建VPN Server，選購前應注意router規格。若事務所的網路都是直接接在俗稱「小烏龜」的電信公司數據機上，那就不建議開啟VPN功能(即使數據機有此功能)，這會使數據機工作負荷加重、影響網路連線效能。

而使用Router內建的VPN Server也應該注意VPN的協議類型，目前較建議採用的協議如下：

筆者目前是混和採用NAS和Router內建的VPN Server(OpenVPN)，做為遠距存取的解決方案。有機會再撰文和大家分享詳細的設定過程。

目前律師事務所最需要遠距存取的項目，應該還是資料居多。筆者認為，以整體資料儲存、遠端存取、資料備份的角度而言，就如同〈遠端事務所 part 3-雲端硬碟〉一文的結論，設置NAS仍然是最佳解方。

畢竟TeamViewer單人使用的Business License費用實在太高，如果事務所有三人同時需要遠端連線，一個月的Corporate License更要價4,149元，不用半年就可以買一組含兩顆2TB硬碟的NAS。

至於事務所如果要達成遠端作業的目標，建立自有的VPN還是有其必要。諸如讀取電話錄音系統、查看監視器、操作智慧家電(除濕機、掃地機、空氣清淨機等)，都還是需要借助VPN才能達成。短期內可以用NAS解決遠端存取資料的問題，但長期而言，事務所仍然必須建立其VPN系統，才是治本之道。