在佛罗里达州奥兰多市的一个机场，你忽然想起这次旅行所需的文件还在办公室的台式电脑里，于是你就从\servershare目录下复制一下这些文件。

　　在内华达州拉斯维加斯市的一个会议上，你得知一个服务器有问题，于是你就通过server1.company.com用RDP（远程数据处理）连接到了那个服务器。

　　在阿拉斯加州费尔班克斯市的一个旅馆里，你需要使用公司的客户端/服务器应用程序填写费用报告，于是你就双击并打开那个应用程序就行了。

　　这些情景在许多公司中很常见：远程工作的员工忘记了文件或者有人需要访问业务应用程序，但是IT管理人员却不在场。但是这些问题可能不像这里描述得这么简单就能解决。比如，他们可能需要做些其它事情，比如开启VPN应用程序或者连接SSL VPN，或者他们可能需要输入多重用户名和密码。

　　但是有些技术可以简化这种办公室外的经历，比如微软DirectAccess和LogMeIn Hamachi。这些软件也被叫做“永远在线VPN”，这些技术确保公司中的每台笔记本都能随时连接到最近的局域网。这保证了从办公室外部连接到公司资源跟在办公室里面没有区别。

　　尽管微软的DirectAccess工具就是为始终保持连接VPN设计的，但是它安装复杂，与各种尖端技术（比如Ipv6和Teredo）集成起来也比较麻烦，这让这个工具使用起来比较困难。比如，微软的二十步学习蓝图中描述了一个技术大纲，只是启动DirectAccess并让其运行就需要掌握这么多技术。

　　这就是有人推荐另一种类似软件时我印象很深刻的原因，这个软件叫做LogMeIn Hamachi。该应用程序15分钟内就下载完成，接着我的笔记本就开始向域控制器进行身份验证。很快，我办公室里台式电脑中的文件就可以在\servershare目录下看到了。尽管因为距离较长，客户端/服务器应用程序运行比较慢，但是这跟我平常启动这个过程没有任何区别。当我所在的旅馆网速较快时，我甚至还连接到了我的iTunes资料库并欣赏音乐。

　　不仅远程员工可以使用永远在线VPN，办公室的IT团队同样可以使用这种VPN连接。比如，如果一个IT团队很少回到公司上内部局域网，可是公司内部有IT问题需要解决，能够进行双向操作的永远在线VPN就可以解决这种问题。

　　这种双向功能意味着WSUS更新甚至可以在出差人员在Starbuck联网时进行。另外，像Configuration Manager、 LANDesk 以及 Kaseya这些软件安装软件和锁定就像这些机器从来没有离开过LAN。这也意味着，如果有远程支持，外部用户同办公室的电脑交流不需要额外步骤。

　　永远在线VPN对决真实世界

　　反对者认为永远在线VPN连接是对内部网络的威胁。比如，善意的IT安全管理员一直不赞成这种机场远程笔记本的VPN连接。但是桥接VPN与通过IPSec VPN集中器的连接有何不同呢？如果笔记本被黑客攻击了，它将会在下一次VPN登录时传播其恶意负载，不管连接建立成功与否。

　　安全情况怎么样呢？DirectAccess比较复杂的部分原因是微软想要提供一种安全的、万无一失的产品。相对于DirectAccess的复杂性，Hamachi比较简单，人们可能会认为Hamachi不太安全，但是情况似乎并非如此。Hamachi的连接和数据传输都要通过身份认证、加密以及流量过滤等安全措施。即便是中间人攻击也被验证客户端连接的中央网络禁止。

　　虽然Hamachi的目标人群不是企业组织，但是小型公司可以从中得到好处。那些需要具备DirectAccess能力的企业可以通过购买各种供应商提供的DirectAccess集中器设备来扩展企业的功能。

　　那么，这种联网方式能够在现实中工作吗？

　　一个企业报道说，大部分员工根据地从来没有给过LAN回馈信息，只是在每年一次的销售会议上才回来一次。安装了DirectAccess Concentrator集中器之后，远程设备管理极大地改善了IT支持。由于安装更新和安全配置时进行了IT控制，公司也提升了自己的安全状况。现在，远程员工不会再等到每年一次来办公室的时候打补丁了，因为新的应用程序几天内就可以送到。

　　随着永远在线VPN成为公司业务的竞争优势，局域网内部和外部的区别变得越来越小。但是这种内部和外部的区别的消失显然需要安全理念的进化发展：既要开放应用程序，又要进行坚实的数据保护。早点做出改变会帮助你在未来几年内保持公司业务的竞争力。