蒲公英路由器，轻松内网穿透远程访问公司网

购买理由

身为公司IT信息中心的一名编外搬砖人员，曾经最怕周末接到领导电话：“喂，小李啊，公司OA打不开了，你想办法看一下……”，无数次曾经惨到周末飞奔回公司处理各种疑难杂症的故障。

最理想的解决办法就是用一台闲置服务器或者申请采购一个R7000路由器刷梅林固件架设VPN服务器，但是由于历史原因，公司的网络出口没有获得固定的公网IP，这个问题恐怕要申请更换宽带运营商才能解决，没有办法设置互联网出口端口映射的情况下，任何VPN拨号都是无法启用的。所以这个想法只能搁置，继续用人力飞奔的方式在节假日维护公司内部网络。

有一天同事神秘的跟我说，找到一个好东西可以解决这个问题。什么设备那么神奇，搞得我好奇劲儿都吊了起来。卖关子跟我磨叽半天，结果是Oray推出的蒲公英智能组网路由器。

蒲公英 智能组网路由 X5398元Cloud VPN智能组网，高性价比的异地局域网搭建方案！打通连锁门店、分公司网络，好朋友共享私有云。内置花生壳动态域名解析。设置简单，3分钟就能学会使用。京东去购买

这段时间已经被周末顶着酷热跑单位加班维护服务器弄得苦不堪言，当即就跟单位申请购买，报账流程都是后话暂且不提。其实这个路由器是不是真的符合需要我也不确定，退一万步说，假如远程组网功能不好用的话，京东售后还有7天无条件可以做后悔药

外观展示

买了2台蒲公英路由器，型号分别是X5和X3，网络配置就是千兆和百兆有线端口的区别。WIFI无线网络方面都是802.11ac无线网络支持。

蒲公英路由器最大的好处就是无需公网IP，无需接管单位的原有网络结构，不需要接管出口路由器的管理控制权；所以没有宽带运营商配发的光猫或者路由器的管理权限，不能做端口映射也不要紧，使用旁路接入的方式即可进行企业内网穿透的互联访问。

具体的实现功能主要是通过蒲公英路由器中Oray自主研发的Cloud VPN组网技术，使得不同地区的单位和家庭网络间组成虚拟局域网。

2个路由器的企业智能组网适合在公司办公室和不同地址的店面店铺分别部署，通过不同的宽带线路接入同一个办公网络。

而我们IT部门技术员在家访问的时候，只需要安装蒲公英VPN客户端软件就可以访问到公司内网了。

使用感受

说干就干，因为旁路模式不需要接在单位网络的骨干节点，我就把它设置在了办公室的角落里，用级联的方式接上了单位网络。

蒲公英路由器对联网状态是自动识别，如果找不到互联网网络，是亮红灯；互联网可用但是还没创建企业智能网络状态亮绿灯；创建了企业智能网络并且通过互联网成功连接起来就会亮蓝灯。

因为主要目的是接入企业内网，对安全性要求还是很高的，第一次登录蒲公英路由器，除了设置管理密码之外，还需要捆绑手机号码。

捆绑了手机号码以后，还要捆绑Oray账号，确保蒲公英路由器和企业内网的安全性。

经过简单配置，就能自动识别网络类型，顺利连上互联网。

配置好部署在企业内网的蒲公英路由器之后，很快收到了固件升级提示。

这种情况下，作为在互联网外部访问蒲公英路由器实现接入企业网已经足够。

但是如果是希望把另一个地点的局域网整体接入，那么选择部署第二台蒲公英路由器是必须的。

添加和配置第二台路由器方法跟第一台一样，除了它们不是安装在一个办公地点之外。

2台路由器都捆绑在同一个管理账户之下，可以点击路由器序列号查看下面接入的上网设备。

这时候它们并没有联成一个智能企业网络互联互通。

这时候登录到Oray云管理后台，在蒲公英——智能组网中点击 “立即创建网络”

