極為簡易的Qno SmartLink IPSec VPN設定

　　VPN——Virtual Private Network，是針對在互連網技術及應用不斷髮展中，企業及特定使用者對資訊交流、傳遞、交換的安全性、可靠性及成本上的需求，在公用互連網的基礎上，通過遂道和加密技術，構建虛擬私人網路的解決方案。

　　VPN構建中的一項重要的核心任務是遂道技術，而IPSec——網際網路安全性通訊協定（即遂道協議）是VPN技術中較為成熟的遂道協議。相對於PPTP、SSL這兩種協議來說， IPSec雖然公認是最值得信賴和安全的VPN協議，但同時也是出名的難以設定，安裝配置和管理都比較複雜，尤其對於分公司遍布不同地區網管人員或是整合業者來說，構建VPN網路就可能需要跑遍大中國，到各個分企現場進行設定或修改。這一缺點，為企業PVN的構建和應用都帶來了極大的不便。

Qno俠諾科技的QVM（QoS VPN Management）系列產品即是為解決這個問題而特別進行研發的。它採用IPSec的通訊協議，但就在其基礎上，通過SmartLink的設定方式，大幅簡化的配置的過程。

傳統的IPSec VPN設定

要瞭解SmartLink的設定方式，就需要先瞭解一下QVM1000伺服器傳統的IPSec VPN網關設定。

另外就是QVM330使用者端網關傳統的IPSec VPN設定，同樣涉及眾多的參數。

這就是傳統IPSec VPN伺服器和用戶端的設定，從圖表中所列出的參數就可以知道，其設定所需的步驟非常繁雜，本文中就不對中各個參數的意義進行說述了，如需詳細瞭解，請參閱本文所附的參數說明列表。

極容易的QVM SmartLink IPSec VPN設定

　　相對於傳統IPSec VPN伺服器和用戶端的設定，以下要介紹的QVM產品SmartLink的VPN配置過程就顯然簡單多了，稍具網路知識的使用者已經可以瞭解。最重要的是，SmartLink設定底層完全採用標準的IPSec協議，只是整個程式被QVM產品自動替使用者完成了。正因為這樣，SmartLink的VPN配置才會既不影響IPSec協議的安全性，又可大大簡化網管人員部署VPN網路的工作。

　　1. 首先要先設定伺服器端，把使用者端的帳號及可存取的總部網段加進去。

為QVM伺服器的SmartLink設定，只要輸入各外部VPN端點的使用者名稱、密碼及允許訪問的總部網段——若設定192.168.0.1/255.255.255.0即Proxy 伺服器位於192.168.0.1，則該使用者可訪問所有該網段IP地址伺服器 若設定為192.168.0.3/255.255.255.255，即代表僅可訪問伺服器網段中的192.168.0.3地址的裝置。其餘的網段設定可依此類推。

　　設完伺服器端的帳號後，就可通知使用者端使用該帳號連進來。

2. 此外，就是要對QVM使用者端的SmartLink VPN進行配置：只要輸入使用者名稱、密碼、中心QVM伺服器的地址或網網域名稱即可，中心端QVM伺服器網域名稱支援動態DNS，在同一個畫面也可設定管理員端備份VPN連線的網域名稱或IP。

　　設完後，點選確定，即可自動進行所有IPSec設定連線。

　　3. 當VPN連線完成後，即可從QVM1000伺服器的狀態頁面看到不同分公司的連線情況，包括啟動連線時間、期間，並可作細部配置。

為QVM伺服器顯示與不同VPN端點的連線狀況，不同使用者端伺服器情況都可一目瞭然。

　　由此可見，適用於有多分公司的應用SmartLink的VPN，其設定是非常簡單的——總部的網管先將分公司的使用者名稱及密碼輸入於QVM1000中。接下來就可直接將分公司使用的QVM330寄到分公司去，再以檔或電子郵件告知分公司人員總部閘道IP、使用者名稱及密碼。分公司只要將QVM330連上互連網，輸入對應的三個參數即可，雙方的閘道會自動完成所有的設定。

　　此外，為了完成SmartLink的自動化佈建，QVM系列產品研發時也針對虛擬IP穿透作了因應設計。由於部份ISP分配的IP不足，所以分配虛擬IP給使用者。再加上有些辦公室通過分享連聯機互連網，所以常常發生分公司是通過二層虛擬IP連到總部的情況。俠諾的QVM SmartLink設定，可輕易在複雜的IP設定下建立VPN隧道。網管人員或整合業者不用再為了設定分公司的VPN而四處奔波了。

結語
　　隨著互連網技術的發展，開放資訊交流的途徑、增加資訊交換速度已成為企業、商務工作中不可忽視的任務之一，VPN技術的出現，不僅大大節省廣域網路的建設和運行維護費用，而且增強了網路的可靠性和安全性。越來越多的使用者可以證明，在未來幾年內，VPN技術將會得到迅猛發展和普及，成為廣域網路建設的最佳解決方案。但同時，VPN技術也給技術人員帶來新的安全和管理問題，IPSec複雜的安裝配置和管理就是其中一點，如果不解決這方面的問題，就會為VPN的搭建和維護、管理帶來困擾，既不利於網管人員開展工作，也不利於VPN網路的實際應用。

　　從本文的比較中可以看出，俠諾科技的QVM（QoS VPN Management）系列產品可以解決這個問題，將QVM1000與QVM330配合使用，二者之間就可以使用SmartLink方式，輕易地建立IPSec VPN連線，確保傳輸資料的安全，並有效地簡化了網管人員配置、管理VPN網硌的工作，節約了時間也節省了維護的費用。除此之外，俠諾的QVM系統產品在效能、穩定性、安全性、擴充性等方面，都有著優質的表現，是同類商品中性價比極高的選擇。