極為簡易的Qno SmartLink IPSec設定
VPN——Virtual Private Network,是針對在互聯網技術及應用不斷發展中,企業及特定用戶對資訊交流、傳遞、交換的安全性、可靠性及成本上的需求,在公共互聯網的基礎上,通過遂道和加密技術,構建虛擬專用網的解決方案。
VPN構建中的一項重要的核心任務是遂道技術,而IPSec——網際網路安全協定(即遂道協定)是VPN技術中較為成熟的遂道協議。相對於PPTP、SSL這兩種協議來說,IPSec雖然公認是最值得信賴和安全的VPN協議,但同時也是出名的難以設定,安裝配置和管理都比較複雜,尤其對於分支機搆遍佈不同區域網管人員或是集成業者來說,構建VPN網路就可能需要跑遍大中國,到各個分企現場進行設定或修改。這一缺點,為企業PVN的構建和應用都帶來了極大的不便。
Qno俠諾科技的QVM(QoS VPN Management)系列產品即是為解決這個問題而特別進行研發的。它採用IPSec的通訊協定,但就在其基礎上,通過SmartLink的設定方式,大幅簡化的配置的過程。
傳統的IPSec VPN設定
要瞭解SmartLink的設定方式,就需要先瞭解一下QVM1000伺服器傳統的IPSec VPN閘道設定。
另外就是QVM330用戶端閘道傳統的IPSec VPN設定,同樣涉及眾多的參數。
這就是傳統IPSec VPN伺服器和用戶端的設置,從圖表中所列出的參數就可以知道,其設置所需的步驟非常繁雜,本文中就不對上圖中各個參數的意義進行說述了,如需詳細瞭解,請參閱本文所附的參數說明列表。
極容易的QVM SmartLink IPSec VPN設定
相對于傳統IPSec VPN伺服器和用戶端的設置,以下要介紹的QVM產品SmartLink的VPN配置過程就顯然簡單多了,稍具網路知識的用戶已經可以瞭解。最重要的是,SmartLink設定底層完全採用標準的IPSec協定,只是整個程式被QVM產品自動替用戶完成了。正因為這樣,SmartLink的VPN配置才會既不影響IPSec協議的安全性,又可大大簡化網管人員部署VPN網路的工作。
1. 首先要先設定伺服器端,把用戶端的帳號及可存取的總部網段加進去。
下圖為QVM伺服器的SmartLink設定,只要輸入各外部VPN端點的用戶名、密碼及允許訪問的總部網段——若設定192.168.0.1/255.255.255.0即代理伺服器位於192.168.0.1,則該用戶可訪問所有該網段IP位址伺服器;若設定為192.168.0.3/255.255.255.255,即代表僅可訪問伺服器網段中的192.168.0.3位址的設備。其餘的網段設定可依此類推。
設完伺服器端的帳號後,就可通知用戶端使用該帳號連進來。
2. 此外,就是要對QVM用戶端的SmartLink VPN進行配置:只要輸入用戶名、密碼、中心QVM伺服器的地址或網功能變數名稱即可,中心端QVM伺服器功能變數名稱支援動態DNS,在同一個畫面也可配置伺服器端備份VPN連線的功能變數名稱或IP。
設完後,點選確定,即可自動進行所有IPSec設定連線。
3. 當VPN連線完成後,即可從QVM1000伺服器的狀態頁面看到不同分支機搆的連線情況,包括啟動連線時間、持續時間,並可作細部配置。
下圖為QVM伺服器顯示與不同VPN端點的連線狀況,不同用戶端伺服器情況都可一目了然。
由此可見,適用於有多分支機搆的應用SmartLink的VPN,其設定是非常簡單的——總部的網管先將分支機搆的用戶名及密碼輸入於QVM1000中。接下來就可直接將分支機搆使用的QVM330寄到分支機搆去,再以檔或電子郵件告知分支機搆人員總部閘道IP、用戶名及密碼。分支機搆只要將QVM330連上互聯網,輸入對應的三個參數即可,雙方的閘道會自動完成所有的設定。
此外,為了完成SmartLink的自動設定,QVM系列產品研發時也針對虛擬IP穿透作了因應設計。由於部份ISP分配的IP不足,所以分配虛擬IP給用戶。再加上有些辦公室通過分享連聯機互聯網,所以常常發生分支機搆是通過二層虛擬IP連到總部的情況。俠諾的QVM SmartLink設定,可輕易在複雜的IP設定下建立VPN隧道。網管人員或集成業者不用再為了設定分支機搆的VPN而四處奔波了。
結語
隨著互聯網技術的發展,開放信息交流的途徑、增加資訊交換速度已成為企業、商業活動中不可忽視的任務之一,VPN技術的出現,不僅大大節省廣域網的建設和運行維護費用,而且增強了網路的可靠性和安全性。越來越多的用戶可以證明,在未來幾年內,VPN技術將會得到迅猛發展和普及,成為廣域網建設的最佳解決方案。但同時,VPN技術也給技術人員帶來新的安全和管理問題,IPSec複雜的安裝配置和管理就是其中一點,如果不解決這方面的問題,就會為VPN的搭建和維護、管理帶來困擾,既不利於網管人員開展工作,也不利於VPN網路的實際應用。
從本文的比較中可以看出,俠諾科技的QVM(QoS VPN Management)系列產品可以解決這個問題,將QVM1000與QVM330配合使用,二者之間就可以使用SmartLink方式,輕易地建立IPSec VPN連線,確保傳輸資料的安全,並有效地簡化了網管人員配置、管理VPN網硌的工作,節約了時間也節省了維護的費用。除此之外,俠諾的QVM系統產品在性能、穩定性、安全性、擴展性等方面,都有著優質的表現,是同類商品中性價比極高的選擇。附文:傳統IPSec VPN設置參數 |
