二、VPN外点配置

连锁行业分支较多，有不同的配置需要。Qno侠诺针对不同的需要，提供支持各种方案，实现整个局域网与总部的低成本VPN互联。

1、侠诺QVM100做外点客户端，适用于有多台计算机同时接入总部服务器需要的分支连锁机构。采用此配置，在访问总部服务器时，用户不需要做设置，只要开启计算机就能访问总部中心点进行数据存取。使用最为简单方便，安全性能更高。

2、总部采用侠诺QVM2000做VPN设备，外点客户端则都可以通过SSL联机以一般浏览器连到总部。不需进行客户端配置，只要通过帐号密码就可联入总部。这种配置不需要复杂的客户端支撑，方便、稳定，实现更多远程用户在不同地点的接入。

3、Qno侠诺提供的即插即用的QnoKey客户端，是一个简易设定的IPSec客户端解决方案。用户以实体硬件接上计算机USB端口，即可进行VPN联机。连锁外点可以更安全方便的实现高性价比的互联。

4、常见操作系统都内建VPN客户端应用软件，如IPSec或PPTP拨号软件。这些软件不需额外的支出，基本的功能也都可以使用。不过在便利性及稳定性方面，较为不佳，适合外点略有技术能力的应用为宜。

Qno侠诺产品通过了VPNC认证，支持IPSec标准，还可支持常见的第三方客户端软件，如FortiClient、Softromote，还有TheGreenBow_VPN、SSH、Symantec ClientVPN以及TauVPN等。各连锁企业可根据预算及稳定要求，根据配置点需要选择适当的外点客户端，灵活实现系统的规模扩展。

三、VPN协议

Qno侠诺VPN路由器，支持IPSec、PPTP、SSL、SmartLink四种VPN协议。各连锁销售企业可以根据自身特点，采用不同协议，或是结合使用多种协议，使建置的VPN虚拟专用通道得到较理想的利用。

1、IPSEC是安全性较高的协议，支持网段之间及单机到网段的接入。当企业需要安全的点对点连接，或用单一装置进行远程访问，并让企业拥有管理所有远程访问使用者的能力时，IPSec可能是最适合的解决方案。

2、PPTP相对IPSec，配置较简便，适用于移动用户（如企业高管、业务人员等）。但相对安全度较低，不适合长期联机使用，密码须时时更换为宜。有些要求成本低及联机方便的连锁用户会以PPTP协议为主。

3、SSL VPN指的是以HTTPS为基础的VPN，设置简单，具备很强的灵活性。对连锁行业来说，不想在众多分支外点PC上安装客户端，但又希望提供远程访问，则可采用此协议。

4、SmartLink VPN是侠诺所开发的特有协议。它有IPSec的安全性，配置上则像PPTP一样容易，适合网段对网段的连接。支持多WAN VPN的备援功能，配合Qno侠诺路由器的策略路由，可大大增加VPN的稳定度及响应速度。

四、VPN配置结构

众多的点对总部中心点来说，有效的整合管控是首要的问题。当连锁分支增加时，如何进行有效的配置，可以作到管理方便、使用简易，又能跟随连锁销售行业成长呢？Qno侠诺安全路由器配合不同的应用，可以有不同的VPN配置结构：

1、星状幅射结构：适用于服务器结构简单，外点数量在一定门坎以下的连锁销售行业用户使用。

2、树状层级结构：适用于服务器有多点配置，并有同步规划，外点点数较多的连锁销售行业用户使用。

3、网状连结结构：适合多点配置服务器，服务器间没有同步，而不同外点都需要存取各个服务器的连锁销售行业客户使用。

4、Qno侠诺VPN产品具有可靠而有效的各种功能，可以满足连锁业多方面的需求。对连锁行业来说，此方案提供了稳定、安全、方便的VPN接入，是最经济，最合理，最适合企业发展的解决方案。