Mam mała firmę i chciałbym aby kilka osób miały możliwość pracy zdalnej. Niestety komputery to stacjonarki i wszystkie dane się na nich znajdują.
W jaki sposób można (jakim programem) zrobić zdalny pulpit?
Teamviewer raczej odpada ze względu na licencję.
Połączenie z VPN jest.
Chyba, ze połączenie na zasadzie VPN + RDP?
Jak wspomniałeś - VPN + RDP. Dodatkowo trzeba się też z ludźmi ‘zdzwonić’, pogadać.
W robocie używamy Webex (CISCO) - Cisco dało teraz (koronawirus) 90 dniowe licencje (pełne) na to oprogramowanie do pracy zdalnej. Korzystamy też ze Slacka.
Tylko VPN + RDP. Nie idź w VNC (np. TightVNC) - fakt, kusząca opcja… 10 lat temu, kiedy nie było sensownie dostępnego RDP. Wydajność taka, że twoi pracownicy dostaną kocikwioku czekając aż się okienko eksploratora przeładuje po otwarciu nowego folderu. Testowane na łączu 2 mb/s po obu stronach…
Od razu powiem że będziesz miał problemy:
Przy komunikacji zespołowej (Slack bądź Discord, ale po prostu musisz mieć przepustowy komunikator. Maile nie utną cornerna - sorry, za anglicyzm )
Przy kopiowaniu plików z i do maszyny (jeżeli przewidujesz dane zewnętrzne) - tu najlepiej SMB. Eksperymentowaliśmy z FTPem ale był zbyt niewygodny w praktyce
Z wydajnością pakietów graficznych (jeżeli ich używasz) - tu innej opcji niż laptop nie wymyśliliśmy (niekoniecznie grafika, bo np. InDesign do składu też średnio wyrabia nawet po RDP)
Z przepustowością bramy - jeżeli masz router scalający świat-biuro z biedronki za 70 zł, (bądź analogiczny)… Cóż, czeka cię wydatek. Windows jest głupi i mając wpięty VPN będzie próbował cały ruch sieciowy routować przez twoją bramę. Oznacza to że Youtube, Spotify i inne umilacze czasu w biurze będą zapychały twoje łącze, ściągane przez bramę i dystrybuowne do klienta, nawet jak nie poda proxy. Z tego co wiem obecnie nie ma workaroundu na ten problem (ani oficjalnego, ani w formime nieoficjalnego klucza w rejesterze)
Ostatni problem: sieci domowe twoich pracowników niekoniecznie są bezpieczne. Jeżeli masz wrażliwe dane (RODO!) pamiętaj żeby poinstruować ludzi że WEP to namiastka szyfrowania którą aircrackiem rusza się poniżej godziny siadając z lapkiem na korytarzu, a spryt ludzi korzystających z epidemii nie ma sobie równych. Mówisz że to niemożliwe? Mnie kiedyś 14-letnia sąsiadka dobierała się do sieci, a była tak sprytna że miała hostname z nazwiskiem i datą urodzenia ustawiony… Że nie wspominając o pewnej firmie typowo IT w której admin wysłał hurtem pracownikom pytanie o hasło do ich stacji roboczych. Współczynnik odpowiedzi twierdzących przekroczył, ku zdumieniu wszystkich, 30%…
Do odznaczenia “użyj bramy domyślnej w sieci zdalnej” we właściwościach połączenia VPN i temat z głowy. W praktyce jak ktoś myśli na poważnie o VPN to kupuje i tak router ze sprzętowym szyfrowaniem IPsec, gdzie wydajność np. dla l2tp to min. 50-60Mbit.
Ok, to mocno zależy od programu którego używasz do konfiguracji VPNa. Faktycznie ten Ciscowy ma takie opcje, pod warunkiem że są włączone po stronie serwera. Mea culpa
)