蒲公英VPN路由器的出現，為網絡管理帶來很多方便，將用戶和網絡設備聚合到一起，從而支持商業需求，比如輕松管理電子教學平臺、多分支企業異地互聯互訪、多門店遠程攝像監控等。今天筆者就要從蒲公英說起，來跟大家談談虛擬局域網VPN通信技術。

[[170640]]

蒲公英X5新品路由

大家都知道蒲公英X系列路由設置簡單，60秒就能實現異地虛擬局域網的組建，但是往往越是簡單的東西其實越復雜。事實上蒲公英的通信進程、系統交互確實跟OpenVPN一樣龐雜，只是蒲公英研發團隊簡化了設置過程，才使用戶覺得輕松、小白。

蒲公英VPN路由到底是如何實現異地虛擬局域網通信的？

通過研究分析，筆者認為蒲公英其實是使用的/dev/net/tun設備創建TAP虛擬網卡轉發VPN所有通信，只不過蒲公英所有協議都是自有協議。最重要的一點：蒲公英其實是有SSL Server在Internet上！蒲公英的這個Server既完成組成員上下線通知，也進行Ethernet數據包的轉發任務。

VPN體系模型

蒲公英VPN具體通信過程如下：

1、路由器1的VPN進程到API查詢所屬組需要登錄到哪臺VPN服務器；

2、同一個組的路由器2登錄到同一個VPN服務器；

3、登錄成功后進程會拿到自己虛擬網卡應有的MAC地址跟虛擬IP（172.x.x.x），并調用相關腳本在路由器中創建轉發與防火墻規則；

4、這個時候兩個路由器之間已經可以通過VPN服務器轉發所有的以太網數據包，雙方路由器下的電腦可以互相ping通了。但這個時候僅僅是通了，還需要提高速度！

5、在進程登陸成功的同時，蒲公英拿到P2P撮合服務的地址，其中IP比較小的那臺，會主動登陸P2P服務器并通過Server通告另一臺可以使用此P2P地址與自己嘗試進行P2P的連接；

6、一旦雙方P2P協商完成，所有剛才在Server上發送的數據包會全部切換到P2P直連通道上，這個時候用戶看到的是：ping的延時一下子變小了。

[[170641]]

蒲公英X5新品路由

蒲公英將這種通信技術稱為Cloud VPN技術，區別于傳統VPN在互聯網上使用公用鏈路，蒲公英以隧道可聯通性為設計訴求，組建星形或全連接的形式的Site to Site隧道，在“轉發”模式下幾乎可以100%成功建立組網通道。

另外蒲公英的傳統配置項均在云平臺中進行，賦予設備交互透明迭代升級的可能，大幅簡化了批量開局的工作量（例如VPN等設置），X5新品更是在此基礎上優化了硬件配置，非常適合IT遠程運維及中小企業應用，業內其他產品也爭相在向這種化繁為簡的主流趨勢靠攏。