设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 846|回复: 2
收起左侧

简便不简单------在使用方面评测蒲公英X3路由器

[复制链接]
发表于 2018-6-29 11:28:12 | 显示全部楼层 |阅读模式
本帖最后由 hanguopeng 于 2018-6-29 14:20 编辑

前言:
    如今我们的工作和生活中用到远程办公和文件共享传输的情况越来越多,以前往往是通过专线和IPsecVPN接入内网或者使用teamviewer等内网穿透工具远程控制内网电脑办公,文件共享则经常通过邮箱大附件或者网盘来解决。随着信息安全的重要性不断提高,常规的解决方案要么是成本过高,要么就是有很大的安全隐患,如何去找到一个综合性价比高的方案去满足这些使用场景的需求,一直是个困扰我的问题。前不久在鸿鹄论坛上看到有一个蒲公英X3路由器试用的帖子,介绍说这是一款VPN路由器,可以异地智能组网,就申请试用并很幸运的得到了这次机会。经过这一段时间的使用,我发现这款产品的异地组网功能能满足很多中小企业或者分支机构的组网需求,在个人使用方面,也有非常出色的表现。

产品参数

产品参数
    以上为蒲公英X3路由器这款产品的详细参数,路由器及整体的包装都是黑色贯穿整体,外形时尚简约,应该是为了能够有较好的散热效果,所以路由器的外壳是全金属的,手感非常的瓷实。路由器的背面有1个百兆WAN口(蓝色)和4个百兆LAN口(黄色),接口的细节都很好,有金属包边的屏蔽罩,一看就比普通路由器耐插拔。接口左边是复位键,想要复位路由器的话,按住这个按钮3秒钟,即可复位路由器。特别说明的一点是蒲公英x3路由器带有USB 功能,个人感觉非常好用,具体后面会详细说明。背面两边是两根无法拆卸的天线,我用手来回掰了几下,几乎可以180°的旋转,方便向各个方向发送信号,没有廉价感。
1111.jpg
    蒲公英X3路由器宣传的智能组网真的是非常简单,只需要注册一个oray账号创建一个网络即可,然后可以对此网络进行管理,将需要连入网络的客户端成员添加进来,路由器也是从这个地方进行添加,这样一个网络就创建成功了,内部的所有客户端成员及路由器,不管在哪里,都可以逻辑上看成是一个本地局域网了,电脑只要登录蒲公英VPN的客户端,即可与其他客户端和路由器进行数据交互,即VPN配置成功。凭良心讲,这种搭建VPN的方式是我第一次遇到,既不需要其他网络设备,也不需要专业的运维,甚至对网络也没有特殊要求,家庭使用的拨号上网也可以正常组网,确实是简单方便且几乎0成本的。咨询蒲公英的技术支持人员得知,就算是没有路由器,只要组网后,网内的两台客户端电脑都登陆蒲公英VPN这款软件,也是可以正常通信的,这对我来说简直是一个福音。
3.jpg
    路由器本身的配置就更简单了,可以说是傻瓜式的操作,只需要将网线接入WAN口路由器会自动联网,这一块的用户体验非常好,联网后登陆本地或者云端管理页面,既可以对本地路由器的配置进行管理,也可以对整个组网情况进行配置管理。
具体详细的操作步骤此处不再多做说明,网上都有具体教程,下面主要介绍一下具体使用的情况和场景,以及我的试用体会。

场景一
    随着我公司的不断发展,在江苏和上海分别成立了两个工作部门,江苏的办公区因为跟生产制造车间在一起,人员比较多且需要保证数据传输的稳定性,所以是通过一条mpls专线连接到了集团总部内网,但是上海办公区则只有20个人且无IT人员,通过mpls也好,做ipsecvpn也好,防火墙硬件设备、带VPN模块的上网行为管理设备等肯定都需要购买,采购成本以及运维的成本都很高,而使用集团的SSL VPN只能登陆内网OA及企业邮箱,无法满足异地办公区远程连接内网服务器的需求,找到一个低成本的VPN方案就成了一个急切的需求。
      目前我司的网络架构如下图所示,各机构平台都是通过IPsecVPN连接到集团总部,新办公区及出差到各地的项目组人员都是通过SSLVPN连入内网,如新办公区或者出差的同事需要登陆服务器,目前的临时方案只能是在公司内部设置一台堡垒机,所有人员要登陆服务器先连接堡垒机,通过堡垒机在远程访问服务器,但是这个临时方案有很多不方便的地方,尤其是需要跟服务器更新文件的时候会很麻烦,而且如果同时有多人要使用的时候,只能是通过协商来协调使用时间,在一定程度上影响了办公效率。
4.jpg
通过蒲公英VPN解决方案:
      将路由器连接在集团内网,有一台客户端电脑也是在集团内网,另外一台电脑在江苏新办公区。(集团安全策略会屏蔽一些外网端口,所以首先需要将路由器绑定IP及Mac地址,然后将路由器的公网访问端口全部放开,否则会无法正常连接)
5.jpg
      如图所示,此时新办公区的电脑已经能跟路由器正常通信了,下面开始测试是否能正常的访问集团内网和远程登陆集团服务器。
6.jpg
      因登陆集团内网需要匹配用户的个人数字证书和证书链,此测试电脑是用来管理门禁的普通台式机,上面无法安装证书链和证书,所以无法正常打开OA主页面,但是其实ping集团内网OA已经能ping通了,说明此方案可以正常访问内网OA。
7.jpg
8.jpg
      再看远程连接服务器,可以看到当测试电脑没有登录蒲公英VPN的时候,无法正常连接服务器,但是登陆蒲公英VPN后即可连接到服务器,可以正常的输入用户名和密码进行登陆。
      经过测试,通过蒲公英VPN来满足出差项目组及新办公区连入集团总部内网的方案是可行的,也可以在家远程办公,而且成本非常低,在有网的情况下只需要一台不到200元的X3路由器即可满足,且并不需要IT运维进行支持,小型的平台也是足够使用的。我已将此方案上报到公司进行审核,信息中心及安全委员会需要对此方案的安全性进行评估,所以暂未得到相关反馈。

