嗨,大家好我是王大炮
王大炮说NAS中国专业的NAS评测自媒体,欢迎大家关注评论转发,我们的网站是https://360nas.com ,你也可以百度、知乎搜索“王大炮说NAS”
SD-WAN技术
在之前的文章中已经详细的描述过SD-WAN技术,可以参见文章https://360nas.com/archives/389.html 。国内厂家也陆续推出了自己的SD-WAN解决方案,例如爱快、高恪、贝锐科技和威联通。SD-WAN直译过来叫做软件定义广域网,说的直白一点就是将多个异地局域网组成一个可以直接互通的“广域网”,底层技术依然是VPN技术+静态路由。今天我们来讲一下如何使用蒲公英SD-WAN技术让你更快更自由的访问你的远程NAS。
何为更快更自由的远程访问NAS呢?
群晖、威联通、铁威马这些NAS品牌为了更好的解决顾客远程访问的问题,都会自带转发型的内网穿透,通常这种内网穿透都是限定端口,大多数情况下只能访问NAS的WEB界面,例如一些ftp,smb、webdav的端口你是无法使用的。但是使用蒲公英SD-WAN技术之后你可以像局域网一般直接通过IP地址访问,并且使用这个ip地址对应的全部端口。
转发型内网穿透的原理很简单,加入你要访问你的NAS上的数据,那么你的NAS先把数据传给穿透服务器(具备公网ip),然后穿透服务器再把数据传给你,这样一来不仅增加了数据延迟而且速度还受限于服务器的带宽(服务器的优质带宽都是很贵的),厂商为了避免某一个顾客暂用过大带宽影响其他用户体验,就会对每一个用户进行限速,所以你在使用群晖的的QC或者威联通的MyQnapCloud服务时,速度都会稳定的限制在200KB/s 。当你使用SD-WAN时,在大多数情况下在传输文件时是可以不需要公网ip服务器进行转发的,实现点对点连接,这样两点的传输速度就取决于你宽带的上行带宽了。
宽带 带宽 | 100 Mbps |200 Mbps |300 Mbps|500 Mbps |1000 Mbps
—|—|—|—|—|—
下行速度 | 100 Mbps|200 Mbps|300 Mbps|500 Mbps|1000 Mbps
上行速度 | 10 Mbps|20 Mbps|30 Mbps|30 Mbps|30 Mbps
注:1 Mbps=0.125 MBps
如何增大点对点穿透几率
不少人使用蒲公英后说自己无法实现点对点穿透,使用服务器转发速度只有256KB/s 。而我本人实测不管是电信-联通 、联通-移动、还是电信-移动都是很容易实现点对点穿透的,无法穿透的原因通常是以下几点原因:
- 长城宽带、方正宽带、鹏博士等宽带确实是比较难穿透的,原因是ip地址NAT次数太多。
- 三大运营商宽带无法穿透多是因为家中有多层网络设备,同样是因为ip地址NAT层数太多导致无法实现P2P穿透。
- 很多人使用蒲公英路由器来实现点对点的穿透,但是现在家庭宽带中很多人使用的都是智能光猫,光猫拨号,自己的路由器接在光猫下面,然后把蒲公英路由器再接在自己原来的路由器下面,如果家中有需要远程访问的设备再把这个设备接在蒲公英路由器下面,这样的操作增加了三次IP地址转换,本身现在好多宽带都没有公网ip,这样肯定穿透几率是大大降低的。
- 当前网络与被访问远程网络存在ip地址段重叠现象。我公司的网段ip地址是192.168.1.XXX/24 ,而你家的IP地址也是192.168.1.XXX/24 ,这样子也是没有办法实现点对点穿透。
铁威马NAS上如何设置蒲公英SD-WAN
首先你需要去蒲公英官网注册一个账号,如果你之前注册过花生壳的账号,那么蒲公英和花生壳账号是相通的(他们就是一家公司两个不同产品)。
账号注册完成以后,打开铁威马的应用中心,搜索“蒲公英VPN”,并安装该应用。
NAS中的插件安装完成以后,在TOS的桌面找到插件图标双击打开,填上你的蒲公英账号,点击开启按钮。
登陆成功以后状态栏会显示已连接,VPNID会显示当前网络ID加成员编号,下方的加密传输按钮可以选择也可以取消,不加密的会提高传输速度。
NAS上账号登陆完毕之后我们进入蒲公英网页版的控制台。
进入控台之后你可以看到一个默认网络,这个默认网络是在我们在NAS登陆账号的时候自动创建的。点击默认网络最右侧的查看详情,我们进入到网络设置。
默认情况下我们可以看到有一个备注名称是TNAS开头的设备,这个就是我们的铁威马NAS ,系统自动的帮他分配一个虚拟IP,我们远程访问就是使用这个虚拟IP进行访问。点击 管理成员 按钮,我们可以添加软件成员。
添加成员进行组网,点击完成。
点击完成之后,页面跳转到刚才的网络详情,我们去点击刚刚添加的网络成员右侧的修改密码,这个时候我们需要记录UID这个字符串,并设置密码,一会我们登陆PC端软件需要
下面我们去下载蒲公英VPN对应的客户端,支持windows、macos、linux、安卓和ios。
我就以WINDOWS上客户端为例给大家演示,下载好客户端并安装,打开软件登陆的账号就是我们刚才记录的UID,密码就是我们刚刚设置的密码,一定要注意这里的账号密码与我们的蒲公英管理后台的账号密码不同。
软件登陆以后我们可以看到当前组网成员,在组网成员左下角会写着“转发”或者“P2P”,当组网成员之间没有相互文件传输时默认都会显示“转发”,当数据传输时,组网成员直接才会去尝试进行“P2P”链接,如果能可以点对点穿透,在文件传输开始之后左下角的“转发”就会变成“P2P”。
现在我尝试使用网页和SMB协议访问NAS,使用的ip地址就是组网成员分配到的虚拟IP 。