极为简易的Qno SmartLink IPSec VPN设定

　　VPN——Virtual Private Network，是针对在互联网技术及应用不断发展中，企业及特定用户对信息交流、传递、交换的安全性、可靠性及成本上的需求，在公共互联网的基础上，通过遂道和加密技术，构建虚拟专用网的解决方案。

　　VPN构建中的一项重要的核心任务是遂道技术，而IPSec——因特网安全协议（即遂道协议）是VPN技术中较为成熟的遂道协议。相对于PPTP、SSL这两种协议来说， IPSec虽然公认是最值得信赖和安全的VPN协议，但同时也是出名的难以设置，安装配置和管理都比较复杂，尤其对于分支机构遍布不同区域网管人员或是集成业者来说，构建VPN网络就可能需要跑遍大中国，到各个分企现场进行设置或修改。这一缺点，为企业PVN的构建和应用都带来了极大的不便。

Qno侠诺科技的QVM（QoS VPN Management）系列产品即是为解决这个问题而特别进行研发的。它采用IPSec的通讯协议，但就在其基础上，通过SmartLink的设置方式，大幅简化的配置的过程。

传统的IPSec VPN设置

要了解SmartLink的设置方式，就需要先了解一下QVM1000服务器传统的IPSec VPN网关设置。

另外就是QVM330用户端网关传统的IPSec VPN设置，同样涉及众多的参数。

这就是传统IPSec VPN服务器和客户端的设置，从图表中所列出的参数就可以知道，其设置所需的步骤非常繁杂，本文中就不对上图中各个参数的意义进行说述了，如需详细了解，请参阅本文所附的参数说明列表。

极容易的QVM SmartLink IPSec VPN设置

　　相对于传统IPSec VPN服务器和客户端的设置，以下要介绍的QVM产品SmartLink的VPN配置过程就显然简单多了，稍具网络知识的用户已经可以了解。最重要的是，SmartLink设置底层完全采用标准的IPSec协议，只是整个程序被QVM产品自动替用户完成了。正因为这样，SmartLink的VPN配置才会既不影响IPSec协议的安全性，又可大大简化网管人员部署VPN网络的工作。

　　1. 首先要先设置服务器端，把用户端的帐号及可存取的总部网段加进去。

下图为QVM服务器的SmartLink设置，只要输入各外部VPN端点的用户名、密码及允许访问的总部网段——若设置192.168.0.1/255.255.255.0即代理服务器位于192.168.0.1，则该用户可访问所有该网段IP地址服务器 若设置为192.168.0.3/255.255.255.255，即代表仅可访问服务器网段中的192.168.0.3地址的设备。其余的网段设置可依此类推。

　　设完服务器端的帐号后，就可通知用户端使用该帐号连进来。

2. 此外，就是要对QVM用户端的SmartLink VPN进行配置：只要输入用户名、密码、中心QVM服务器的地址或网域名即可，中心端QVM服务器域名支持动态DNS，在同一个画面也可配置服务器端备份VPN连线的域名或IP。

　　设完后，点选确定，即可自动进行所有IPSec设置连线。

　　3. 当VPN连线完成后，即可从QVM1000服务器的状态页面看到不同分支机构的连线情况，包括启动连线时间、持续时间，并可作细部配置。

下图为QVM服务器显示与不同VPN端点的连线状况，不同用户端服务器情况都可一目了然。

　　由此可见，适用于有多分支机构的应用SmartLink的VPN，其设置是非常简单的——总部的网管先将分支机构的用户名及密码输入于QVM1000中。接下来就可直接将分支机构使用的QVM330寄到分支机构去，再以档或电子邮件告知分支机构人员总部闸道IP、用户名及密码。分支机构只要将QVM330连上互联网，输入对应的三个参数即可，双方的闸道会自动完成所有的设置。

　　此外，为了完成SmartLink的自动设置，QVM系列产品研发时也针对虚拟IP穿透作了因应设计。由于部份ISP分配的IP不足，所以分配虚拟IP给用户。再加上有些办公室通过分享连联机互联网，所以常常发生分支机构是通过二层虚拟IP连到总部的情况。侠诺的QVM SmartLink设置，可轻易在复杂的IP设置下建立VPN隧道。网管人员或集成业者不用再为了设置分支机构的VPN而四处奔波了。

结语
　　随着互联网技术的发展，开放信息交流的途径、增加信息交换速度已成为企业、商业活动中不可忽视的任务之一，VPN技术的出现，不仅大大节省广域网的建设和运行维护费用，而且增强了网络的可靠性和安全性。越来越多的用户可以证明，在未来几年内，VPN技术将会得到迅猛发展和普及，成为广域网建设的最佳解决方案。但同时，VPN技术也给技术人员带来新的安全和管理问题，IPSec复杂的安装配置和管理就是其中一点，如果不解决这方面的问题，就会为VPN的搭建和维护、管理带来困扰，既不利于网管人员开展工作，也不利于VPN网络的实际应用。

　　从本文的比较中可以看出，侠诺科技的QVM（QoS VPN Management）系列产品可以解决这个问题，将QVM1000与QVM330配合使用，二者之间就可以使用SmartLink方式，轻易地建立IPSec VPN连线，确保传输数据的安全，并有效地简化了网管人员配置、管理VPN网硌的工作，节约了时间也节省了维护的费用。除此之外，侠诺的QVM系统产品在性能、稳定性、安全性、扩展性等方面，都有着优质的表现，是同类商品中性价比极高的选择。