VPN问题

来自Qno Wiki
2013年5月9日 (四) 15:14Lidia讨论 | 贡献的版本

(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转到: 导航搜索
  1. FVR9208是否支持动态IP位址间建立VPN隧道?
    答FVR9208在大陆可以使用3322,在台湾可以使用Dyndns的动态IP转址服务,所以您可以不需要有固定IP,也可以享有VPN的加密保护。
  2. FVR9208是否支持IPSec标准协定?VPN相容性如何?
    答:IPSec为一个全球性的安全标准,要求所有IPSec的实现必须严格遵循其各种协定规范,以便实现不同产品之间的互通。Qno的数款VPN产品经过严格的互通性测试,和CISCO、NetScreen、MicroSoft等著名厂家的VPN产品是可以实现互通(采用标准规则系统),更重要的是FVR9208已经通过美国VPNC的严格相容性认证测试,跟全世界3/4的VPN路由器经过VPN互相连接测试。
  3. 是否支持IPSec标准协定?
    答:IPSec安全协议是一全球性的安全VPN标准,包括授权以及对在网际网络中传输的数据加密。VPN技术应用IPSec 加密所有流出的数据,解密所有流入数据,将公用网络,比如说互连网,作为传输媒介。IPSec支持两种模式:传输和隧道。传输模式加密每个数据包的数据,而不机密报头信息。隧道模式更加安全,因为它将报头和数据同时加密。在接收端,一个应用IPSec的接收设备解码每个数据包。
    发送设备和接收设备必须共用一个密钥。通常,用于管理密匙的协定标准IKE是和IPSec标准共同一起使用的。不同于PPTP,IPSec只为IP协定服务,而对其他协定不提供安全保证。PPTP支持多种协定,但不如IPSec安全。IPSec安全协议要求所有IPSec的实现必须严格遵循其各种协定规范,以便实现不同产品之间的互通。Qno公司的数款VPN产品经过国际性VPN认证公司VPNC严格的互通性测试,和CISCO、NetScreen、MicroSoft等全球著名厂家的VPN产品可以实现互通而无问题。
  4. 为何VPN建通之后,为何所有的服务都正常唯独网络芳邻看不到对方?
    答:1.检查是否在防火墙内部挡掉了135~139,445的端口。
    2.Netbios(TCP139)(NETwork Basic Input/Output System)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机Client/服务器Server网络系统都是基于 Netbios 的。在利用Windows NT 4.0 建构的网络系统中,对每一台主机的唯一标志信息是它的Netbios名称。系统可以利用WINS服务、广播及Lmhost文件等多种模式将Netbios名解析为相对应IP位址,从而达到信息通讯。在这样的网络系统内部,利用Netbios名达到信息通讯是非常方便、快捷的。但是在网际网络(网际网络)网际网络上,它就和一个后门程式差不多了。因此,我们很有必要堵上这个可怕的漏洞。
    3.为了使网络芳邻可以在VPN内部正常使用网络芳邻,只要在两端的防火墙设定一条两端内网IP都互相允许访问,也就是若一边为192.168.1.1-254,另一边为192.168.2.1-254的话,可以在防火墙里面将双方的Port都打开允许彼此访问。
  5. QVM330是否只能使用WAN1作VPN连接,WAN2无法设定那要如何达到VPN备援方式?
    答:QVM330的VPN IPSEC模式,只能选择WAN1作VPN IPSEC连接,并没有提供WAN2也可以做IPSEC链接,如果要使用多WAN都可以链接VPN的IPSEC必须使用FVR9208,FVR9416,QVM1000皆可。WAN2无法设定要怎样达到VPN备援的功能,这部份必须使用QVM功能的VPN设定,使用QVM330建立好QVM通道时,当QVM330 WAN1掉线时,QVM功能会自动用WAN2进行备援方式,以发挥QVM的备援功能。
个人工具
名字空间
操作
导航
分类
[×] AP/AC
[×] DHCP
[×] GRE
Log
[×] NetBase
QoS
[×] QTV
[×] QWH
[×] Switch
USB
VPN
工具箱