随着冬季寒冷的逐渐常态化，新冠疫情再次复发，不少企业又回归到远程办公形态下，那么有些企业内网呢，是需要架设VPN来实现员工在家接入的。亲们跟小诺重新整理一下思绪，如何维护VPN呢？

　　首先虚拟专用网络（VPN）允许用户通过互联网建立安全连接到另一个网络。VPN概念通常是指将运行VPN客户端软件的端点连接到VPN服务器（连接到安全网络）。

　　对于企业而言，VPN最初很流行，它可为旅途中或偶尔在家办公的用户提供对企业资源的安全访问代理服务器的ip地址或者域名。对于大多数企业而言，通常只有小部分员工会出差或远程工作，因此企业并没有做好准备应对COVID-19疫情带来的变化。其结果是，在疫情期间，很多企业绕过正常的渠道和最佳做法，建立了安全性较差的系统，例如对Linux或Windows服务器部署直接VPN访问或使用消费级设备来承担负载。

　　Windows和Linux平台可以支持VPN服务，但是在大多数企业IT环境中小诺不建议这样做。因为很多企业IT内部管理者并没有应对将服务器暴露给外界带来的危险能力。

　　为了获得更好的安全性，小诺建议企业选择合适的IT外包服务商能够支持企业级VPN服务的，这会让企业架设VPN具有不错的安全性。

　　当企业拥有各种各样的系统时，很难制定一致的访问和安全策略。企业应先确保VPN系统遵循通用标准，再定义和实施策略，这样做会更容易。

　　隧道分离。隧道分离是指远程路由器或端点连接到多个网络服务的功能。实际上，隧道分离通常是指对某些服务提供直接互联网访问，而为其他企业流量提供VPN隧道连接。

　　虽然隧道分离很流行，但它也有缺点。SaaS访问是直接的，可以提高性能，但是这也可能成为攻击和数据泄露的对象。当然有些情况下，比如政府机构等是需要禁止隧道分离的。

　　超时。企业还必须注意确保空闲会话超时的同时保持员工等待期的心理平衡，因为超时太久员工体验一定非常不好。

　　超时还可以包括连接或身份验证超时。对于多因素身份验证，企业应增加这些超时的时间，以允许用户有足够的时间提供附加信息。小诺比较建议的超时范围是60到90秒。