Blog

VPN padá ve špičce: 3 rychlé opravy, než začnete kupovat nový hardware

27. srpna 2025

Je 9:00 ráno. Polovina firmy pracuje z domova. Všichni se najednou snaží připojit, otevřít ERP systém a... točící se kolečko. Spojení padá, videohovory koktají. Než začnete panikařit a objednávat dražší firewall, zkuste tyto tři kroky. Často je problém v konfiguraci, ne ve výkonu.

1. Zapněte Split Tunneling (Okamžitá úleva)

Pokud nemáte zapnutý Split Tunneling, posíláte přes vaši firemní VPN všechna data uživatele. To znamená, že když si kolega na Home Office pustí Spotify nebo 4K video na YouTube, všechna tato data tečou od něj k vám do firmy (zatěžují vaši linku a CPU firewallu) a teprve od vás jdou do internetu. To je plýtvání.

Fix: Nastavte VPN klienta tak, aby posílal do tunelu jen firemní provoz (přístup na interní servery, intranet). Všechno ostatní (Teams, Zoom, YouTube, běžný web) ať jde rovnou do internetu z domácí přípojky uživatele. Výsledek: Okamžité snížení zátěže linky o 50–70 %.

2. Přepněte z TCP na UDP (Zrychlení)

Mnoho VPN (např. OpenVPN) může běžet na protokolu TCP nebo UDP. TCP je spolehlivý, ale pomalý – každý paket se musí potvrdit („Dostal jsi to?“ – „Ano, dostal.“). Pokud se na lince ztratí paket, celá VPN se "zasekne" a čeká. UDP je "střílečka" – posílá data a nečeká. Pro VPN, která v sobě už má vlastní kontroly integrity, je to mnohem efektivnější.

Fix: Zkontrolujte konfiguraci. Pokud vaše VPN běží na TCP (často port 443 pro obcházení firewallů), zkuste vynutit UDP (často port 1194 nebo IPsec). Výsledek: Mnohem plynulejší odezva a méně "záseků".

3. Kabel je král (Rada pro uživatele)

Někdy není chyba na serveru, ale v obýváku zaměstnance. VPN je extrémně citlivá na ztrátu paketů (Packet Loss). Wi-Fi, zvláště v bytovkách, kde se ruší 20 sítí navzájem, je pro VPN zabiják. Stačí mikrovýpadek, kterého si u Netflixu nevšimnete (má buffer), ale VPN spojení to shodí.

Fix: Naučte uživatele pravidlo: "Když to padá, píchni tam kabel." Pokud nemají LAN port, ať si pořídí USB-C redukci. Pevné připojení eliminuje jitter a packet loss. Výsledek: Stabilní spojení i na pomalejší lince.

Závěr

VPN nemusí být úzké hrdlo. Většinou je to jen ucpaná trubka, kterou se snažíte protlačit zbytečná data (Spotify) nebo nevhodný protokol. Optimalizujte provoz a vaše stávající železo to zvládne.

Další články

18. února 2026

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

Každé IT oddělení má stejný cíl: zajistit, aby firma fungovala hladce a data byla v bezpečí. Realita všedního dne je ale často jiná. Místo řešení kybernetické bezpečnosti nebo rozvoje infrastruktury tráví technici hodiny řešením problémů, které by uživatelé zvládli odstranit sami.

3. února 2026

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

Znáte ten scénář? Kolega odejde z firmy, IT mu zruší účet a najednou celému týmu zmizí důležitá složka s projekty. Nebo kliknete na odkaz a vyskočí na vás „Přístup odepřen“. Proč se to děje? Protože většina firem si plete osobní prostor s tím firemním.

26. ledna 2026

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

V IT existuje staré pořekadlo: „Lidé se dělí na dva typy: na ty, kteří o data přišli, a na ty, které to teprve čeká.“ Pevný disk se může rozbít, notebook vám ukradnou, nebo (což je dnes nejčastější) vám data zašifruje ransomware. Pokud máte všechna data jen na jednom místě, hrajete ruskou ruletu.

Máte zájem o naše služby? Kontaktujte nás ještě dnes.