Qno侠诺五招 轻松提高VPN稳定性2

Qno侠诺五招 轻松提高VPN稳定性2

对于害怕IPSec配置困难的用户，Qno侠诺产品提供了专有的SmartLink协议，配有象PPTP一般简化的配置，既能建立起IPSec联机，又能节省系统资源，同时兼顾两种协议的优点。

　　二、持续VPN需要可善用Keep-alive功能

　　一般的VPN联机，具备有侦测的功能，当一段时间没有在VPN隧道传送网络包时，就会自动切断VPN联机。这个做法，既节省系统资源，也可防止没有必要的网络广播包通过VPN联机，影响到不同局域网的运作。例如微软的网络芳邻，在开启NetBIOS Broadcast的情况下，就会不同发出广播包，以便更新计算机的名称及位置。当内部碰到广播风暴攻击时，也会经过VPN隧道互相影响。

　　当VPN隧道切断时，随时可由存取远方服务器的封包而启动，例如用户向总部提出联机需要时，路由器可自动侦测而建立联机。建立联机的时间是很短的，用户只会感到稍有延滞，并不会有明显感觉。但是在有些应用情况下，例如辨认双方IP或是要有更高稳定性时，可启动"Keep-Alive"的选项，即可持续保持VPN的联机，不会因为没有用到而掉线。用户再需要相关功能时，立即就可进行存取，不会有任何不同。

　　三、有效利用DPD VPN通知侦测功能

　　VPN的建立是由双方VPN网关进行，任一方网关有问题，都可能导致无法建立联机。由于两方的网络环境不同，加上中国的网络环境变化较大，因此在实际的用户使用中，常常发生分公司路由器，由于电源供应不稳定、ISP网络不稳定，而突然掉线的情况，在这种情况下，分公司VPN网关所建立的VPN隧道自然也掉线了，但是此时总公司的VPN网关并不知道，经常发生分公司网关要重建VPN时，总公司VPN网关反而认为是不正常的联机要求，而加以拒絶。这样就会造成完全无法建立联机，或需要重启总部路由器，重建所有VPN隧道的不合理情况。