VPN——Virtual Private Network，是针对在互联网技术及应用不断发展中，企业及特定用户对信息交流、传递、交换的安全性、可靠性及成本上的需求，在公共互联网的基础上，通过遂道和加密技术，构建虚拟专用网的解决方案。

　　VPN构建中的一项重要的核心任务是遂道技术，而IPSec——因特网安全协议（即遂道协议）是VPN技术中较为成熟的遂道协议。相对于PPTP、SSL这两种协议来说， IPSec虽然公认是最值得信赖和安全的VPN协议，但同时也是出名的难以设置，安装配置和管理都比较复杂，尤其对于分支机构遍布不同区域网管人员或是集成业者来说，构建VPN网络就可能需要跑遍大中国，到各个分企现场进行设置或修改。这一缺点，为企业PVN的构建和应用都带来了极大的不便。

    Qno侠诺科技的QVM（QoS VPN Management）系列产品即是为解决这个问题而特别进行研发的。它采用IPSec的通讯协议，但就在其基础上，通过SmartLink的设置方式，大幅简化的配置的过程。

传统的IPSec VPN设置

    要了解SmartLink的设置方式，就需要先了解一下QVM1000服务器传统的IPSec VPN网关设置。

  

    另外就是QVM330用户端网关传统的IPSec VPN设置，同样涉及众多的参数。

    这就是传统IPSec VPN服务器和客户端的设置，从图表中所列出的参数就可以知道，其设置所需的步骤非常繁杂，本文中就不对上图中各个参数的意义进行说述了，如需详细了解，请参阅本文所附的参数说明列表。

极容易的QVM SmartLink IPSec VPN设置

　　相对于传统IPSec VPN服务器和客户端的设置，以下要介绍的QVM产品SmartLink的VPN配置过程就显然简单多了，稍具网络知识的用户已经可以了解。最重要的是，SmartLink设置底层完全采用标准的IPSec协议，只是整个程序被QVM产品自动替用户完成了。正因为这样，SmartLink的VPN配置才会既不影响IPSec协议的安全性，又可大大简化网管人员部署VPN网络的工作。

　　1. 首先要先设置服务器端，把用户端的帐号及可存取的总部网段加进去。

    下图为QVM服务器的SmartLink设置，只要输入各外部VPN端点的用户名、密码及允许访问的总部网段——若设置192.168.0.1/255.255.255.0即代理服务器位于192.168.0.1，则该用户可访问所有该网段IP地址服务器 若设置为192.168.0.3/255.255.255.255，即代表仅可访问服务器网段中的192.168.0.3地址的设备。其余的网段设置可依此类推。

　　设完服务器端的帐号后，就可通知用户端使用该帐号连进来。

    2. 此外，就是要对QVM用户端的SmartLink VPN进行配置：只要输入用户名、密码、中心QVM服务器的地址或网域名即可，中心端QVM服务器域名支持动态DNS，在同一个画面也可配置服务器端备份VPN连线的域名或IP。

　　设完后，点选确定，即可自动进行所有IPSec设置连线。

　　3. 当VPN连线完成后，即可从QVM1000服务器的状态页面看到不同分支机构的连线情况，包括启动连线时间、持续时间，并可作细部配置。