? 前言

隨著公網(wǎng)IPv4的徹底告罄，為NAS和電腦搭建SD-WAN組網(wǎng)變得非常有意義，IPv6雖然更好，但很多公共場(chǎng)所提供的網(wǎng)絡(luò)無(wú)法下發(fā)IPv6，這時(shí)候組建SD-WAN就很有意義了。

蒲公英SD-WAN和向日葵這些遠(yuǎn)控軟件有本質(zhì)區(qū)別：

向日葵是一款點(diǎn)對(duì)點(diǎn)控制的軟件，主要還是以訪問(wèn)和控制桌面為使用目標(biāo)，比如遠(yuǎn)程游戲、協(xié)助操作等等，可操作空間較小。

蒲公英SD-WAN則是一個(gè)多點(diǎn)聯(lián)動(dòng)的組網(wǎng)平臺(tái)，作用是不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)涞那疤嵯聠为?dú)創(chuàng)建一個(gè)虛擬路由器，運(yùn)行SD-WAN客戶端都可以加入這個(gè)虛擬路由器，并且可以配置靜態(tài)的IPv4協(xié)議IP方便使用。

目前民用SD-WAN的方案主要還是Zerotier，本文說(shuō)的蒲公英SD-WAN是國(guó)民遠(yuǎn)程軟件向日葵的姐妹，相比Zerotier更適合在國(guó)內(nèi)使用，免費(fèi)（同一組網(wǎng)絡(luò)僅限三臺(tái)）且有Docker版本，組網(wǎng)后的可用帶寬和延遲可以看最后的實(shí)測(cè)結(jié)果。

本文就給大家?guī)?lái)主流NAS的蒲公英組網(wǎng)部署教程，畢竟是免費(fèi)Docker，不當(dāng)主力也可以部署下備用，歡迎點(diǎn)贊收藏關(guān)注三聯(lián)。

? 本文使用設(shè)備

列一下本文使用到的設(shè)備和相關(guān)硬件推薦。

1??群暉 DS220+

介紹：賣(mài)的非常好的入門(mén)級(jí)別群暉，CPU為X86入門(mén)級(jí)別的J4025，非常適合低需求用戶，存儲(chǔ)文檔外加掛點(diǎn)Docker足夠用了，有活動(dòng)一千多入手挺劃算，當(dāng)然如果不急的話可以等群暉新款也可以。

2??威聯(lián)通 TS-564

介紹：2021年最新的J5015四核四線程CPU，核顯為UHD600 24EU，比上一代J4125多了一倍，雙2.5G網(wǎng)口，內(nèi)置專(zhuān)門(mén)針對(duì)核顯的Intel OpenVINO框架，用于加速AI人臉識(shí)別，同時(shí)USB接口也升級(jí)到了USB3.2 Gen2，對(duì)于攝影常用的高速U盤(pán)這些外接存儲(chǔ)更加友好，如果對(duì)照片整理有需求就選564。

3??愛(ài)速特（華碩）AS5304T

介紹：愛(ài)速特是華碩專(zhuān)門(mén)做NAS的子品牌，CPU為主流NAS使用的四核四線程J4125，雙2.5G網(wǎng)口，比較有特色的是是電競(jìng)黑鉆外觀和純docker化的生態(tài)，除了Asustor系列黑科技自研應(yīng)用外，應(yīng)用商店擁有數(shù)量龐大的可選應(yīng)用，對(duì)喜歡折騰的新手用戶非常友好。

4??領(lǐng)勢(shì) MX5501

介紹：2021年下半年發(fā)布的VELOP系列新款，CPU使用A53架構(gòu)的高通雙核IPQ5018，內(nèi)存和閃存同為512M，物理網(wǎng)口全千兆（WAN*1+LAN*3），內(nèi)置六個(gè)無(wú)線信號(hào)天線，2.4G和5G無(wú)線帶寬分別為574Mbps和4804Mbps，頻寬為160Mhz，MU-MIMO和OFDMA這些常規(guī)協(xié)議都支持，重點(diǎn)是支持領(lǐng)勢(shì)的iMesh，預(yù)算充足的朋友可以直接買(mǎi)套裝（MX5502和MX5503）。

5??綠聯(lián) CAT6 網(wǎng)線

介紹：選擇穩(wěn)定的網(wǎng)線非常重要，如果不清楚什么線適合，直接無(wú)腦綠聯(lián)的六類(lèi)網(wǎng)線，只求穩(wěn)定，實(shí)測(cè)挺好的，這類(lèi)普通網(wǎng)線建議購(gòu)買(mǎi)1-2米中間的尺寸，太長(zhǎng)不僅不好看，出現(xiàn)衰弱也麻煩，再次提醒，不要扁線，老老實(shí)實(shí)圓線。

