极为简易的Qno SmartLink IPSec VPN设定

  VPN——Virtual Private Network,是针对在互联网技术及应用不断发展中,企业及特定用户对信息交流、传递、交换的安全性、可靠性及成本上的需求,在公共互联网的基础上,通过遂道和加密技术,构建虚拟专用网的解决方案。

  VPN构建中的一项重要的核心任务是遂道技术,而IPSec——因特网安全协议(即遂道协议)是VPN技术中较为成熟的遂道协议。相对于PPTP、SSL这两种协议来说, IPSec虽然公认是最值得信赖和安全的VPN协议,但同时也是出名的难以设置,安装配置和管理都比较复杂,尤其对于分支机构遍布不同区域网管人员或是集成业者来说,构建VPN网络就可能需要跑遍大中国,到各个分企现场进行设置或修改。这一缺点,为企业PVN的构建和应用都带来了极大的不便。

Qno侠诺科技的QVM(QoS VPN Management)系列产品即是为解决这个问题而特别进行研发的。它采用IPSec的通讯协议,但就在其基础上,通过SmartLink的设置方式,大幅简化的配置的过程。

传统的IPSec VPN设置

要了解SmartLink的设置方式,就需要先了解一下QVM1000服务器传统的IPSec VPN网关设置。

另外就是QVM330用户端网关传统的IPSec VPN设置,同样涉及众多的参数。

这就是传统IPSec VPN服务器和客户端的设置,从图表中所列出的参数就可以知道,其设置所需的步骤非常繁杂,本文中就不对上图中各个参数的意义进行说述了,如需详细了解,请参阅本文所附的参数说明列表。

极容易的QVM SmartLink IPSec VPN设置

  相对于传统IPSec VPN服务器和客户端的设置,以下要介绍的QVM产品SmartLink的VPN配置过程就显然简单多了,稍具网络知识的用户已经可以了解。最重要的是,SmartLink设置底层完全采用标准的IPSec协议,只是整个程序被QVM产品自动替用户完成了。正因为这样,SmartLink的VPN配置才会既不影响IPSec协议的安全性,又可大大简化网管人员部署VPN网络的工作。

  1. 首先要先设置服务器端,把用户端的帐号及可存取的总部网段加进去。

下图为QVM服务器的SmartLink设置,只要输入各外部VPN端点的用户名、密码及允许访问的总部网段——若设置192.168.0.1/255.255.255.0即代理服务器位于192.168.0.1,则该用户可访问所有该网段IP地址服务器 若设置为192.168.0.3/255.255.255.255,即代表仅可访问服务器网段中的192.168.0.3地址的设备。其余的网段设置可依此类推。

  设完服务器端的帐号后,就可通知用户端使用该帐号连进来。

2. 此外,就是要对QVM用户端的SmartLink VPN进行配置:只要输入用户名、密码、中心QVM服务器的地址或网域名即可,中心端QVM服务器域名支持动态DNS,在同一个画面也可配置服务器端备份VPN连线的域名或IP。

  设完后,点选确定,即可自动进行所有IPSec设置连线。

  3. 当VPN连线完成后,即可从QVM1000服务器的状态页面看到不同分支机构的连线情况,包括启动连线时间、持续时间,并可作细部配置。

下图为QVM服务器显示与不同VPN端点的连线状况,不同用户端服务器情况都可一目了然。

  由此可见,适用于有多分支机构的应用SmartLink的VPN,其设置是非常简单的——总部的网管先将分支机构的用户名及密码输入于QVM1000中。接下来就可直接将分支机构使用的QVM330寄到分支机构去,再以档或电子邮件告知分支机构人员总部闸道IP、用户名及密码。分支机构只要将QVM330连上互联网,输入对应的三个参数即可,双方的闸道会自动完成所有的设置。

  此外,为了完成SmartLink的自动设置,QVM系列产品研发时也针对虚拟IP穿透作了因应设计。由于部份ISP分配的IP不足,所以分配虚拟IP给用户。再加上有些办公室通过分享连联机互联网,所以常常发生分支机构是通过二层虚拟IP连到总部的情况。侠诺的QVM SmartLink设置,可轻易在复杂的IP设置下建立VPN隧道。网管人员或集成业者不用再为了设置分支机构的VPN而四处奔波了。

结语
  随着互联网技术的发展,开放信息交流的途径、增加信息交换速度已成为企业、商业活动中不可忽视的任务之一,VPN技术的出现,不仅大大节省广域网的建设和运行维护费用,而且增强了网络的可靠性和安全性。越来越多的用户可以证明,在未来几年内,VPN技术将会得到迅猛发展和普及,成为广域网建设的最佳解决方案。但同时,VPN技术也给技术人员带来新的安全和管理问题,IPSec复杂的安装配置和管理就是其中一点,如果不解决这方面的问题,就会为VPN的搭建和维护、管理带来困扰,既不利于网管人员开展工作,也不利于VPN网络的实际应用。

  从本文的比较中可以看出,侠诺科技的QVM(QoS VPN Management)系列产品可以解决这个问题,将QVM1000与QVM330配合使用,二者之间就可以使用SmartLink方式,轻易地建立IPSec VPN连线,确保传输数据的安全,并有效地简化了网管人员配置、管理VPN网硌的工作,节约了时间也节省了维护的费用。除此之外,侠诺的QVM系统产品在性能、稳定性、安全性、扩展性等方面,都有着优质的表现,是同类商品中性价比极高的选择。

(0)