场景二
      上班之余,有时候会跟大学同学一起接一两个小项目,给朋友的公司开发个小程序、网站啥的,但是一直有一个痛点得不到有效的解决。因为跟同学我们都不在同一个城市,我们要传个程序、代码都是通过QQ传输或者放到百度网盘上进行共享,后来客户要求,也是出于安全方面考虑,我们所有的代码和开发的素材都是直接QQ传输,但是这就有一个问题,代码和文件无法实时的更改,就算是只改了很小一部分的代码,也需要将所有的包再传输一遍,非常耽误时间。也许有人说使用TIM的云文件可以解决,但是我们测试过发现通过云文件编辑个word、excel还可以,要编辑开发程序是很难的,代码就直接无法打开。(代码的格式云文件好像不支持)
      我们现在的办法是租了一个电信的云主机,通过此云主机来保管开发代码及相关素材,但我们更希望所有的资料都在自己手中。
蒲公英VPN解决方案:
      通过将路由器和我们的电脑都加入一个网络中,在我或者同学的电脑上新建一个共享文件夹,即可远程访问到共享文件夹,权限设置为读写即可对文件夹内的代码和其他文件进行编辑和其他操作。
      但是考虑到家里都有小孩,开着电脑小孩可能会搞破坏关机或者把电给断了,且大家的时间安排都不一样,全天开着电脑也不太现实,所以蒲公英路由器的文件共享功能对我们来说就太完美了。
9.jpg
      前文介绍中已经提及了,蒲公英X3路由器是支持USB接口的,我将移动硬盘插入USB口之后发现在路由管理页面的文件共享里就可以看到USB储存了,能看到总的硬盘空间和使用情况,将文件共享开关打开,输入用户名和密码,配置完成。
      只要保证X3路由器能正常联网工作,客户端电脑登陆蒲公英VPN能ping通路由器后,直接运行\\10.168.1.1,在弹出的登陆页面中输入前面配置的用户名和密码,即可登陆到共享的移动硬盘。在共享硬盘中,可以对其中的文件进行实时编辑或其他操作,这样一来完美的解决了我所遇到的问题。
10.jpg
11.jpg
      在文件的传输速度方面,路由器的网络是100M/S,因为公司的WiFi限速是500K/S,所以在公司传输文件的时候基本速度在400K每秒左右,电脑连手机4G热点,传输速度最快能达到2M每秒,同学家里是50M的宽带,反馈说传输速度能达到4M每秒,可以说比较理想了。
12.jpg
13.jpg



总结:
      经过这段时间的使用,我个人对蒲公英X3这款智能VPN组网路由器是非常满意的。在公司内部的使用方面,可能因为公司安全策略的问题,还需要经过一些安全评估、开放公网端口等操作后才能使用,但是真的能够解决一些很实际的问题,最重要的是相对来说几乎是0成本,就这一条对很多公司来说就有莫大的吸引力了。希望上海贝锐能把蒲公英系列路由器做大做强,做出像深信服一样的口碑,这样的话安全评估也就不是问题。
      在个人使用方面,蒲公英X3路由器表现几乎完美,解决了我遇到的全部问题,大大方便了我跟同学之间的文件共享和开发,赞。
优势:
      蒲公英X3路由器使用方式多样,可以代替普通路由器-家里拨号上网,也可以直接连接到家中服务器作为胖AP使用,在公司内可以使用动态IP方式联网并发送WiFi信号,配置非常简单,能自动匹配上网方式,甚至不用主动去配置即可自己联网,手动配置也很方便。
      功能定位明确,VPN组网方便快捷,几乎不需要运维,测试的半个月当中运行很稳定。
      功能丰富,支持USB设备接入共享,内置oray公司其他功能,包括花生壳和向日葵远程开机等,有相关需求的话可以直接一次搞定。
      管理方便,可以本地管理,也可以远程管理和控制网络。
      路由器制造细节用心,接口耐用。
其他:
      我在操作的时候出现过一次bug,也不知道操作的哪里,忽然弹出了很多蒲公英管理网页,后来我试图重现这个bug没有成功。
      看有其他人反馈单频2.4G,接口百兆的问题,在我看来日常使用足够了,毕竟X3这款路由器定位在这里,有高需求的可以选择高配的设备。
      使用到最后肯定要分析值不值,首先要看蒲公英X3路由器定位就是解决网络穿透,远程组网的问题,如果有类似的需求又不想折腾的话,100多远的价格绝对是非常亲民的,毫不夸张60秒小白也能组网,绝对值得。但如果只是作为普通的路由器来使用,那我觉得确实就有点弱了。



评分

参与人数 1鸿鹄币 +100 威望 +2 收起 理由
小乔 + 100 + 2 赞一个!

查看全部评分

发表于 2018-6-29 11:55:08 | 显示全部楼层
体验很全面了 感谢分享
沙发 2018-6-29 11:55:08 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2018-6-29 14:16:22 | 显示全部楼层
thank you for sharing
板凳 2018-6-29 14:16:22 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-3-29 19:30 , Processed in 0.080817 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表