#IT明星不是夢# 疫情期間遠程辦公必備指南，延期開工必看

2020年的春節讓一場突如其來的疫情，打亂了企業節後正常復工的節奏，目前各企業會陸續在2月10日上班，在此境況下，如何在防範疫情的同時，並保障企業順利開工成爲面臨的頭等大事。如今有很多企業，特別是一些互聯網公司，開始嘗試一種新策略：遠程辦公。

咱們公司已經在2月3號開工了，不過都是遠程辦公模式，今天我結合咱們的辦公模式，給你們分享下如何高效、安全的實現遠程辦公，各個相關行業能夠參考選擇。

遠程辦公範疇包含遠程溝通、遠程運維、遠程開發、遠程訪問內網應用等不一樣業務場景。下面分別介紹。

1、遠程溝通工具

目前與不少可用的遠程溝通工具，例如釘釘、企業微信、飛書等。在疫情期間，各平臺也在這個風口爭相開放無償使用，這也爲咱們遠程溝通提供了方便，

釘釘在2020年1月26日-3月31日，免費開放302人不限時視頻會議。參會人員能夠隨時隨地一塊兒開會，支持手機、Pad、電腦和會議室設備同時接入。釘釘" 在家辦公 " 主要功能包括遠程視頻會議、羣直播、DING 功能、日程共享、任務協同、在線文檔協同、遠程打卡功能。這些功能目前都能無償使用。

而企業微信在疫情期間，將視頻會議人數提高到300人，支持企業隨時隨地發起百人音、視頻會議。

還有一個字節跳動的飛書，飛書近期推出的「飛書線上辦公室」功能。提供了默認語音溝通，每一個辦公室支持最多50人同時在線，用戶能夠便捷發起或加入，無需事先確認時間和參會人。相似真實辦公場景，最重要的，在2020年1月28日—5月1日期間，全部用戶可無償使用飛書提供的不限時長音視頻會議、不限容量在線文檔與表格、審批管理等功能。

2、遠程運維與安全防禦

遠程辦公模式必須將內網的訪問權限，開放到互聯網。訪問通道開放後，也隨之增長了遠程安全運維的風險，可能存在權限控制不足、訪問連接不安全、無審計不合規等風險。此時，創建安全的傳輸通道和運維通道很是關鍵，建議使用「SSL v p n+堡壘機」相結合方案，保障遠程接入和遠程運維安全性。

實現訪問公司內網數據，第一步就須要運維人員開啓遠程訪問內網資源的通道，大部分公司的首選是v p n隧道或者堡壘機，若是你的公司沒有v p n隧道機制，建議搭建一套v p n系統，首推開源免費的Openv p n來實現，構建Openv p n很是簡單，搭建可自行搜索文檔來部署，若是公司不容許使用v p n，也能夠經過構建堡壘機來作內網數據和外網的安全隔離，堡壘機可選擇餘地有不少，目前市場上有大量便宜、靠譜的商業堡壘機可用，也能夠選擇開源免費的堡壘機系統，這裏首推Jumpserver開源堡壘機，開源免費，功能強大，構建也很方便。

做爲運維人員，要鏈接服務器，除了打開v p n隧道後，還要有鏈接服務器工具，常見的有xshell、SecureCRT、Putty、VNC、Remote Desktop manager等。

xshell、Putty是開源的，推薦鏈接Linux服務器使用，SecureCRT是收費產品，若是能夠接受付費，那麼推薦SecureCRT，功能強大，SecureCRT自身支持端口映射功能、防火牆功能、公私鑰認證機制。

若是要鏈接遠程桌面，linux推薦VNC，windows推薦Remote Desktop manager，徹底可知足桌面鏈接需求。

3、遠程開發與安全防禦

實現遠程辦公後，開發人員在鏈接公司代碼庫，提交代碼時，建議使用v p n隧道技術鏈接到代碼庫，必定不要讓內網代碼庫經過NAT映射技術直接映射到公網，這是很是不安全的方法。

若是大家單位沒有v p n隧道鏈接，也能夠經過TeamViewer、花生殼、向日葵等，不過這些軟件都是客戶端形式的，安全性並不高，跟這些軟件相似的還有一些開源軟件，例如frp, lanproxy, goproxy, nps幾款內 網穿 透工具，這些工具各具特色，最主要的是能夠自行搭建，安全性相對高些。

