在我们公司,我们目前正在测试是否可以通过 vpn 直接在家办公,而无需依赖公司内的虚拟计算机。
这意味着以前,当在家工作时,用户会使用 OpenVPN 客户端连接到隧道,然后使用 RDP 连接到他们的虚拟机。
现在我们想要进行更改,以便省略 RDP 连接并且办公软件直接连接到我们的服务器。
原则上这也是可行的。但是,我们面临一些问题,我可以使用一些方法。
我们用:
- MS Surface Pro 7 作为用户计算机
- Sophos UTM 9 作为 VPN 服务器
- OpenVPN 作为 VPN 客户端 (TCP)
- Exchange 服务器 2016
- Outlook 2016 / 365(行为相同)
- 保证连接带宽稳定
问题:
- Outlook 响应通常很慢
- 程序没有给出任何响应,原因不明显
- 与 Exchange 服务器的连接完全中断
- 据用户报告,通常只有在完全重启计算机后才可以连接到交换机。
- 一旦邮箱发生变化,连接就会终止
您知道这样的问题吗?如果需要更多信息,我很乐意提供。
答案1
VPN 的一个常见问题是 MTU 大小。在某些情况下,额外的 VPN 标头意味着可以传输的最大数据量会减少,并且数据包需要分段(如果支持)或直接丢弃。这可能表现在连接已建立但一旦发送大量数据就会停滞/变慢
我将检查 VPN 两侧接口的 MTU 大小
答案2
您在使用办公室内部电脑时是否遇到过连接问题?还是只有在使用 VPN 建立连接时才会遇到?
其他服务(例如 ECP、OWA 和 PowerShell)的连接状态如何?
您是否使用了 Outlook 的联机模式?如果是,请尝试启用缓存交换模式对于 Outlook,看看它是否能缓解这个连接问题。