10 Guideline สำหรับองค์กรที่อยากจะทำระบบ VPN

ช่วงนี้คำถามประเภทการทำ VPN Server เริ่มมาถามในกลุ่มบ่อย สำหรับองค์กร ที่มี Server / DB / ERP รันไว้ใน Office แล้วต้องให้พนักงานเกาะ VPN มาที่ Office มีหลายเรื่องที่ต้องพิจารณาครับ ผมรวบรวมจากประสบการณ์ไว้ประมาณ 10 หัวข้อ ลองดูกันครับ

1. ควรหลีกเลี่ยงการใช้วง Network 192.168.0.x หรือ 192.168.1.x เพราะว่าพวก Router บ้านส่วนใหญ่ใช้ IP วงนั้น ขืนที่ Office เอาวง Network ซ้ำกับบ้านพนักงานมาใช้ มันก็จะ Routing ไม่ได้ คือ พังตั้งแต่เชื่อมต่อแล้วครับ
2. VPN Server ใช้ Upload เป็นหลักในการส่งข้อมูลให้พนักงานทั้งหลายที่บ้าน ประเมิน Bandwidth ที่มี กับจำนวนพนักงานที่จะต้อง Work from Home + ประเมิน Service ที่จำเป็นต้องใช้ให้ดีๆ
3. ถ้า Upload ที่ HQ ไม่พอ โชคดีที่ประเทศไทย Internet Fiber เราดีมากๆ การเพิ่มโปรทำได้ง่ายมาก เมื่อเทียบกับต่างประเทศ แต่ถ้าเกิดคุณดันใช้ Internet Corporate ที่ค่า Package มันแพงมาก อาจจะต้องคัดกรองกลุ่มคน work from home + service ที่จะให้มาวิ่งบน VPN ให้ระมัดระวังกว่าเดิม 
   แนวทางแก้ไขมีหลายวิธี อาจจะต้องทำ QoS ช่วยนิดหน่อยด้วยในกรณีที่เรามี Bandwidth ไม่พอ หรือไม่ก็ใช้ Remote Desktop เพื่อ Remote มาที่ Windows Server ใช้ทำ Remote ใช้งานจากภายในเพื่อลด Bandwidth แทน
4. ประเมิน VPN Standard ให้ดีๆ ว่า Gateway ของเราสามารถใช้ VPN Standard ไหนได้บ้าง เช่น PPTP/L2TP/SSTP/OpenVPN/IPSec 
5. ไม่ใช่ทุก OS จะรองรับทุก VPN Standard ที่แน่ๆ MacOS และ iOS ไม่รองรับ PPTP เพราะ Security มันโดนเจาะเละหมดแล้ว
6. Gateway บางรุ่น ถูก Limit จำนวน Client ที่จะให้ทำ VPN ได้ บางรุ่นได้แค่ 10 Tunnel อย่าลืม Check Spec ให้ดีๆ เดี๋ยวมาตกม้าตายที่ License ที่เราซื้อมาติดตั้งที่ Gateway ถ้าเกิดราคาค่า License แพง การลงทุนติด Internet อีกเส้น + ซื้อ Gateway อย่าง Draytek หรือ Mikrotik ที่ให้คุณต่อ VPN ได้เต็มเหนี่ยวโดยไม่ต้องแคร์ License (แต่ต้องแคร์ CPU นะ) มาใช้แทนอาจจะถูกกว่า
7. อย่าลืมทำหน้าสอนวิธีการติดตั้ง VPN Client ให้ทีมงาน เพราะมันเป็นงานโคตรเหนื่อย ลงทุนทำวีดีโอรอบเดียวแล้วส่งให้พนักงานติดตั้งเองดีกว่า
8. ถ้ามี LDAP / AD จะช่วยทำให้การเชื่อมต่อ VPN ทำได้สะดวกมากขึ้น เพราะเราทำ Authentication จากที่เดียว ถ้าไม่มี ก็สู้ๆนะครับ User น้อยๆก็ไม่เท่าไหร่ แต่ถ้า User เยอะๆ นี่ร้องไห้
9. ISP บางเจ้า มีการบีบ Bandwidth ของ VPN เอาไว้ไม่ให้เกิน 10mbps ด้วยนะ บางครั้งก็ต้องทำใจในเรื่องนี้เหมือนกัน
10. เวลาให้พนักงานเอาเครื่องที่บ้านมาต่อ VPN มาที่ Office เรื่องความปลอดภัยสำคัญมาก เพราะไวร้สอาจจะโดดจากเครื่องที่บ้านมาใน Network ของ Office ได้ ดังนั้นกำหนด Security Policy ให้เรียบร้อย เช่น Patch Windows + ลง Antivirus ให้เรียบร้อย ก่อนที่จะติดตั้ง VPN Client เข้ามา

เขียนขึ้นมาจากประสบการณ์แบบด่วนๆเร็วๆ ถ้าพี่ๆท่านใด มีเทคนิคเพิ่มเติมก็ช่วยๆกัน Update กันจะได้มีข้อมูลช่วยเหลือที่ดีมากขึ้นเรื่อยๆครับ

ปิดท้าย ถ้าองค์กรไหน อยากได้ทีมงานช่วยเหลือการ Implement ระบบ VPN ที่ไม่ใช่แค่ Remote เข้ามาในองค์กร แต่ช่วยในระดับ Work From Home ได้ ติดต่อ ทีมงาน VR Online ของ อ.ศุภเดชได้เลยนะครับ