/polevpn_router

SD-WAN,VLAN,virtual router,remote network,iot network,network bridge,vpn server,虚拟路由,虚拟网关,网桥,远程组网,物联网组网,桥网,内网穿透

Primary LanguageGoMIT LicenseMIT

Englisth

PoleVPN SD-WAN 虚拟路由系统

  • 用来打通,加速企业不同办公区域,IDC,云服务,物联网 等网络的一种网络隧道技术,让它们就像工作在局域网内,它工作在internet 协议之上
  • 系统分为polevpn router 跟polevpn gateway
  • 全程加密通信安全可靠,基于kcp dtls,tcp tls 协议
  • 对业务应用透明,无感知,基于网络ip 协议层数据转发
  • 安装容易,简单,golang 编写,没有依赖,高性能
  • 即可打通加速企业网络,也可作为VPN SERVER 使用
  • 低成本SD-WAN 技术,同时拥有专线的低延时
  • 高效的抗丢包技术,FEC 技术,网络延迟更低,更流畅
  • 不需要安装特定的SD-WAN 硬件设备

系统架构图

image

系统架构说明

  • polevpn router 跟 polevpn gateway 配合使用
  • polevpn router 作为整个SD-WAN虚拟路由系统的服务端,用来转发polevpn gateway 传过来的ip层数据包
  • polevpn gateway 是本地网络虚拟网关,通过创建虚拟网卡从本机网络协议栈获取IP数据包发给polevpn router,以及把从polevpn router 接收到的ip 数据包写入到本机的网络协议栈.
  • 其他机器或者本地路由器可以配置路由到polevpn gateway 所在的机器
  • polevpn router跟polevpn gateway 之间采用 kcp,websocket 通信协议 来传输ip 数据报文

PoleVPN Router 介绍

  • polevpn router 作为polevpn SD-WAN 虚拟路由系统服务端,提供路由服务
  • 通信协议采用基于udp 的kcp 协议,kcp协议抗丢包,针对于延迟敏感的数据,有很大的作用
  • 同时支持tcp tls 通信协议,结合bbr 拥塞算法,可以做到协议层面抗GFW 阻断,同时延迟低
  • tcp 通信加密通过tls,kcp 通信加密通过dtls

polevpn router 安装使用

polevpn router 配置说明

{
    "kcp":{
        "listen":"0.0.0.0:443", //kcp 监听ip:port
        "enable":true, //是否启用kcp 
        "cert_file":"./keys/server.crt", // dtls 通信证书
        "key_file":"./keys/server.key" //dtls 通信key
    },
    "tls":{
        "listen":"0.0.0.0:443", //tls 监听ip:port
        "enable":true, //是否启用tls
        "cert_file":"./keys/server.crt", // tls 通信证书
        "key_file":"./keys/server.key" // tls 通信key
    },
    "key":"123456" //建立连接用的密钥
}

常见应用案例

  • 案例1:某公司总部在广州,目前发展东南亚业务,在新加坡拥有一个分公司,东南亚业务的服务器放在新加坡区域的aws
    • 新加坡分公司需要跟广州总公司办公网络打通,而且需要比较好的网络延迟
    • 广州总公司的运维团队,需要远程维护新加坡区域的aws,同样需要低延迟网络
    • 由于GFW,国内出口网络带宽小的等因素,无论从广州,还是新加坡访问对方网络,ping 值都在260ms 以上,而且丢包严重,基本满足不了快速访问的需求
    • 通过采用低成本的cn2 网络出口(腾讯云或者阿里云的轻量海外服务器),每个月只需要几十块钱就可以,拥有30Mbps 的优质海外访问专线
    • 本案例可以在腾讯云或者阿里云轻量服务器上安装polevpn router,在广州总部网络,新加坡分公司网络,aws网络分别 安装polevpn gateway,就可以轻松打通这三个网络,同时获取50ms 左右的低延迟网络体验
  • 案例2:某公司部分业务放在云端,部分业务放在公司自己的机房(比如办公室),想要打通公司自己机房跟云端网络
    • 可以在云端任意一台机器安装polevpn router 跟polevpn gateway
    • 公司自己机房任意一台机器安装polevpn gateway
    • 然后配置好相应的路由,就可以打通公司机房网络跟云端网络,不需要使用复杂的专门的vpn 设备

更多功能

PoleVPNServer 包含了PoleVPNRouter 所有功能外,同时具备完善的企业级VPN功能 点击这里