“Sdwanbox”的版本间的差异
来自WFilter上网行为管理系统文档和指南
| 第2行: | 第2行: | ||
== 硬件介绍 == | == 硬件介绍 == | ||
| + | 如图所示,SD-WAN盒子这款硬件有如下配置: | ||
| + | * 一个百兆网口,默认自动获取IP。 | ||
| + | * 自带wifi(SID: wfilter-sdwan,无线网段是192.168.120.0/24) | ||
| + | |||
| + | [[文件:sdwanbox_hardware.png|600px]] | ||
== 部署方式 == | == 部署方式 == | ||
| + | 支持如下部署方式: | ||
| + | * 接在路由器下,提供远程办公拨入和内网穿透服务。 | ||
| + | * 每个局域网安装一台,实现多地组建虚拟局域网。 | ||
| + | 如下图: | ||
| + | |||
| + | [[文件:sdwanbox_deployment1.png|800px]] | ||
| + | |||
| + | [[文件:sdwanbox_deployment2.png|800px]] | ||
| + | |||
== 首次安装 == | == 首次安装 == | ||
| + | 安装步骤如下: | ||
| + | * 插网线接入网络,设备会自动获取IP连接SDWAN网络。 | ||
| + | * 在“笨驴信息”的公众号中,通过序列号添加该设备。 | ||
| + | * 稍等片刻设备会自动连入该SD-WAN网络。 | ||
| + | |||
| + | [[文件:sdwanbox_firstime01.png|800px]] | ||
| + | |||
| + | [[文件:sdwanbox_firstime02.png|600px]] | ||
| + | |||
| + | [[文件:sdwanbox_firstime03.png|600px]] | ||
== 内网穿透的两种方式 == | == 内网穿透的两种方式 == | ||
| + | 内网穿透支持两种方式: | ||
| + | * 反向代理方式:通过SD-WAN盒子提供的反向代理服务访问内网,每个端口绑定一个要访问的内网服务,无需修改路由器的配置。 | ||
| + | * 路由表方式:配置路由器的静态路由规则,把SD-WAN网络的数据都转发到SD-WAN盒子。该方式的优点是可以直接访问内网IP。 | ||
| + | |||
| + | 综合来说:反向代理方式配置简单,但是只能访问指定的服务。路由表方式配置复杂一些,却可以直接访问内网。请根据实际情况选择适合您的内网穿透方式。 | ||
| + | |||
=== 反向代理方式 === | === 反向代理方式 === | ||
| + | 在“SD-WAN盒子”的反向代理模块中,可以配置需要代理访问的服务,一个端口对应一个内网服务。如下图: | ||
| + | |||
| + | [[文件:sdwanbox_rproxy01.png|600px]] | ||
| + | |||
| + | '''请注意:80,22是保留端口,请使用其他端口重定向至内网主机的80和22端口。''' | ||
| + | |||
=== 路由表方式 === | === 路由表方式 === | ||
| + | 路由表方式需要做三项配置: | ||
| + | * SD-WAN盒子要固定IP。 | ||
| + | * SD-WAN网络配置中,配置路由表,到内网的下一跳转发到“SD-WAN盒子”。 | ||
| + | * 路由器上添加静态路由,到SD-WAN网段的下一跳转发到“SD-WAN盒子”。 | ||
| + | |||
| + | [[文件:sdwanbox_route01.png|600px]] | ||
| + | |||
| + | [[文件:sdwanbox_route02.png|600px]] | ||
| + | |||
| + | [[文件:sdwanbox_route03.png|600px]] | ||
== 远程拨入 == | == 远程拨入 == | ||
| + | |||
| + | 远程拨入可以支持windows电脑、安卓手机、另外一台“sdwan盒子”。客户端下载地址请参考:http://wiki.imfirewall.com/SD-WAN#Windows.E5.AE.A2.E6.88.B7.E7.AB.AF | ||
== 性能参数 == | == 性能参数 == | ||
| − | + | ||
| − | + | “SD-WAN盒子”可以支持50Mb的上下行带宽。 | |
| − | + | ||
[[Category:VPN]] | [[Category:VPN]] | ||
2022年4月2日 (六) 10:52的版本
1 硬件介绍
如图所示,SD-WAN盒子这款硬件有如下配置:
- 一个百兆网口,默认自动获取IP。
- 自带wifi(SID: wfilter-sdwan,无线网段是192.168.120.0/24)
2 部署方式
支持如下部署方式:
- 接在路由器下,提供远程办公拨入和内网穿透服务。
- 每个局域网安装一台,实现多地组建虚拟局域网。
如下图:
3 首次安装
安装步骤如下:
- 插网线接入网络,设备会自动获取IP连接SDWAN网络。
- 在“笨驴信息”的公众号中,通过序列号添加该设备。
- 稍等片刻设备会自动连入该SD-WAN网络。
4 内网穿透的两种方式
内网穿透支持两种方式:
- 反向代理方式:通过SD-WAN盒子提供的反向代理服务访问内网,每个端口绑定一个要访问的内网服务,无需修改路由器的配置。
- 路由表方式:配置路由器的静态路由规则,把SD-WAN网络的数据都转发到SD-WAN盒子。该方式的优点是可以直接访问内网IP。
综合来说:反向代理方式配置简单,但是只能访问指定的服务。路由表方式配置复杂一些,却可以直接访问内网。请根据实际情况选择适合您的内网穿透方式。
4.1 反向代理方式
在“SD-WAN盒子”的反向代理模块中,可以配置需要代理访问的服务,一个端口对应一个内网服务。如下图:
请注意:80,22是保留端口,请使用其他端口重定向至内网主机的80和22端口。
4.2 路由表方式
路由表方式需要做三项配置:
- SD-WAN盒子要固定IP。
- SD-WAN网络配置中,配置路由表,到内网的下一跳转发到“SD-WAN盒子”。
- 路由器上添加静态路由,到SD-WAN网段的下一跳转发到“SD-WAN盒子”。
5 远程拨入
远程拨入可以支持windows电脑、安卓手机、另外一台“sdwan盒子”。客户端下载地址请参考:http://wiki.imfirewall.com/SD-WAN#Windows.E5.AE.A2.E6.88.B7.E7.AB.AF
6 性能参数
“SD-WAN盒子”可以支持50Mb的上下行带宽。