6??蒲公英 X3A

介紹：如果需要組網(wǎng)的設(shè)備比較多可以選擇蒲公英X3A，系統(tǒng)預(yù)制了SD-WAN程序，下聯(lián)的所有設(shè)備皆自動(dòng)加入組網(wǎng)且不占用名額，活動(dòng)價(jià)正常八九十塊錢(qián)，7621依舊能滿足大部分用戶需求，是NAS的好搭檔。

? 前置配置操作

部署蒲公英Docker前需要做三個(gè)前置操作：NAS開(kāi)啟SSH功能、創(chuàng)建掛在文件夾和安裝SSH工具，群暉、威聯(lián)通和愛(ài)速特幾乎完全一致，具體不同文中有說(shuō)明。

PS：由于需要?jiǎng)?chuàng)建虛擬網(wǎng)卡，沒(méi)有啟用TUN的NAS可以部署但實(shí)際無(wú)法正常運(yùn)行蒲公英Docker，比如極空間和Orico，只能等他們后續(xù)更新。

1??NAS開(kāi)啟SSH功能

群暉點(diǎn)擊控制面板，進(jìn)入終端機(jī)和SNMP。

勾選上啟用SSH功能，默認(rèn)端口號(hào)是22，可以根據(jù)自己需求修改。

威聯(lián)通進(jìn)入控制臺(tái)。

進(jìn)入Telnet/SSH。

勾選上允許SSH鏈接，默認(rèn)端口號(hào)是22，端口號(hào)同樣可以自定義。

愛(ài)速特點(diǎn)擊服務(wù)，選擇終端機(jī)，勾選上啟用SSH，默認(rèn)端口號(hào)是22，端口號(hào)同樣可以自定義。

2??創(chuàng)建需要掛載的文件夾

部署蒲公英Docker之前需要?jiǎng)?chuàng)建兩個(gè)文件夾用于掛載，文件夾存放位置隨便，先以群暉為例。

第一個(gè)文件夾用于保存配置文件，我這里在Docker文件夾下床墊了個(gè)oray子文件夾。

第二個(gè)文件夾用于保存日志文件，我這里在剛在的oray文件下創(chuàng)建了個(gè)新的文件夾，命名為log。

右鍵點(diǎn)擊這兩個(gè)文件夾即可查看文件夾所在路徑，我這里分別是：

/volume2/Docker/oray

/volume2/Docker/oray/log

記住這兩個(gè)路徑，后面需要用到。

威聯(lián)通創(chuàng)建文件夾并沒(méi)有什么難度，只是真實(shí)路徑比較奇怪，先在Container這個(gè)共享文件夾下創(chuàng)建oray和log文件夾。

右鍵查看文件夾屬性，這里顯示的路徑是/Container/oray，但這并不是真實(shí)路徑，需要在前面加上/share，比如這里就是：

/share/Container/oray

/share/Container/oray/log

愛(ài)速特比較簡(jiǎn)單，老樣子先創(chuàng)建oray文件夾和log文件夾。

右鍵log文件夾即可看到所在的路徑，這里就是：

/volume1/Docker/oray

/volume1/Docker/oray/log

3??查看NAS的IP

除了文件夾路徑，IP也是必要的信息，群暉在控制面板的網(wǎng)絡(luò)中，點(diǎn)擊網(wǎng)絡(luò)界面，展開(kāi)局域網(wǎng)即可看到設(shè)備的IP，我這里是：

192.168.50.16

威聯(lián)通還是在控制臺(tái)中，點(diǎn)擊網(wǎng)絡(luò)與虛擬交換機(jī)。

這里的adapter1是物理網(wǎng)口信息，可以看到NAS的IP是：

192.168.5.3

愛(ài)速特則是在偏好設(shè)定中的網(wǎng)絡(luò)下面，點(diǎn)擊網(wǎng)絡(luò)接口，展開(kāi)連接的LAN即可看到IP，我這里是：

192.168.0.194

4??安裝SSH工具

打開(kāi)FinalShell，點(diǎn)擊新建一個(gè)連接配置。

連接類(lèi)型選擇ssh連接。

按照下圖填寫(xiě)相關(guān)信息，確認(rèn)無(wú)誤后點(diǎn)擊確認(rèn)保存配置。

? 實(shí)操部署流程

這一Part的操作方法所有NAS系統(tǒng)通用，區(qū)別在于NAS的實(shí)際IP和掛載文件夾區(qū)別，需要注意一下，另外先去注冊(cè)一下貝銳的賬號(hào)備用（有現(xiàn)成的向日葵賬號(hào)也行）。

官方地址：https://www.oray.com/

1??SSH登錄NAS

雙擊打開(kāi)剛創(chuàng)建好的遠(yuǎn)程配置，準(zhǔn)備登錄。

第一次遠(yuǎn)程會(huì)提示是否需要保存密碼，常用主機(jī)選擇接受并保存。

登錄完成后需要切換root登錄，輸入：

sudo -i

回車(chē)

