【深度剖析】蒲公英X3路由器评测

azx130

【深度剖析】蒲公英X3路由器评测

评测人：严健晖(大米)      网工       QQ：1145616829

评测时间：2018年6月

前言：楼主非常喜爱这款产品，因为楼主最近正在发愁没公网IP的事，这套方案就来了。我真心的希望蒲公英这款产品可以在未来的私有云环境中名列前茅，在此所做评价都是认认真真，都是出于对产品的期望，产品的优势和不足楼主都有写，还请Oray能理解。

首先看一下使用蒲公英X3路由器之前楼主的网络环境。

楼主是个技术党，自己架设了一台Linux服务器放在家里，用的也自然是家用宽带，平时在家的时候使用局域网访问服务器，外出的时候才发现无力之处。因为楼主是个很惨很惨的电信用户，现在的电信运营商大部分都使用了内部NAT(网络地址转换)，就是这么巧，楼主在这一批用户里，也就是说，楼主没有公网IP地址了，拿到的永远是运营商内部私有IP地址。

了解NAT技术的肯定知道这意味着什么，NAT内部用户主动访问公网资源时不受限制，当公网想主动访问NAT内部的服务器时流量会被直接干掉。

在楼主正在为这件事困扰的时候看到了蒲公英X3路由器，没有公网IP也能实现VPN，正好满足楼主的需求。

讲了一堆不痛不痒的话我们开始测试“蒲公英X3路由器”。

路由器总共7个插口：

1个12V/1A 标准电源接口

1个10/100 Mbps WAN口

4个10/100 Mbps LAN口

1个 USB 2.0接口

                               
登录/注册后可看大图

楼主打开了Wi-Fi查看获取的地址后发现设计者走心了，从拿到的地址可以看出，设计者怕与中小型网络出现IP冲突，特意使用A类私网靠后的地址池作为路由器的LAN。

路由器的上网方式是一个创新，多了3G/4GUSB适配器。

楼主这里选择的宽带拨号上网，如果在办公室用的话可以使用动态或静态IP。

配置无线网络，当然是选择穿墙模式了，呵呵~楼主不怕你们蹭我的网，就这个密码，不打码！只要你们够得着我的信号。

蒲公英X3路由器使用的是2.4G无线模块，并没有使用5G无线模块，可能考虑到价格方面关系，没有添加5G无线模块。

那么5G重要吗？楼主的回答肯定是“不那么重要！”虽然5G除了速度优势以外，在其它任何方面都不如2.4G，例如，信号衰减，稳定性，穿墙等。

关于2.4G和5G哪个好，这里就不讨论了，楼主建议想实现大面积的无线覆盖又要求信号满格的话，多个AP和1个AC是少不了的。

楼主将路由器放在一个封闭的小屋内对WiFi进行了穿墙测试，评测手机：OPPO A57

(PS：楼主测试时所有房门紧闭)

在管控这方面，可以通过“本地管理”和“线上管理”。

本地管理只需要在浏览器内输入路由器地址即可，页面做的很简洁。

楼主这里DIY了一下，改了无线名称和局域网信息，配置了拨号上网发回家里了。

(因为楼主在外工作，服务器在家里，家里的家长对这些自然是啥也不懂了，这里就预配了一下，快递发回家里直接让家长换下网线就行了。)

线上管理可以在蒲公英云平台登录，只要路由器接入了因特网，在这输入SN码和密码就可以对路由器进行远程管理了。

相对来说，线上管理功能多一些，可以使用路由器进行ping和tracert操作，最有特点的是可以查看路由器的路由表，可别小看这东西，在组网环境下是非常有用的，但是路由表显示不方便阅读，排版有待改进。

如果你完完全全是一个小白，也不用担心，路由器内部有远程协助功能，只需要把你的需求和官方技术人员描述清楚，那么你什么也不用管，什么也不用配，技术人员帮你搞定一切。

在本地设备里成员上网情况一目了然，发现未知设备直接关闭连接，也可以对设备限速。

请注意！这里是直接关闭上网连接，假设现在你正在打游戏，发现延迟突然增高，到管理页面可以马上发现占网络资源高的用户，可以选择限速或者关闭上网连接，在老的路由器中这个操作会变的很繁琐，要先查询占网高的用户，再查询用户MAC或IP，再在黑名单中添加，相比之下简便的操作可以更省时间。

定时重启，是个不错的功能，变相的提高了路由器性能。

楼主建议：增加基于日期的重启。

自定义主机，在高级设置、自定义HOST这一栏中可以添加A记录，当域内主机DNS指向路由器时，路由器会优先解析自定义HOST中的IP。

楼主对路由器做了端口扫描，我们可以看到路由器提供了以下服务：

DNS：可以在路由器上创建A记录，由路由器进DNS解析。端口号：53

HTTP、HTTPS ：提供于本地路由器管理使用。端口号：80、443

SMB：提供Samba服务，用于路由器共享文件。(路由器后面有USB口)端口号：139、445

16062和50001端口，楼主并没有在官网上找到相关的资料，于是楼主联系了Oray。

厂家解释：16062为花生壳测试端口，50001为路由器测试端口，仅生产环境测试使用。

楼主建议：VPN路由器为网络边缘设备，在如今如此重视网络安全的年代，在隐私性敏感的单位很难中标，如非业务所需，建议出厂后关闭测试端口，希望Oray认真考虑。

传输安全性

点对点通信使用RSA2048/AES加密，保证了数据的安全性。

RSA2048让路由器和客户端形成及其安全的公钥和私钥，AES加密让数据变得更安全。

我们在下面的抓包内容可以看到，路由器只针对原始数据进行了加密，原始数据的外层依然是带有Oray VPN的报头来让服务器识别流量转发的。

加密解密这个过程只是客户端和路由器之间的一个交互，传输速度降低多少应该是基于二者设备之间的性能决定的，VPN服务器不涉及加密解密过程，所以不用担心服务器转发速度会降低，Oray也许想告诉大家，加密的流量需要设备解密转发，所以转发效率会降低，但绝对不是固定的30%，楼主认为是依据设备性能决定的。