首先给单位的企业网络起个容易识别的名字，然后将2台异地部署的路由器都加入到已经选中的网络中。

这时候我测试两侧蒲公英路由器的网关IP地址均已ping通。

这种情况下有单旁路和双旁路连接的两种网络拓扑方式。

单互联网链路称为单旁路路由模式。这种方式适合新建设一个分支机构的内部办公网络和接入宽带互联网架构使用。可以直接通过设置在单位机房或者称为“总部”节点的蒲公英路由器作为旁路路由工作。

只需要按照示意图的网络拓扑接入蒲公英路由器，然后设置成公司里的那个蒲公英路由器为旁路路由即可。

如果设置总部的网关路由器可以设置1800~2000段端口到带旁路路由器的端口映射（DMZ也可，但是安全性不高）；或者在分部的蒲公英路由器作为网关路由器，可以获得VPN直连的效果。这时候文件的拷贝速度取决于双方互联网出口的最小上行速度。

在下单位是100M等对网，在下家里是200M下行，60M上行的中国电信光宽带。通过网上邻居拷贝文件峰值可以到接近3MB/秒

不过不是所有的宽带网络都支持公网IP，或允许用户自己配置网关端口映射。当两边的网络架构均已经是建设很久，网络结构复杂，不易改动或者更换网关路由器的情况下，应该两边蒲公英路由器都作为旁路路由设置，然后需要安置具备双网卡的跳板机（堡垒机），通过登录堡垒机的远程桌面，访问企业网络内部的服务器和计算机资源。

这时候需要双网卡的堡垒机需要配置第二路由，在管理员权限在运行CMD：

route delete 0.0.0.0

route delete 10.168.0.0

#默认网关IP出口

route -p add 0.0.0.0 mask 0.0.0.0 192.168.2.254

#VPN互联网段指向蒲公英路由器组成的VPN网关

route -p add 10.168.0.0 mask 255.255.0.0 10.168.3.1

这时候互联流量通过蒲公英的Cloud VPN云服务转发，免费账号带宽限制为1Mbps，这时候更新个网页内容PNG图片还速度可以接受，但是JPG图片，音视频大文件就只有可怜的不到360KB/秒的速率。

这时候最适合通过Web端和RDP桌面进行远程维护了。一般服务崩了，也就是需要IPMI或者RDP远程桌面登录进服务器启动一下就好。

远程修复数据库不再是需要周末从家里跑到公司才能进行的大难题。要知道现在白天气温是37度以上啊，感谢领导不杀之恩！

总结

这款蒲公英企业路由器并没有什么神秘的黑科技，主要是简化了VPN专网服务架设的过程，只需要点击几下就能互联起单位和在家休息的个人，通过Cloud VPN云转发服务，解决了无公网IP办公地址进行VPN内网穿透的需求痛点。适合缺少专职网管、获取公网IP困难、由于某些原因无法配置核心网关路由器、拥有多个办公地点的企业智能组网。

跟自行架设VPN Server实现企业内网互联相比，蒲公英路由器突出的是完全傻瓜化的Web网关配置界面，把主要的配置操作都放在云端进行。蒲公英路由本地配置只设置WAN口拨号方式。其他参数配置都交给了云端。所以比较适合没有专职网管的企业实现简单化的内网智能互联功能。不用再去计较公网IP，端口映射等烦人的技术细节。

蒲公英组网连接类型分为点对点跟转发，若两地走的是点对点，访问速度取决于两地的网络带宽；若连接类型是转发，则还需考虑账户类型和转发服务器的带宽，也可通过升级调整。

免费账户的VPN云转发服务限制为1Mbps带宽，网速较慢，不适合NFS和CIFS协议传输大型文件，传文件最好使用支持断点续传的协议比如ftp或者SSH;不过即使是免费带宽，使用简单的telnet和RDP远程桌面访问依然是比较流畅，能比较方便的管理公司内网的服务器，处理公司ERP和OA系统堆积的工作流程和办公邮件。

另外蒲公英路由器没有设置单独的VPN拨号验证密码，或者支持企业级的802.1x/RADIS认证，WIFI默认SSID密码为空，这样容易造成接入蒲公英路由WIFI就能入侵公司内网的情况。建议IT网管技术员们拿到蒲公英路由器通电初始化后立刻添加WIFI密码，厂家能通过固件升级增加支持802.1x/RADIS认证。