[其他] 蒲公英异地组网路由上手体验 你想知道的都在这儿

1255
这次评测的是花生壳X3-2151 贝锐蒲公英路由器,本次的测试目的主要是VPN小型企业组网访问数据库用做ERP和OA所用,这样全部数据可以实时更新到中心数据库,根据目前路由器参数个人认为可以支持20左右分支机构没有问题,因为目前电信联通在光纤宽带中所配备的网关设备都是路由模式,我也已特意咨询了厂家此款路由器支持NAT穿透组网,另外这款路由器也支持接入3G/4G上网卡,经过查证支持的3G上网卡:华为 E3533 华为 ET127 4G上网卡:华为 EC3372-871全网通版 华为 EC3372-871联通电信版。
虚拟专用网(VPN)可以认为是通过混乱复杂的公用网络建立的一条安全、稳定的隧道,通过这条隧道的数据进行了加密达到安全使用网络的目的,安全是一个重要点,也可以达到在公共网络上建立虚拟内网的目的。早先时VPN组网比较复杂,为了简化部署过程还产生过ID type vpn。从我的角度,此款路由器组网还是很方便,适合点对点VPN和Hub to Spark VPN的拓扑结构。
以前VPN组网都是大型公司所用,设备也贵,组网和维护成本高,尤其是为了减少组网的复杂程度大部分是固定IP。现在随着技术和设备成熟,组网相对简单,花生壳整体的优势我个人认为还是它的DDNS,尤其采用嵌入式设备,自家生产路由器这种整合程度更高。我们都知道DNS在大网中有生存时间,终端IP变化后,如果DNS没有指向DDNS服务商而使用公网其他DNS时IP的更新是个问题,存在一定的时间差才能解析成更新后的IP。蒲公英VPN路由器的高度整合,解决了我们问题,DDNS DNS VPN都是一家服务商,解析速度快,我们的环境是普通的PPPoE拨号,IP会发生改变,同时也极大的减少因为设备重启造成的VPN中断的时间。所有问题都解决的不错。
登陆配置路由器的WAN网络并不难,这里不赘述,直接跳到智能组网环节。蒲公英路由器主打的也就是这个功能。
网络拓扑很简单都是需要在处于公网的前端路由器下穿透NAT建立智能组网网络,此目的比较实际,蒲公英路由器下的设备间进行安全访问,其他设备直接在前端路由器下做普通访问,这样不用做复杂的策略路由了,专机专用专网专用。根据官方资料蒲公英X3虚拟专网吞吐量 非加密P2P: 35Mbps/s 加密P2P: 21Mbps/s,所以对于数据量不大的需求基本够用。
蒲公英路由器内置的智能组网功能,我个人理解的是终端设备与https://pgy.oray.com/console/network/管理控制端,换句话描述就是您账户下的设备与云建立对应关系。我习惯从源头下手,所以直接从蒲公英后台管理页面去创建网络。限于测试条件我没有测试,同一账户下是否可以管理多个设备建立多了网络。不过我也想了,多个虚拟网络还是申请不同的ID吧,反正管理页面是同一个,切换不同账号管理不同网络,这样可以避免误操作。
单台电脑用蒲公英客户端,多台电脑的网络用蒲公英路由器。方法也很简单,直接点击页面下的立即创建网络,通过向导到达创建网络名称 网络类型 添加成员的页面
网络类型包括对等网络(各成员间均可互联)-推荐和集散网络(只能跟中心节点互联),权限控制都想的很细,这里也要强调一下,一定要根据实际的网络拓扑选择正确网络类型,蒲公英标明的推荐方案对于网络拓扑不甚深解的普通客户很实用,对于理解网络的专业用户也有更好的选择方式。真是比之前的ID Type VPN组网方式简单了不少。
填完网络名称和选择了网络类型,接下来就是 填入成员,成员包括 电脑端的软件客户端成员 和 路由器成员。
客户端成员界面如下:
路由器成员如下,填入对应路由器的SN即可,这里我们也清楚了蒲公英路由器看来是用SN作为标识的,路由器上报给云端管理的信息也是SN。
在添加完后基本的网络设置也就完成了。
我特别注意到了当网络类型为 集散网络属于付费服务功能,请升级后使用,说明蒲公英VPN对于专业组网需求商业模式的拓展,对于普通用户通过买设备嵌入客户端大量部署,用硬件销售收回一定的云端投入,对于专业用户通过更细的细分市场来获取更高的营收。
集散网络 需要 变动的就是标识出哪个是中心(中心成员)哪个是分支(普通成员)
通过以上描述,实际应用场景:
我通过PC端和路由器建立了VPN,这种好处就是安全,路由器下的工作机不暴露在公网,没有使用DMZ将工作机暴露出去,防止可能的网络攻击,窃取信息。或是网络上能查到的很复杂讲述广域网远程唤醒步骤,需要设置DDNS,端口映射(虚拟服务)或DMZ,其实这样的复杂工作,完全可以交给我手上的这套蒲公英X3路由器轻松完成,免去了复杂的操作。
应用网络拓扑图
同时使用了VPN客户端,下载地址如下
https://pgy.oray.com/download/ 支持的终端很多,PC的和手机的,我用了手机版和PC版。
到管理页面进行设置
添加路由器SN到界面,这里SN我做了处理
添加成员之后,选择智能组网
选择创建网络,点选路由器成员 ,系统自动到已选中 网络成员 大功告成
系统会提示添加旁路路由,依照情况选择,设置一下
注意红色字体提示,谨慎操作,添加目的地址 也就是子网
进入手机端看看效果,手机安装
PgyClient_2.3.3.apk
再登陆Windows客户端,看看又多了一个成员,而且是自动添加的。
路由器下的设备也很容易看到
再进入网络成员列表看到如下,还可以绑定手机
打开主板的网络唤醒,现在很多大厂主板不直接标注WOL(Wake ON Lan)了
使用蒲公英内嵌的向日葵远程开机模块,把需要远程开启的主机连接到路由器下,能自动识别局域网下的主机。手机下载向日葵远程控制软件并且登入,把向日葵远控账号登入到后台管理中心,如下图。打开向日葵远程控制软件,即可实现远程开机。同时向日葵远程开机之后还能进行非常多操作,感兴趣小伙伴可前去了解下。

小V叉烧IT达人

8

粉丝

4

关注

169

文章

积分
713
关注 私信
 
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册  

   
   
 
回顶部 首页 新浪微博