未开启加密传输前

开启加密传输后

蒲公英X3路由器还内嵌了花生壳和向日葵远程开机，这一功能的添加可以说是，前无古人后无来者。楼主从五年前就想远程开机了，一直没有好的方案，远程开机也是最近才Get的一个技能，路由器通过以太网唤醒主机，而主机需要在BIOS上开启网卡唤醒功能。没有用这个之前，服务器一直开着，每天最少开16个小时，每个月电费也是要个一百左右。现在服务器虽然我离它十万八千里，可是我千里之外，想开就开，想关就关，嗯~~就喜欢这种感觉，美滋滋。

发送开机指令，配合移动邮箱和SendEmail实现电脑上线提醒。

舒服坐在办公室里吹着空调喝着早茶开着千里之外的电脑，美哉。

自定义可以被VPN用户访问的资源，相当于ACL。

建议增加匹配原目端口号选项、精确到VPN成员到域内主机之间的访问控制。

带宽测试(免费版/不加密传输)

楼主在服务器上开启了FTP服务，下载一部2.19GB的高清短片。

平均速度在210KB/s到270KB/s。

服务与质量测试(免费版/不加密传输)

从下图我们可以看出流量整形、流量队列和拥塞避免机制做的一般，VPN服务器在流量拥塞的情况下处理一般，偶尔会丢包，抖动大。

于是楼主在只占用三分之一带宽的情况下也进行了服务与质量测试，发现抖动依然存在而且还会丢包。

如果不涉及语音、在线视频这类对抖动敏感的应用的话，这样的抖动是可以接受的。

蒲公英VPN的工作原理：

蒲公英VPN服务器放在公网上，由于路由器和客户端都是拿不到公网地址，都是使用PAT这种技术连接到公网，蒲公英VPN服务器与两者建立连接后帮其转发数据，客户端在访问Linux服务器时会将任何数据包封装在UDP报文内发送给蒲公英VPN服务器，蒲公英VPN服务器收到后转发数据到蒲公英X3路由器上，路由器收到的报文目的地址会是自己的WAN口IP地址，然后路由器会拆包，拆到应用层的时候读取数据包内容，发现是一个蒲公英VPN的数据包(数据内部会有Oray标识，前面有抓包图可以看到)，然后还原数据包原始数据发送给域内主机，延迟基本上基于线速，只是免费版的会限制带宽，楼主目前只使用HTTP和Telnet服务，没有下载站点内部资源需求的话免费版足矣。

以下是楼主推算的VPN数据包的封装。

VPN的两种类型

Site-to-Site VPN(站点到站点)：在两个长点的边界路由器之间建立

Remote-Access VPN(远程访问VPN)：由远程在外PC向路由器发起连接

很明显我们使用的是后者，远程访问VPN，这种VPN最大的好处就是不管你身处何地，不管你高矮胖瘦，只要你接入了因特网，OK！打开电脑，打开软件，登录。那么你就连上了VPN，可以访问内部资源了。

用户体验：可以看到，画面简洁，没有那些浮华的东西，楼主很喜欢，而且双击设备可以直接进行Ping操作。如果不喜欢看到这些还可以在后台以服务方式运行，此外手机也可以通过APP直接管理路由器，很是方便。唯一让楼主感觉不适的是，电脑关机和开机，蒲公英客户端的路由器成员列表中不会立即显示设备上线还是下线，需要等几分钟，希望能够改进。

评测总结：

在网络遍地都是的今天，手机、电脑、物联网，每个人都会拥有两台以上需要接入Internet的设备，就全球人口来看，平均每人分一个IP地址都是不够用的。更别说一个人有两台以上的设备需要接入Internet了，可以说在未来运营商一定会使用内部NAT，用户办理家庭宽带是绝对不可能拿到公网IP地址的。

中小型企业也是很少有拉专线的，办的也必定是家庭宽带，蒲公英VPN产品在中小型企业网络组建中，是一个很不错的方案，不管双方身处何处，哪怕相距千里，只要接入路由器能接入Internet就能实现组网，经济实惠，目前官网售价一台为198元，买的数量多价格也会相对便宜。相比其它厂商路由器有更大的优势，并且内嵌花生壳和向日葵远程开机，在创新上是一大进步。

优点：

       1、组建私有云

       2、无需公网IP

       3、内嵌花生壳、向日葵远程开机

       4、加密传输

       5、无需专业技术人员

       6、方案低成本

缺点：

       1、蒲公英X3无5G模块

       2、免费版QoS抖动大

       3、没有加速体验功能(有句话说的好“没吃过糖怎么会知道糖是甜的呢！”)

       4、设备不能挂在墙上

建议：

       1、 优化路由表排版

       2、 增加基于日期的路由器定时重启

       3、 增加访问控制精细到原目端口号

       4、 关闭厂商环境测试端口16062和50001

gcclove

写的很详细

Rockyw

感谢楼主分享！

hanguopeng

大狸子

感谢楼主分享！

月下影婆娑

感谢楼主分享！