多WAN寬頻路由器產品近來已被網吧、寬頻社區、學校等講求速度及穩定的客群接受，市場接受度越來越高。不過對於注重資訊安全的企業而言，光是多WAN功能是不夠的。因此業者紛紛推出的支持VPN功能的多WAN路由器產品，以因應企業的應用需求。定位于多WAN路由器專業的Qno俠諾科技，則進一步推出結合多WAN線路備援及VPN功能，推出VPN備援功能。讓原本已經強固的企業VPN網路，在全面性備援的加持之下，更顯得萬無一失，讓網管人員完全放心。從VPN的架構來看，VPN掉線的風險可以從二方面來看：VPN網路的總部及分支機搆。

VPN聯機總部

VPN聯機總部的閘道負有重責大任，因為往往同時有數個分支機搆或行動用戶建立VPN隧道，使用內部服務。一旦帶寬不足或掉線，立刻同時有許多個分支機搆或用戶受到影響，無法作業。

Qno QVM1000提供最多4 WAN VPN功能，網管人員可依帶寬需要，擴展WAN口數量，以因應分支機搆或行動用戶的需要，不致因帶寬受限而無法提供良好的服務。另外，QVM1000也提供掉線備援的功能，當某個WAN口聯機因故掉線時，就可短時間自動由其他WAN口重建，用戶或分支機搆只會感到短暫中斷，就可繼續工作。這樣的功能，才能確保企業總部提供的VPN服務的穩定性。

VPN分支機搆

分支機搆分散於不同的地區，聯機的品質往往較總部更差，容易受到掉線影響。Qno QVM330產品提供WAN口備援的功能，除了日常的ADSL互聯網聯機作為WAN1外，分支機搆可購買計時制的ADSL作為WAN2。平日只用WAN1聯機，WAN2並不聯機，以節省聯機費用。網管可技術性選擇不同運行商的線路，以避免同一運行商因機房問題，所有聯機全部掉線的情況。當分支機搆的WAN1因故掉線時，QVM330即可立刻從WAN2重新建立VPN聯機，運作不受影響。

以下我們來看看實際各個功能的操作設定：

總部端的VPN備援設定

QVM系列產品的VPN總部端備援功能設定必須在分支機搆VPN閘道，即QVM330進行配置。在配置畫面中我們可以看到用戶除了設定QVM1000中心端IP或動態功能變數名稱，作為一般聯機使用。如果用戶需要在總部該IP或動態功能變數名稱聯機掉線時，要從其他的WAN口重建，則必須設定其化的中心端備援IP位址或動態功能變數名稱，如圖中的“中心端備援IP位址或動態功能變數名稱2” “中心端備援IP位址或動態功能變數名稱3”及“中心端備援IP位址或動態功能變數名稱4”。這個配置使得分支機搆在預定的總部WAN口因故無法建立VPN隧道時，可以從預設的其他WAN口重新自動建立，以達到總部端VPN備援的功能。

分支機搆端的VPN備援設定

QVM系列產品的分支機搆端備援功能設定也是在分支機搆VPN閘道，即QVM330進行配置。用戶只要將雙廣域網設置中的“線路偵測機制”啟動。設定二個廣域口使用的聯機方式，QVM330即會並同線路備援，一同作VPN備援功能。它可在WAN1掉線時，依預設的方式及資訊，自動建立新的聯機及VPN隧道，達到分支機搆VPN備援的功能。

支援動態IP

除了以上備援的功能，在國內由於許多網路運行商由於沒有足夠的IP發放，因此對於固定IP收取很高的費用。對於想要節省經費的企業，就必須因應動態IP基礎，建立VPN聯機。

QVM系列產品可經由動態DNS服務支援動態IP環境，QVM1000及QVM330均可支援3322.org, DynDNS, DtDNS的服務設定。客戶只要到這些免費網站進行登記，即使使用動態IP，動態DNS也能解讀並將要求轉送到對應的伺服器。

以下為配置的畫面，我們可以看到可將不同WAN口指定不同的DDNS服務，就可利用動態DDNS建立VPN聯機。這樣的設定，可確保企業總部不論在什麼情況的動態IP下，都能被分支機搆或行動用戶聯機，以完全VPN的設定。

這樣的設定，可確保企業總部不論在什麼情況的動態IP下，都能被分支機搆或行動用戶聯機，VPN網路萬無一失。