相关推荐

  • 极为简易的Qno SmartLink IPSec VPN设定

    VPN--Virtual Private Network,是针对在互联网技术及应用不断发展中,企业及特定用户对信息交流.传递.交换的安全性.可靠性及成本上的需求,在公共互联网的基础上,通过遂道和加密技术,构建虚拟专用网的解决方案. VPN构建中的一项重要的核心任务是遂道技术,而IPSec--因特网安全协议(即遂道协议)是VPN技术中较为成熟的遂道协议.相对于PPTP.SSL这两种协议来说, IPSec虽然公认是最值得信赖和安全的VPN协议,但同时也是出名的难以设置,安装配置和管理都比较复杂,尤其

  • IPSec VPN与SSL VPN技术对比

    本文就IPSec VPN与SSL VPN技术进行详细的比较,以便各界用户能够更好的了解VPN的技术,选择合适的VPN产品. 有别于传统VPN的另外一种VPN实现技术是采用基于SSL的VPN.这种基于SSL的VPN提供了与IPSec VPN近似的安全性.由于讨论IPSec VPN的文章比较多,所以笔者在此就不再赘述,只是阐述SSL VPN的工作原理和两种技术的对比. SSL VPN如何工作 SSL VPN一般的实现方式是在企业的防火墙后面放置一个SSL代理服务器.如果用户希望安全地连接到公司网络上

  • VPN技术谁领风骚?IPSec还是SSL?

    SSL VPN网关作为一种新兴的VPN技术,与传统的IPSec VPN技术各具特色,各有千秋.SSL VPN比较适合用于移动用户的远程接入(Client-Site),而IPSec VPN则在网对网(Site-Site)的VPN连接中具备先天优势.这两种产品将在VPN市场上长期共存,优势互补.在产品的表现形式上,两者有以下几大差异: 1. IPsec VPN多用于"网-网"连接,SSL VPN用于"移动 客户-网"连接.SSL VPN的移动用户使用标准的浏览器,无需安

  • 阿里云 ubuntu16.04搭建IPSec服务

    IPSec简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族.IPSec不是具体指哪个协议,而是一个开放的协议族. IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务. IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网.通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP.UDP.ICMP和隧道的IP数据包. 由于阿里云上有一些

  • 无线网攻击工具进攻方法及防范技巧小结

    找到无线网络 找到无线网络是攻击的第一步,这里推荐两款常用工具: 1.Network Stumbler a.k.a NetStumbler. 这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量. 2.Kismet. NetStumbler缺乏的一个关键功能就是显示哪些没有广播SSID的无线网络.如果将来想成为无线安全专家,您就应该认识到访问点(Access Points)会常规性地广播这个信息.Kismet会发现并显示没有被

  • 千兆防火墙的两种方案选择

    近年来随着千兆网络开始在国内大规模推广应用,用户对千兆防火墙的需求已逐渐升温.在很多网络环境下,传统的基于X86体系结构的防火墙已不能满足千兆防火墙高吞吐量.低时延的要求,因此,两种新的技术,即网络处理器(Network Processor)和专用集成电路(ASIC)技术成为众多国内厂家实现千兆防火墙的主要选择.可以说,防火墙的硬件体系结构正面临着一次变革. 百兆防火墙的不足 在百兆防火墙时代,国内防火墙厂商普遍采用的是通用CPU配合软件的技术方案.虽然很多厂家也把它称之为硬件防火墙,但实际上都

  • 合理的配置防火墙

    今天我们所处的信息时代,也可以说也是病毒与黑客大行其道的时代,这样说确实有些悲观但今天的网络的确如此,从Internet到企业内网.从个人电脑到可上网的手机平台,没有地方是安全的.每一次网络病毒的攻击,都会让家庭用户.企业用户.800热线甚至是运营商头痛脑热.不过经历过了一次又一次的病毒危机后,人们已经开始思考网络的安全了.现在任何一个企业组建网络都会考虑到购买防火墙,且有越来越多的家庭用户在自己的电脑上甚至宽带接入端也加上了防火墙,相信不久的将来,我们可以看到在手机上也会出现防火墙. 但是防火

  • linux国内外学习网址精选

    linux网址精选 国外 http://lwn.net/ http://www.tldp.org/ https://rhn.redhat.com http://www.justlinux.com/ http://www.linuxtoday.com/ http://www.linuxquestions.org/ http://www.fokus.gmd.de/linux/ http://www.linux-tutorial.info/ http://public.www.planetmirror

  • 基于策略的多路径广域网

    基于策略的多路径广域网 建设多路径广域网,能够使企业减少业务连续性风险,同时避免建设专用线路广域网和租用线路广域网的高费用.由此,企业可以在有效利用现有广域网资源的同时,充分利用廉价而充裕的DSL Internet链路. 企业对广域网的依赖正在达到创记录的水平.关键业务应用的远程访问随着各企业继续整合数据中心的趋势而稳步增长.但是,这些企业和Web应用最初是为高速局域网设计的,而远程雇员在访问这些应用时对广域网带宽永不满足的胃口,造成不可预测的网络性能和令用户沮丧的感受.同时,企业还在寻求部署V

  • Cisco-Pix515e-r-IKE配置示例

    下面是具体配置: PIX Version 6.3(1) // os 我用的 6.3 版本的,这个版本支持 IPSec VPN with NAT interface ethernet0 auto interface ethernet1 auto ameif ethernet0 outside security0 ameif ethernet1 inside security100 enable password 8Ry2YjIyt7RRXU24 encrypted asswd 2KFQnbNIdI

随机推荐