各位好,
如何讓在中國的同事可以穩定的使用台灣總部的系統服務
公司為了上述的需求,前後試過多種方案,包含翻牆軟體、SSLVPN、Site-to-Site VPN、RDP 遠端跳版機、也試著把一些服務由地端轉到公有雲方案。
但每次弄好一段時間後,總是三不五時會有不同的問題,有時還常常無解,等個三天,就突然自已好了。
現存的方案是:
1、台灣 Firewall 開啟 SSLVPN,讓中國及其他在外的同事用。但在中國的使用穩定性特別不佳,常會突然連不上或中斷(有時中斷幾天後,突然才正常)。
2、Mail、Web、FileServer 等服務上雲
3、RDP 跳板機,(只當查詢用,資料不落地)
但仍有許多服務一定要放在台灣地端,而且用量還不低,如一些 DB 及 ERP、還有一些專案用的服務主機。
請各位大大給些建議,謝謝。
基本來說,無解。
中國那邊就是這樣GGYY的。
除非你使用他們專用的線路 CN2
但這條線路又超級的貴。
依照我多年來的經驗。PROXY、VPN等等幾乎都沒啥用,時好時壞。
唯一能用的還是CN2線路而已。(我曾經使用過1年多。費用超高的)
大多數是建議客戶直接在中國地區再建立一台機器。然後只做資料傳送處理用。
不過你說了資料得在台灣地區。這樣就真的沒招了。
建議就找有與大陸電信商配合的台灣二類電信,因為這在大陸合法
讓二類電信去用他們的線路建ADSL-VPN or MPLS-VPN(較穩定但較貴)
主機當然是擺在台灣,ERP系統主機都在台灣即可,然後系統帳戶大陸同事權限記得要處理好。我們公司就做這個服務的。
如果在大陸的人數不多,連線時間也不長,可以考慮每人發一張中華電信SIM卡網路漫遊免翻牆,至於要用流量包或包日包用吃到飽,您們可以試算一下找到適合的方案。
如果用漫遊的方式太貴,也可以問一下MLPS方案,雖然您們大陸沒固定位置,可以直接拉到廠商機房,再由廠商提供您們行動用戶連入的方式來作連線。
請找跟中國當地電信公司有合作的 MPLS VPN 廠商, 例如: 是方, 第一線....等等;
你自己走 Internet 進去的 VPN 一定都會被阻斷, 這條路不用想了; 必須走對方的專用電路.
可以問問看Cato這種服務,台灣這邊要新增設備,大陸那邊的client要裝Agent進行連線
會透過當地的HOP點做封包傳遞
免費的VPN就不用想了,只能找一些付費的VPN解方
google到一家越獄大師VPN,號稱是專門用來翻牆的VPN
可以參考看看