快速便捷经济实惠 中小企业VPN解决方案--蒲公英X3
序
随着网络化、数字化的到来,无纸化办公已成为社会的运作中不可或缺的一部分;异地间简单的使用邮件进行数据传递,在安全性、时效性都存在着一定的隐患。如果是大型企业,可以建立VPN进行信息传递,中小型企业建立VPN网络则存在着设备采购、网络搭建、维护等一大笔费用,本文是已快速便捷、经济实惠为中心,讨论一款中小企业的VPN解决方案。
科普
VPN(虚拟私人网络)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
产品介绍:
蒲公英 VPN路由器X3(下文简称X3)由贝锐ORAY公司研发并提供技术支持。
打开包装看到了X3,金属机身不像塑料路由器那样感觉轻飘飘的,黑色大气稳重,蒲公英的LOGO 浮现在机身顶部。
组建VPN网络最起码需要一组两套X3设备,因此一次就购买了两台,简单介绍一下X3吧。
产品型号X3-2151,钣金机身黑色喷漆,尺寸190 x 120 x 22 mm,使用的是联发科MT7628A CPU,内存128M,16M存储。得益于MT7628A的MIPS指令集,可以在给予openwrt的系统开发出更多更流畅的应用程序。
X3的全套附件包含X3主机、电源适配器、产品说明书与路由器垫脚。
前面板的左侧为状态指示灯;红色、绿色、蓝色分别代表着正在联网、已联网但未智能组网和智能组网成功一切正常。
X3的标志在前面板右侧也是非常明显。
X3的背板从左至右依次为复位按钮、内外X4、外网接口、USB接口、电源口。也是由于使用的是MT7628A的处理器,所以以太网口为100M、无线网络只有2.4G、USB接口为2.0标准。
X3的底部有产品型号、电源规格、MAC地址与SN号。大家一定要记住SN号,这个号码是蒲公英智能组网的关键信息。
另外X3使用的是2根5dBi的高增益全向天线,记得以前有过讨论无线路由天线的文章,最好的天线摆放方式是“V”型。
电源适配器是标准国标两项插头,12V-1A的标准输出。看来带动一块2T的移动硬盘绰绰有余。
接通电源,指示灯按照前文所述显示为红色。
为了测试蒲公英VPN智能组网的效果,将两台路由器分别部署在单位办公室与家中了。下面将进行智能VPN组网的环节。
智能组网:
此次设计的网络环境如上图,家中一台X3作为家用路由,单位一台X3在办公网络中,一台笔记本使用蒲公英VPN客户端,分别进行连接、VPN内部文件拷贝、远程登录、远程开机等测试。
相较于专用VPN来说,蒲公英VPN的组网方式还是非常简单的,小白白可以通过简单的中文操作、鼠标点击1分钟完成。
首先肯定是先将X3连接好网线,确保X3可以正常上网。
X3可以自行检测上网方式,如需调整可以点击本地管理进行修改调整。
如果出现SN号没有找到的情况,别慌。X3第一次联网需要与官网进行设备注册,等一小会儿就有了。
官网支持设备SN号登陆与账户登陆两种方式,组建VPN时会需要账号进行管理,所以建议先注册账号在绑定设备。
出于安全的考虑,首次登陆的X3需要绑定手机号,以防止万一出现问题进行设备找回。
然后开始智能组网
在绑定设备后,只要点击我要组网就可以开始VPN第一台设备的搭建。这里要注意的是路由器可以根据实际网络进行一级路由和旁路路由的选择。根据图示很容易的选出实际情况,选择旁路路由的好处就是可以访问上级路由器下方连接的设备,对于企业管理更为方便,如果出于安全考虑,企业用户也可以不选择旁路方式,那样只不过是多在X3上加几条静态路由也可以。
当第一台X3组网完成后,对第二台路由器进行设置,为了方便操作,笔者建议使用最下方的两种方式进行组网。这时第二台X3绑定账号后,输入网络ID并确认密码后,就可以完成智能组网的环节了。
还要说明的就是两台X3不可以使用相同的IP地址,这样下连的主机会混乱,修改一个就好了。笔者用的是10.168.1.1和10.168.2.1,对于小白来说这个修改应该不难,而且不用考虑掩码问题,蒲公英的云VPN会替你解决这个问题的。
最后在PC上安装蒲公英VPN的客户端后,就完成了此次智能组网图中所有的连接需求。
性能测试
先测试VPN内部的连通性,笔者的PC客户端使用的是电信网络,路由1为联通网络、路由2为移动网络,三网见ping包可以正常进行,唯一问题是第一个握手包速度稍慢一点。ORAY公司的转发服务器使用的是杭州阿里云服务器,安全性方面还是可以的。
3网之间的文件拷贝,会根据网络实际情况与服务器负载进行浮动,从电信网络抓取联通网络下文件,实际测试中可以达到600KB,白天业务繁忙情况下传输速率实测只有100KB。
如果想使用动态域名解析或者远程开机需要在X3的应用中心开启,域名解析是收费服务,远程开机为永久免费。
当然如果想使用远程开机功能,就要确认联网的主机网卡是否支持WOL功能,如果主板已开启WOL,MAC地址路由器会自己识别,系统中只要开启“唤醒幻数据包”就可以了。
最后提醒大家一下,X3虽然使用了蒲公英的云VPN方式组网非常方便,但不同登陆方式看到的东西是不同的,一定不要选错了,不然找不到选项再好的功能也不会有。
SN方式登陆:适合对路由器进行设置管理,包括修改WAN IP、WiFi名称、密码、USB移动设备的开启、远程开机等应用。
账号方式登陆:适合对蒲公英智能组网服务进行调整,顺便可以管理向日葵远程开启服务;由于免费版组网服务只支持3设备1M转发带宽,笔者出于稳定考虑建议中小企业可以升级为个人专业版或商业版。
笔者感想:
在搭建蒲公英VPN网络第二天晚上11点半,单位的同时打电话过来说Oracle数据库有个报错,一时半会说不清楚。这时笔者通过向日葵远程开机打开了位于单位办公室的堡垒主机,通过堡垒主机登陆服务器迅速的排查了问题,确实可以打打缩短问题处理的时间。(再也不必大晚上的去单位加班了)
总结
蒲公英智能组网路由使用了Cloud VPN技术实现快速智能组建企业级VPN的解决方案首先是要得到肯定的;从成本考虑298元两台的价格相对上万元的设备与后期维护费用,成本优势非常明显;VPN网络的安全性远远高于普通网络,阿里云服务器作为转发服务器得到了ORAY与阿里云的双保险,使用更为安心;远程唤醒功能,对于应对突发事故有非常好的效果;但X3系列使用的MT7628A这款上市时间比较长的处理器,性能方面还是有所欠缺(百兆网络、无5G WiFi网络),期待蒲公英新一代产品给VPN服务带来更大的便捷。