從這周的周一開始，Stack Overflow公司開始100%遠程辦公，這意味著我們所有的員工現在都在家工作。我們收集了來自員工的關于如何使遠程工作高效、愉快和可持續(xù)的建議。

在軟件行業(yè)中，實現健壯遠程工作的關鍵工具之一是良好的虛擬專用網絡——簡稱vpn。通常，當你在辦公室之外工作時，從你的計算機發(fā)送的數據與來自消費者服務(如視頻流平臺、在線游戲或購物網站)的數據通過相同的公共網絡傳輸。VPN創(chuàng)建了所謂的隧道:在您的設備和工作網絡之間的加密鏈接，允許您的數據以一種安全的方式移動，就像您在辦公室使用有線連接一樣。

由于目前COVID-19造成的健康危機，許多國家和公司都要求人們在家工作。這使得每天遠程工作的員工數量突然大幅增加。對于許多公司來說，他們的VPN基礎設施并不是為了處理遠程工作的整個組織而構建的，因此快速擴展的需求可能具有挑戰(zhàn)性。因此，我們與Stack Overflow上構建我們VPN網絡的一些技術專家坐下來，就需要避免的缺陷和需要遵循的最佳實踐征求他們的意見。

“這些年來，我們使用了許多供應商的VPN系統，”Brian Artschwager說，他是負責Stack Overflow網絡工作的內部支持工程師?！拔覀兘洺Ｓ龅降囊患戮褪强煽啃詥栴}。開發(fā)人員將上傳一個大文件，連接會中斷，他們將不得不重新開始?！?/span>

為什么我們選擇開源

2019年Stack Overflow切換到OpenVPN，這是一個用C編寫的開源系統，最初由James Yohan編寫，并于2001年發(fā)布。Artschwager說:“很多人，尤其是IT行業(yè)以外的人，在談到開源的時候有時仍然會猶豫，因為他們認為開源可能不太安全?！薄暗斠粋€項目有著悠久的歷史，并且有一大群人積極地為其做出貢獻時，現實情況是，它很可能是可用的最健壯和最新的軟件?！?/span>

有許多特性使OpenVPN成為我們的首選。自從切換后，斷開連接的情況變得非常少見。該服務適用于各種操作系統和設備類型。堆棧溢出的關鍵在于，它是SOC2兼容的，提供了雙因素身份驗證，因此在處理企業(yè)級客戶端的工作時被批準使用。

不要把工作和娛樂混為一談

如果您的公司即將建立第一個VPN，或者需要大幅增加使用VPN的用戶數量，Artschwager建議采用“分裂隧道”的方法。當使用VPN時，用戶的數據似乎來自一個特定的、預先設置的IP地址。這就是為什么vpn有時被用來避免對互聯網流量的地域限制。使用VPN的用戶可以與服務器通信，并使其看起來好像他們位于該VPN服務器所在的任何地區(qū)或國家。

“我們在其他國家和其他州有開發(fā)人員，他們直接連接到我們的數據中心。用戶計算機上的軟件獲得一個位于同一網絡或子網中的內部IP地址，就好像它是物理網絡上的一個客戶端一樣，”Artschwager說?！澳闵傻乃淼缹嶋H上是封裝和加密的。你的流量看起來像一個巨大的加密數據流，但在連接的另一端，你就像直接連接了一樣。”

使用分割隧道方法，只有敏感的、與工作相關的數據通過安全VPN隧道發(fā)送到您的工作網絡。如果你在家看YouTube上的貓視頻，這些數據將通過普通網絡傳輸。這可以顯著減少您工作的VPN服務器和系統的負載，確保一切都能以最小的延遲保持正常運行?！拔抑牢覀冇虚_發(fā)人員有千兆互聯網連接。我們不希望他們所有的流量都流向數據中心，因為這與我們無關，而且只會占用互聯網電路的帶寬。我們有數百名員工，他們在不同的地點使用5臺VPN服務器，幾乎看不到任何流量，因為通過連接的流量只有流向我們內部系統的流量。”

為你的系統增加額外的容量

一年來，Artschwager和他的同事們發(fā)現，無論是硬件約束還是許可約束，都有一個隱含的限制，即有多少人可以連接到同一個VPN。OpenVPN為我們提供了數千個連接和千兆字節(jié)的流量。

我們的確需要為OpenVPN購買“并發(fā)連接設備”許可證，但幸運的是，我們購買的用戶數量是現有用戶數量的兩倍。這意味著遠程辦公的人們現在可以選擇使用筆記本電腦、平板電腦和手機?！拔艺陂喿xreddit的/r/sysadmin/ subreddit，看看我的同齡人組里的對話。人們都在談論他們如何不確定他們將如何把一千人完全隔離。他們的VPN只能同時支持幾百人，因為它是為遠程銷售人員(例如，他們參加會議的人員)構建的。到目前為止，我們還沒有遇到這個問題，因為我們?yōu)楫敃r的兩倍多的人做了說明。”

避免途經當地的辦公室

我們的大多數VPN端點實際上位于數據中心，而不是區(qū)域辦公室，這就為我們的員工騰出了帶寬。“我們的數據中心可以訪問非常高的帶寬連接。相比之下，小型區(qū)域辦公室或在共同辦公空間工作的人可能會與數十名員工甚至其他公司共享低吞吐量的互聯網接入?！?/span>

在考慮如何構建您的VPN時，請對您的公司可以訪問的數據中心進行評估，并嘗試尋找方法，以最大限度地提高到具有強大、高帶寬連接的位置的吞吐量。大多數數據中心都是圍繞潛在的中斷來規(guī)劃他們的運營，為他們的電力和冷卻系統建立冗余，并向他們的客戶承諾讓他們的技術運行24小時不間斷，這樣你的VPN連接就不太可能長時間中斷。

一個檢查表，以幫助您工作的規(guī)模

遠程工作應該和在辦公室工作一樣安全。如果您的組織突然發(fā)現自己需要一個新的或升級VPN解決方案，您將需要考慮以下幾件事:

• 帶寬:帶寬利用率將隨著客戶端的增加而增加，而住宅網速也在不斷提高。用戶希望快速連接，而不區(qū)分來自VPN連接和公共internet的連接，所以請確保您的VPN解決方案能夠容納每個人的流量。

• 穩(wěn)定性:遠程用戶依賴于連接，它應該像在辦公室一樣穩(wěn)定。我們在選擇供應商時進行了24小時的壓力測試——我們建議每個人都這樣做。

• 每個用戶的價格:每個供應商的許可可能不同。但一般來說，許可證越多，價格越低。如果用戶數量增加，這就為增長提供了空間。由于員工可能擁有多種設備，用戶數量可能比你預期的要多。

• 安全性:遠程用戶將從不安全的互聯網連接連接。需要強加密來保護進出公司網絡的流量。您的VPN的多因素身份驗證可以防止未經授權的連接。

如果您想做進一步的研究，請點擊搜索相關內容。你也可以在評論中留下一個問題，請保持尊重和主題。