附上github地址供你們下載：

lanproxy：https://github.com/ffay/lanproxy

goproxy：https://github.com/snail007/goproxy

nps：https://github.com/cnlh/nps

frp：https://github.com/fatedier/frp

這裏推薦lanproxy，經過自建lanproxy服務，來構建內網穿透服務，下面簡單說明下lanproxy的搭建過程。

一、lanproxy服務端配置

直接下載發佈包https://seafile.cdjxt.net/d/2e81550ebdbd416c933f/

server端的配置文件放置在conf目錄中，配置config.properties，內容以下：

server.bind=0.0.0.0

#與代理客戶端通訊端口
server.port=4900

#ssl相關配置
server.ssl.enable=true
server.ssl.bind=0.0.0.0
server.ssl.port=4993
server.ssl.jksPath=test.jks
server.ssl.keyStorePassword=123456
server.ssl.keyManagerPassword=123456

#這個配置能夠忽略
server.ssl.needsClientAuth=false

#WEB在線配置管理相關信息
config.server.bind=0.0.0.0
config.server.port=8090
config.admin.username=admin
config.admin.password=admin

代理配置，打開地址 http://ip:8090 ，使用上面配置中配置的用戶名密碼登陸，進入以下代理配置界面

一個server能夠支持多個客戶端鏈接 配置數據存放在 ~/.lanproxy/config.json 文件中

二、lanproxy的Java客戶端配置

Java client的配置文件放置在conf目錄中，配置config.properties內容以下：

#與在proxy-server配置後臺建立客戶端時填寫的祕鑰保持一致；
client.key=
ssl.enable=true
ssl.jksPath=test.jks
ssl.keyStorePassword=123456

#這裏填寫實際的proxy-server地址；沒有服務器默認便可，本身有服務器的更換爲本身的proxy-server（IP）地址
server.host=lp.thingsglobal.org

#proxy-server ssl默認端口4993，默認普通端口4900
#ssl.enable=true時這裏填寫ssl端口，ssl.enable=false時這裏填寫普通端口
server.port=4993

客戶端須要安裝java1.7或以上環境，客戶端配置完成後，linux（mac）環境中運行bin目錄下的startup.sh便可。windows環境中運行bin目錄下的startup.bat便可。

總體來講，配置仍是比較簡單的。

4、數據安全

數據安全是遠程辦公最大的風險，前面的幾個措施能夠在必定程度上解決部分數據安全需求，可是對於數據敏感性很是高的企事業單位來講還不夠。若是單位有條件，能夠經過「雲桌面」的方式遠程辦公，保障企業敏感數據不落地存儲，防止數據泄露，當數據被導出時可追蹤審計。同時，可考慮經過部署雲數據庫審計、雲監測和雲防禦SaaS服務，控制安全接入，防止高危操做、越權行爲，對遠程辦公數據進行實時加密與安全監控，並創建基於操做錄像、流量、日誌、數據庫語句等的審計措施。

5、遠程辦公經常使用的工具資源彙總

如下推薦產品中的國外免費軟件並不是適用於每一個公司和團隊，你們可能須要仔細分析每一個產品的優缺點，根據自身需求、業務規模、偏好和預算來作出最佳選擇。:

遠程辦公文檔協做產品：

· 騰訊文檔(抗疫期間遠程辦公免費)
· 石墨文檔(抗疫期間提供免費高級版服務)
· WPS Office
· 幕布
· 有道雲筆記

遠程團隊溝通協做產品：

· 飛書(抗疫期間免費)
· 企業微信(抗疫期間免費)
·  釘釘
· 藍信移動辦公平臺(支持超大規模羣組和視頻會議，向全部單位免費開放)
· Slack
· Zoom
· 騰訊會議(開放300人不限時會議功能)
· 華爲Welink(視頻會議，有限免費)

替代TeamViewer的免費遠程桌面產品：

· Chrome Remote Desktop
· Splashtop
· Windows Remote Desktop
· Ammy Admin

任務管理/項目管理/研發管理類：

· Trello
· Teambition(企業版免費開放)
· Tower
· Workflowy
· ProcessOn
· ONES(開放SaaS免費帳號)

遠程辦公爲疫情過渡期提供了替代性解決方案，選擇好的遠程辦公軟件，能夠實現更高效的在家辦公，隨着遠程辦公應用規模的提高，信息安全問題也將日益突出，如何實現遠程辦公、安全辦公、保護企業數據安全，是一個技術人員目前最關鍵的責任和義務。