這里會(huì)提示填寫(xiě)密碼，輸入的時(shí)候看不到，需要盲打，確認(rèn)無(wú)誤后回車(chē)。

2??部署蒲公英Docker

將下面代碼修改后復(fù)制到FinalShell的文本框中，其中有四個(gè)地方需要手動(dòng)修改

/volume2/Docker/oray需要修改成實(shí)際掛載config文件的路徑

/volume2/Docker/oray/log需要修改成實(shí)際掛載log文件的路徑

aaa需要修改成你的蒲公英賬號(hào)名

bbb需要修改成你的蒲公英登錄密碼

我這里修改完成是下面代碼，需要修改的地方加粗了，確認(rèn)無(wú)誤后回車(chē)：

docker run -d

--net host

-v /volume2/Docker/oray:/etc/oray/pgyvpn

-v /volume2/Docker/oray/log:/var/log/oray

--cap-add NET_ADMIN

--env PGY_USERNAME="aaa"

--env PGY_PASSWORD="bbb"

bestoray/pgyvpn

等待Docker拉取完成，具體時(shí)間由你的網(wǎng)絡(luò)質(zhì)量決定。

部署完成后會(huì)出現(xiàn)鍵入命令的提示，到這里完成蒲公英Docker的拉取部署。

回到群暉的Docker管理器，可以看到多了一個(gè)隨機(jī)名稱的Docker，確認(rèn)下面是bestoray/pgyvpn即可。

3??管理蒲公英后臺(tái)

打開(kāi)Oray的首頁(yè)，登錄后點(diǎn)擊管理平臺(tái)：

https://console-v2.oray.com/

點(diǎn)擊左側(cè)欄的蒲公英，進(jìn)入蒲公英的管理后臺(tái)。

點(diǎn)擊成員管理，查看軟件成員，這里可以看到剛才添加的NAS。

為了方便管理，這里將他修改一個(gè)好記的名字，我起得是BlackSynology。

在右側(cè)能看到蒲公英SD-WAN為NAS分配的IP，我這里是：

172.16.3.158

以后只要訪問(wèn)端開(kāi)啟蒲公英客戶端并登錄，即可通過(guò)上面這個(gè)IPv4的固定IP訪問(wèn)NAS。

? 測(cè)試網(wǎng)絡(luò)質(zhì)量

下文做的是跨運(yùn)營(yíng)商訪問(wèn)測(cè)試，結(jié)果比較有說(shuō)服力，帶寬大?。?

電腦使用電信公網(wǎng)寬帶，下行200Mbps，上行30Mbps

NAS使用移動(dòng)內(nèi)網(wǎng)寬帶，下行200Mbps，上行100Mbps

電腦安裝蒲公英的訪問(wèn)端，確認(rèn)NAS在線，準(zhǔn)備開(kāi)始測(cè)試網(wǎng)絡(luò)質(zhì)量。

1??NAS網(wǎng)頁(yè)測(cè)試

群暉的訪問(wèn)端口是5000，這里用蒲公英分配的IP+5000測(cè)試端口，瀏覽器輸入：

172.16.3.158:5000

成功打開(kāi)，速度還挺快的。

2??MTR延遲丟包測(cè)試

MTR是集成了ping和traceroute命令的集成工具，下載windows客戶端并打開(kāi)：

下載地址：
https://wwa.lanzouy.com/iSBN3n4c9gj

Host這里填入蒲公英為NAS分配的IP：

172.16.3.158

點(diǎn)擊start開(kāi)始測(cè)試。

發(fā)一千多個(gè)包作為測(cè)試，平均延遲9ms，最差延遲51ms，由于蒲公英節(jié)點(diǎn)在國(guó)內(nèi)，所以延遲會(huì)比Zerotier更低一些。

3??iPerf帶寬測(cè)試

外網(wǎng)訪問(wèn)不僅要延遲低，可用帶寬同樣重要，這里用iPerf打一下理論帶寬。

下載iPerf的Windows端：

官方下載：
https://iperf.fr/download/windows/iperf-3.1.3-win64.zip

國(guó)內(nèi)分流：
https://wwi.lanzouy.com/iLVrMze62mj

將下載好的壓縮包解壓到D盤(pán)的根目錄，解壓完是個(gè)文件夾，里面有個(gè)exe，不要打開(kāi)。

Win+R快捷鍵輸入CMD，回車(chē)打開(kāi)控制臺(tái)。

輸入：

D:

回車(chē)

輸入：

cd D:\iperf-3.1.3-win64

回車(chē)

這時(shí)候就可以開(kāi)始測(cè)試了，輸入：

iperf3.exe -c 172.16.3.158

回車(chē)

注意：上面的172.16.3.158改成服務(wù)端的實(shí)際IP，不要無(wú)腦照抄。

測(cè)試結(jié)果如下圖所示，平均帶寬44Mbps，相當(dāng)于NAS所在網(wǎng)絡(luò)一半的上行，是一個(gè)不錯(cuò)的結(jié)果，畢竟電信聯(lián)通的家寬上行正常也就30Mbps。

? 教程至此完畢，你學(xué)廢了嗎？