蒲公英VPN路由器的出現(xiàn)，為網(wǎng)絡(luò)管理帶來(lái)很多方便，將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，從而支持商業(yè)需求，比如輕松管理電子教學(xué)平臺(tái)、多分支企業(yè)異地互聯(lián)互訪、多門店遠(yuǎn)程攝像監(jiān)控等。今天筆者就要從蒲公英說(shuō)起，來(lái)跟大家談?wù)勌摂M局域網(wǎng)VPN通信技術(shù)。

[[170640]]

蒲公英X5新品路由

大家都知道蒲公英X系列路由設(shè)置簡(jiǎn)單，60秒就能實(shí)現(xiàn)異地虛擬局域網(wǎng)的組建，但是往往越是簡(jiǎn)單的東西其實(shí)越復(fù)雜。事實(shí)上蒲公英的通信進(jìn)程、系統(tǒng)交互確實(shí)跟OpenVPN一樣龐雜，只是蒲公英研發(fā)團(tuán)隊(duì)簡(jiǎn)化了設(shè)置過(guò)程，才使用戶覺得輕松、小白。

蒲公英VPN路由到底是如何實(shí)現(xiàn)異地虛擬局域網(wǎng)通信的？

通過(guò)研究分析，筆者認(rèn)為蒲公英其實(shí)是使用的/dev/net/tun設(shè)備創(chuàng)建TAP虛擬網(wǎng)卡轉(zhuǎn)發(fā)VPN所有通信，只不過(guò)蒲公英所有協(xié)議都是自有協(xié)議。最重要的一點(diǎn)：蒲公英其實(shí)是有SSL Server在Internet上！蒲公英的這個(gè)Server既完成組成員上下線通知，也進(jìn)行Ethernet數(shù)據(jù)包的轉(zhuǎn)發(fā)任務(wù)。

VPN體系模型

蒲公英VPN具體通信過(guò)程如下：

1、路由器1的VPN進(jìn)程到API查詢所屬組需要登錄到哪臺(tái)VPN服務(wù)器；

2、同一個(gè)組的路由器2登錄到同一個(gè)VPN服務(wù)器；

3、登錄成功后進(jìn)程會(huì)拿到自己虛擬網(wǎng)卡應(yīng)有的MAC地址跟虛擬IP（172.x.x.x），并調(diào)用相關(guān)腳本在路由器中創(chuàng)建轉(zhuǎn)發(fā)與防火墻規(guī)則；

4、這個(gè)時(shí)候兩個(gè)路由器之間已經(jīng)可以通過(guò)VPN服務(wù)器轉(zhuǎn)發(fā)所有的以太網(wǎng)數(shù)據(jù)包，雙方路由器下的電腦可以互相ping通了。但這個(gè)時(shí)候僅僅是通了，還需要提高速度！

5、在進(jìn)程登陸成功的同時(shí)，蒲公英拿到P2P撮合服務(wù)的地址，其中IP比較小的那臺(tái)，會(huì)主動(dòng)登陸P2P服務(wù)器并通過(guò)Server通告另一臺(tái)可以使用此P2P地址與自己嘗試進(jìn)行P2P的連接；

6、一旦雙方P2P協(xié)商完成，所有剛才在Server上發(fā)送的數(shù)據(jù)包會(huì)全部切換到P2P直連通道上，這個(gè)時(shí)候用戶看到的是：ping的延時(shí)一下子變小了。

[[170641]]

蒲公英X5新品路由

蒲公英將這種通信技術(shù)稱為Cloud VPN技術(shù)，區(qū)別于傳統(tǒng)VPN在互聯(lián)網(wǎng)上使用公用鏈路，蒲公英以隧道可聯(lián)通性為設(shè)計(jì)訴求，組建星形或全連接的形式的Site to Site隧道，在“轉(zhuǎn)發(fā)”模式下幾乎可以100%成功建立組網(wǎng)通道。

另外蒲公英的傳統(tǒng)配置項(xiàng)均在云平臺(tái)中進(jìn)行，賦予設(shè)備交互透明迭代升級(jí)的可能，大幅簡(jiǎn)化了批量開局的工作量（例如VPN等設(shè)置），X5新品更是在此基礎(chǔ)上優(yōu)化了硬件配置，非常適合IT遠(yuǎn)程運(yùn)維及中小企業(yè)應(yīng)用，業(yè)內(nèi)其他產(chǎn)品也爭(zhēng)相在向這種化繁為簡(jiǎn)的主流趨勢(shì)靠攏。