- 用来打通,加速企业不同办公区域,IDC,云服务,物联网 等网络的一种网络隧道技术,让它们就像工作在局域网内,它工作在internet 协议之上
- 系统分为polevpn router 跟polevpn gateway
- 全程加密通信安全可靠,基于kcp dtls,tcp tls 协议
- 对业务应用透明,无感知,基于网络ip 协议层数据转发
- 安装容易,简单,golang 编写,没有依赖,高性能
- 即可打通加速企业网络,也可作为VPN SERVER 使用
- 低成本SD-WAN 技术,同时拥有专线的低延时
- 高效的抗丢包技术,FEC 技术,网络延迟更低,更流畅
- 不需要安装特定的SD-WAN 硬件设备
- polevpn router 跟 polevpn gateway 配合使用
- polevpn router 作为整个SD-WAN虚拟路由系统的服务端,用来转发polevpn gateway 传过来的ip层数据包
- polevpn gateway 是本地网络虚拟网关,通过创建虚拟网卡从本机网络协议栈获取IP数据包发给polevpn router,以及把从polevpn router 接收到的ip 数据包写入到本机的网络协议栈.
- 其他机器或者本地路由器可以配置路由到polevpn gateway 所在的机器
- polevpn router跟polevpn gateway 之间采用 kcp,websocket 通信协议 来传输ip 数据报文
- polevpn router 作为polevpn SD-WAN 虚拟路由系统服务端,提供路由服务
- 通信协议采用基于udp 的kcp 协议,kcp协议抗丢包,针对于延迟敏感的数据,有很大的作用
- 同时支持tcp tls 通信协议,结合bbr 拥塞算法,可以做到协议层面抗GFW 阻断,同时延迟低
- tcp 通信加密通过tls,kcp 通信加密通过dtls
- 克隆项目git clone https://github.com/polevpn/polevpn_router.git
- cd polevpn_router
- go build
- nohup ./polevpn_router -configPath=./config.json &
{
"kcp":{
"listen":"0.0.0.0:443", //kcp 监听ip:port
"enable":true, //是否启用kcp
"cert_file":"./keys/server.crt", // dtls 通信证书
"key_file":"./keys/server.key" //dtls 通信key
},
"tls":{
"listen":"0.0.0.0:443", //tls 监听ip:port
"enable":true, //是否启用tls
"cert_file":"./keys/server.crt", // tls 通信证书
"key_file":"./keys/server.key" // tls 通信key
},
"key":"123456" //建立连接用的密钥
}
- 案例1:某公司总部在广州,目前发展东南亚业务,在新加坡拥有一个分公司,东南亚业务的服务器放在新加坡区域的aws
- 新加坡分公司需要跟广州总公司办公网络打通,而且需要比较好的网络延迟
- 广州总公司的运维团队,需要远程维护新加坡区域的aws,同样需要低延迟网络
- 由于GFW,国内出口网络带宽小的等因素,无论从广州,还是新加坡访问对方网络,ping 值都在260ms 以上,而且丢包严重,基本满足不了快速访问的需求
- 通过采用低成本的cn2 网络出口(腾讯云或者阿里云的轻量海外服务器),每个月只需要几十块钱就可以,拥有30Mbps 的优质海外访问专线
- 本案例可以在腾讯云或者阿里云轻量服务器上安装polevpn router,在广州总部网络,新加坡分公司网络,aws网络分别 安装polevpn gateway,就可以轻松打通这三个网络,同时获取50ms 左右的低延迟网络体验
- 案例2:某公司部分业务放在云端,部分业务放在公司自己的机房(比如办公室),想要打通公司自己机房跟云端网络
- 可以在云端任意一台机器安装polevpn router 跟polevpn gateway
- 公司自己机房任意一台机器安装polevpn gateway
- 然后配置好相应的路由,就可以打通公司机房网络跟云端网络,不需要使用复杂的专门的vpn 设备
PoleVPNServer 包含了PoleVPNRouter 所有功能外,同时具备完善的企业级VPN功能 点击这里