我说一下上个月我替客户怎做.
在公司
1.升级网络 100M/100M 固I 到 1G/600M 固I 提供 VPN 进入.
2.企业专线二路各升级到 40M/40M
3.拒绝使用 TEAMVIEWER 跟 ANYDESK 连到公司 (已准备升级可以跑1Gbps
UTM Firewall)
这些都在台湾还没建议要在家上班做的.
员工在家.
建议使用 20M/5M 以上的网络,不要用 4G 来连VPN 或者内网,慢死你.
用 Teams 也好,用Zoom 也好,反正家里的网络不要太烂.
用无线 ap 的话.别用烂的.
所以针对这个,我这里已经在规画 remote ap 的方案..统一接回公司
基本上你要用 NAS ,频宽是不能小的.
※ 引述《superRKO (挖洗RKO)》之铭言：
: 标题的意思是，如果哪天因为疫情的需要，全体员工在家上班的时候
: 之前跟老板聊了这件事，然后他要我想要做好哪些事前准备
: 我自己是有想 因为我们公司属于营造业需要画CAD然后图都存NAS跟开会
: 所以想用群晖自己的Drive来用
: 开会的部分看能不能用微软的Team
: 远端的话我目前也只知道TeamViewer
: 想请教一下还可能需要做到哪些准备？
: （不过也希望用不上就是）

推openvpn 可以研究一下

谢大哥

请问teamviewer这种怎么做内对外可以使用，可是外对内不行啊

L7防火墙去挡

FG有办法做吗，让使用者不能在外面连回公司电脑，但可以从公司连到外面去，teamviewer跟chrome remote苦恼著

Fortigate可以挡teamviewer，有特征码，而且tv也是连到他的主机才可以用，挡掉就好了

https://imgur.com/54mFY4V 有喔.不过我没实做过chrome remote也是一样做法

感谢先进提供思路

我们家是用pfsense 搭 openvpn + FreeRadius

你做的太烂，我用亚太连我公司顺顺顺，记得GPO要优化网域电脑

楼上有什么好嘘的...我是遇到一堆USER用4G爆慢的是每个人家里的地理位置跟建筑特性影响测速跑出来只有2~5M 这种频宽跑VPN随时都在断

亚太...要马讯号可以 要马废到完全不能用

fortigate可以挡teamviewer 但只档单向应该没办法

架构不是只有一个环节

.....这不是废话吗

我是很想看某人的高见啦 把你的架构分享出来啊

我只懂嘴砲，哈哈

基本上这规划已经完整了，问题都是出在员工端环境我们公司还帮USER准备无线网卡带回去用为了1000人的VPN申请了两路1G/600M 结果平均只用150MUSER若不想工作就会有一堆奇葩理由AP在客厅 他在房边说收不到讯号, 请他拉有线怕小孩踢到请他搬到客厅工作 他说客厅没地方摆笔电 (????最后跟他说 请主管帮你特签回公司上班 才变乖

我是不知道大家同事是多少人在外租屋，依我公司估计有三成在外租屋，且没有稳定的网速，如果全部责任要推给使用者没有稳定网速，我看你们先把你们老板处理掉比较快，还想推remote app，技术人人会，实务上有多少是技术问题？SI如果到甲方都只会笑笑，也不错啦，反正很快过一天

稳定网速是必要条件, 这个没有 公司方规划再多都没用所以网速不好的我就直接请USER回公司上班技术端不会是问题, 公司的政策配套才是重点

是不过依我测试remoteapp 可改善网络不足这块没错，但前提是要优化过，不然直接vpn连线就好了

我们是有建Xenapp但授权不足以给居家办公用, 还是回vpn

如果光优化app就可以克服网络问题，我们现在还用56K就好

可以不断扩充资源也不错啦，应该每年EPS都很高，可以好好的待

这年头很多方案本来就要用户端配合不是？sslvpn连线 先检查端末security patch/antivirus一开始也是干声连连 连不上啦 电脑慢啦一一调出log 不合标准的请自己想办法有本事写签呈让公司帮你买单笔电+网络也行就是不要叫infra/资安降低连线安全需求