高清范

百度 论坛搜索
发表于 2019-9-4 22:52 | 显示全部楼层 |阅读模式
本帖最后由 wireyou 于 2019-9-5 17:31 编辑

虚拟局域网(VPN)是指通过互联网线路建立隧道技术使的相隔两地的设备互联,设备间的通讯如同在同一个局域网内。VPN技术从诞生之初就以配置复杂著称,不管是通过硬件设施还是软件系统部署VPN,向来都是网络专业人士专属能力,不懂网络技术,配置成功是一件相当耗时耗精力的困难事情。蒲公英路由器系列(X1X3X5X6)的推出终结了这一困境,即使是网络技术小白也能几分钟即可轻松组建VPN网络。下面一起体验型号为X1的蒲公英路由器。

1.外观设计

蒲公英X1路由器外观小巧精致,机身尺寸7*7*1.7cm,没有市面上普通路由器的高大机身以及裸露在外张牙舞爪的天线,乍一看像个电视盒子路由器外壳采用了ABS工程塑料,质地坚硬,一体黑设计,与正面精美的Logo显示灯相互衬托

1

1

小巧的机身注定了这款路由器不会被设计多少接口,一个usb口、一个Micro-usb电源接口跟一个RJ45网口,这也注定了X1必然是一款无线WIFI路由器

2

2

路由器附带配件仅有一根USB电源线,5V2A的供电标准,与目前市面主流快充的智能手机相同,因此供电接头可轻松获得。

2.功能设计原理

X1功能首先是一款无线路由器,可以通过它部署wifi网络。配置简单,并无任何特殊之处,体验就此略过,让我们重点关注它的独特之处——VPN轻松组网技术。

对于那些不打算租用昂贵的网络专线连接分支机构的小企业和连锁店铺(大中型企业和大型连锁店铺可选择硬件高配型号X3X5或者X6)以及异地联网需求的个人用户,通过蒲公英路由器x1部署VPN实现异地组网,相比于其他VPN技术方案,有着诸如成本廉价(仅百元左右)、配置简单灵活、无需变更原有网络结构、无需专业人员配置维护等优点。其原理也是在互联网线路上创建P2P(点对点)隧道实现异地Lan(局域网)网络的互联。我们假设有一小型连锁店铺,总店跟分店原有局域网欲通过蒲公英路由器X1实现异地联网,只需将X1连入当地局域网,无需变更原有网络架构及配置,如下图所示:

3

3

在云端系统配置组网时,将两台X1的地址(图中所示10.168.1.110.168.2.1)配置在同一个网络中,这时云系统服务器会自动分配两个172.*.*.*私有网段的虚拟地址给这两台路由器,假设为172.25.1.2172.25.1.3。异地两端的蒲公英路由器正是依赖这对地址建立p2p隧道,当然隧道数据包还是要被封装在普通ip数据包内通过互联网网关传送给对端互联网网关,由其转发给蒲公英路由器并解封装后转发给目的主机,如图所示:

4

4

由上述过程,我们可以清楚了解到只有在云系统组网配置的那一刻,使用到了贝锐公司的云系统资源,一旦组网完成后,隧道的创建以及数据包的转发完全是在互联网线路上而不会再用到该公司线路。众所周知,在通过贝锐公司的另外一款产品—花生壳盒子(或花生棒)内网穿透组网时是有流量收费一说的,因为内网穿透需要贝锐公司服务器的转发,而蒲公英路由器组VPN网,不需要其网络资源线路转发,因此也就不存在流量费一说。

蒲公英路由器x1的另一独特之处是它的旁路路由技术。我们仍然通过前述的总店跟分店异地互联来说明旁路路由原理。由于VPN隧道的两端终点分别是两台蒲公英路由器X1,也就是说两地连接到两台蒲公英路由器的主机处在隧道出口的下游,可以相互通讯,如下图中A主机跟B主机在未开通旁路路由的情况下也是可以通讯的。如果分店内B主机欲访问总店的ERP系统,由于ERP服务器连接在蒲公英路由器上游路由器,因此B客户机是无法访问该ERP系统的。为解决这一技术问题,蒲公英路由器设计了旁路路由功能,在云端系统开启总店蒲公英路由器的旁路路由功能后,分店内蒲公英路由器会自动添加一条静态路由,目的网段为总店中蒲公英路由器上层网络10.1.0.0/16,下一跳地址正是总店蒲公英路由器在组网时被云服务器自动分配虚拟ip地址172.25.1.2;分店蒲公英路由器开启旁路路由功能后,总店蒲公英路由器也自动配置静态路由目的网络192.168.1.0/24,下一跳172.25.1.3。两端X1开通旁路路由后,两地才算全网互联,如下图所示:

5

5

在访问权限控制方面,蒲公英路由器定义了两种网络模式:集散型网络和对等型网络,分别适用于不同的需求场景,不同的网络模式类型决定了不同的访问权限

6

6

集散型网络定义了两种角色——中心成员跟普通成员,中心成员跟中心成员、中心成员跟普通成员间可以相互访问,而普通成员间不能相互访问。适用于总店网络跟分店(或者加盟店)网络间可相互访问,而分店间却不能相互访问场景,这时企业总店的蒲公英路由器配置为中心成员,分店中的蒲公英配置为普通成员。

对等网络组网内所有成员关系对等,任何两个成员间都可以相互进行访问

此外,蒲公英路由器x1支持移动存储设备连接后即可网络共享,可通过VPN异地远程读写移动存储设备,对个人用户来说这一点可以说是最广泛的需求了。很多网友将此看做是自建私有云,实际上这纯粹就是通过samba协议实现的局域网内网络文件夹共享功能而已,远比云盘系统的RAID冗余、磁盘管理及安全备份等技术机制简单不止十万八千里。

3.场景功能体验

场景需求:移动硬盘作为资料存储介质,数据资料比较贵重,不期望带着硬盘外出以免丢失,同时又期望外出期间智能手机跟平板电脑时时刻刻可以访问该硬盘。

部署步骤,首先蒲公英路由器X1接入家庭网络,移动硬盘连接到X1路由器的USB接口

7

7

然后智能手机跟平板电脑分别安装贝锐公司出品的VPN客户端app,并与X1登录同一云账户;登录云系统,将X1、智能手机(下图中的9S plus)和平板电脑(下图中的KOB-W09)组成对等型网络,并在云系统设置文件共享

8

8

最后,智能手机连接4G通过贝锐公司出品的VPN客户端app读取移动硬盘,并上传文件至移动硬盘

9

9

此外,app连接vpn后,也支持第三方文件浏览器,下图为ES文件浏览器设置方式跟效果

99

99

写在最后:我们在阐述了蒲公英路由器X1实现异地局域网互联的特点以及技术原理后,通过该路由器廉价地实现了现实需求,可以说是小设备大排场。如您有任何疑问或者配置中遇到任何难点,欢迎留言共同探讨。





使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表