中小企業架設兩岸VPN網路的問題與解決方案

作者: Fred Wang (FW知識瑣記) 日期: 2014/11/24

對於在對岸有辦公室的中小企業而言，許多IT人員會對兩岸網路的問題，大傷腦筋。下面是筆者整理中小企業架設兩岸VPN網路的問題，並提出個人的幾個可能的解決方案。

一 自行架設兩岸VPN網路的問題

     從iTHome中, 看到一些公司IT人員分享的經驗如下 :   
  
"通常 很大的原因是掉包或路由點太多回應太久,台灣這端還算穩定，過了海纜到大陸就無法控制了,以前公司也用VPN設備來做,後來改採用專線 VPN,付點錢給電信商維持穩定的線路成本, 比起一直維護斷線、等待的成本好多了" -  waztwyws 2014-10-28

"用 VPN設備問題確實滿多的,路由追踪(trace route)都會跑去北京,節點中間有些會斷,但還是會到達目的地" - anlier 2014-10-28

"台灣 到大陸目前所知還沒有對接海纜(台灣到大陸目前大多走香港、日本、南韓，再跳過去內陸)，所以品質本來就不會很穩定了" - shadowpeople 2014-10-29

"中國 防火牆"這個東西會把這些資訊過濾,假設你用IPSEC(VPN)端口也會被監控導致線路斷斷續續,所以基本上使用Internet的方 式的VPN是無法避免, 不管你那間網絡供應商出海外的接口也一樣.要完全解決這方面問題就必須要考慮專線或MPLS!!  - monkeyboy 2014-10-30

"之前 公司沒預算但又要做到效果當時只能VPN IPSEC解決,後來每逢大陸敏感的日子就會不穩定,投訴N百次也無法解決
非電信 公司能解決,之後改用專線(點對點)就完全OK" - monkeyboy 2014-10-31

      問題發生的原因歸納兩點，
第一，中國防火牆進行資訊監控與過濾導致線路斷斷續續
第二，兩岸無對接的電纜，繞路太遠。


二 解決方案
以下是筆者提出的四種解決方案 :
1. 不透過VPN，在中國辦公室，透過Teamviewer等遠端桌面遙控軟體連(internet)到台灣辦公室的一台電腦來操作使用台灣本部的系統
說明: 僅傳送畫面，因此，降低解析度可以提高效能；如果這樣還是太慢，就要用其他方法。   

2. 開發Web應用系統與網站，提供中國辦公室的同仁透過internet使用
   說明: 不是所有的系統都是Web化或可Web化的系統，開發系統往往花的成本會更高。

3. 購買VPN服務，筆者目前找到最便宜的是"兩岸網際通"
    說明: 部分廠商特有的VPN連線服務，提高兩岸VPN連線品質 (或者有特殊的跨網方式)。
    (網址 : http://www.lovekimo.com/?page_id=53)
    a. 一年NTD 1200元
    b. 購買一個帳號可以同時使用兩個裝置連線 
    c. 註冊後也有三天的測試使用權限。
    d. 有網友由大陸連線測試 表示速度一級棒 http://www.ucptt.com/ck101/3369/2922484

4. 購買電信商的專線(MPLS) VPN服務
    說明: 每月數萬元，對一些中小企業而言，可能太貴，需要評估是否有足夠的需求與效益。