本篇文章2102字,读完约5分钟

虚拟专用网是连接中、大型企业或团体与团体之间专用互联网的常用通信方法。 利用隧道协议( tunneling protocol ),实现保密、发送端认证、消息准确性等个人消息安全效果。 该技术可以使用不安全的互联网(网络等)发送可靠的安全消息。 虽然也可以使用华为和思科等网络设备进行构建,但是费用、技术支持对公司来说确实是昂贵的费用。 这次使用两台零遁的网关来教授异地秒组网。

“异地组网很简单,零遁网关分秒搭建虚拟专网”

零遁智能网关有几种模式。 其中左侧的路由网关模型为zbt-wg3526(16m ),右侧的路由网关模型为zbt-we826(16m ),笔者将其称为大路径和小路径。

大路由包括全金属外壳、1wan端口、4lan端口、1 usb 3.0端口、1 sd端口和1 sim卡接口。

背后的4根网线分别支持2.4g接口和5g接口,由于通道盖不同,天线看不出差异,但尽量不要连接,以免影响信号。

状态指示灯包括电源pwr、系统sys、2.4g、5g、1wan、4lan和3g/4g移动互联网状态指示灯。 其中,电源pwr灯为红色,其他状态灯正常时为绿色。

没有特别介绍sim卡插槽,不知道整个网络是否畅通,采用标准规格的移动、联通sim卡可以正常上网,不在通信卡手边,所以没有测试。

大根系统是基于openwrt的版本进行的定制开发,内核版本为4.14.94,官方固件为easynet.vip 5.1版本,解决方案为mediatek mt7621,双

大规模路由适用于部署在总部、设备室等核心区域,各部门的智能网关均可访问核心互联网。

小布线一看头就相当小,同样是金属外壳,底部有悬挂孔,可以挂在墙上。

同样是4天线设计,但是小路径24g不支持4g通信网络,写有40g的2根天线其实是3g/4g移动互联网采用的,建议后期在天线上注明。

正面有1个usb 2.0连接器,1个sd卡插槽(tf卡插槽),状态指示灯分别为电源、usb状态、wifi状态、移动互联网状态( wan )、4 lan端口状态。

后端支持1wan端口和4lan端口。 reset键被封条挡住了。 这个设计……,零遁改善了。

同样,sim卡插槽位于左侧,支持标准sim样式。 不同的是,第一是硬件。

小路由同样采用openwrt基础定制开发的easynet,版本与大路由相同,硬件为mediatek mt7620a解决方案,mips24kec580mhz的cpu,128m

由于性能问题,小路由适合分散在家庭、零售店、终端设备等中,作为连接大路由的工具,小路由也可以承担很多业务,但笔者还担心负载能力,所以在未测试前就不说了

硬件介绍结束后,如何在秒内建立虚拟专用互联网?

无论是大路由还是小路由,各设备都在主体上粘贴设备专用的sn码,浏览器登录官网easynet.vip进行在线安装,但实际上是将设备sn绑定在客户下面

尺寸根目录是在线安装的。 进入控制中心,查看智能组网的“我的设备”选项。 有两个sn号码吗? 在这种情况下,虚拟专用互联网的构建实际上已经完成,连接在两台路由器下的设备实际上可以相互操作。 但是,为了更方便,零遁将组网的方法分为三种。

“异地组网很简单,零遁网关分秒搭建虚拟专网”

所有局域网模式

桥接模式

广域网模式

通常,全局域网模型适合大部分虚拟专用互联网的诉求,其他模型可以根据自己的诉求创建。

例如,大路径比小路径在系统方面更全面,小路径只有状态、系统、互联网、终止4个选项

大型路由提供互联网唤醒服务,使启用wol协议的设备可以随时启动。

互联网也有qos端口流量控制选项。

就笔者个人而言,大路线连接在主线wan口,小路线可以根据需要进行中继、桥接等设定

小的路由中继完成了。 首先,对交叉网进行路径跟踪测试。

上图显示,笔者目前所处的互联网为192.168.54网络段,大路由为10.x.x网络段,其中跨越中国移动宽带和电信互联网。 主机直接从移动宽带跳转到电信互联网,通过小路由连接10.88.1.175 (应该是零遁服务)跳转到10.x.x网络段。 时间真好。 全传球100ms左右。

“异地组网很简单,零遁网关分秒搭建虚拟专网”

两个互联网之间的文件传输速度保持在355kb,但是在互联网繁忙的情况下也不知道是否有这个速度,需要互联网、服务器等多方面的考虑,这个数据是基于这次的测试。

总体来说,零遁智能网关网络比较快捷方便,而且其价格可以说比专用设备低很多。 中小企业确实可以作为参考。 说得好,说了很多问题,其实笔者在招聘中也发现了很多需要改善的地方。

1、大小路由器都配备了usb接口,本来这个接口作为小公司的nas服务器,随时发回资料很方便,但是笔者在招聘中没有发现usb接口的配置。 我看了官网的资料,发现usb接口功能还没有开放采用。

2、零遁智能网关网可以说是傻逼的组网,但也限制了一些客户的配置。 例如,零遁智能网关的wan端口默认没有dhcp。 采用静态ip地址需要了解openwrt的一点设置规则,对初级客户来说还很困难,在这方面需要优化接口友好度。

3、暂时不开放pc设备端网络,很多人习惯通过专用app连接虚拟专用互联网,此时在任何情况下都可以连接到企业内网,现在的零遁智能网关在大小路径之间

标题:“异地组网很简单,零遁网关分秒搭建虚拟专网”

地址:http://www.slqncy.com/szkj/29265.html