異地組網很簡單，零遁閘道器分秒搭建虛擬專網

作者：評測狂想曲

虛擬專用網是一種常用於連線中、大型企業或團體與團體間的私有網路的通訊方法。它利用隧道協議（Tunneling Protocol）來達到保密、傳送端認證、訊息準確性等私人訊息安全效果，這種技術可以用不安全的網路（例如：網際網路）來發送可靠、安全的訊息。使用華為、思科這類網路裝置雖然也能搭建，但費用、技術支援對於企業來說確實一筆不菲的費用。筆者這次就使用兩臺零遁閘道器教你異地秒組網。

硬體介紹：

零遁智慧閘道器分多種型號，其中左側的路由閘道器型號為ZBT-WG3526（16M），右側路由閘道器型號是ZBT-WE826（16M），筆者懶就稱其為大路由和小路由好了。

大路由是全金屬外殼，1WAN口、4LAN口、1 USB 3。0介面、1 SD介面和1 SIM卡介面；

背後的4根網線分別對應2。4G介面與5G介面，由於頻道覆蓋不同，天線雖然看不出不同，但儘量不要接錯，以免影響訊號。

狀態燈有電源PWR、系統SYS、2。4G、5G、1WAN、4LAN及3G/4G行動網路狀態的指示燈；其中電源PWR燈為紅色，其它狀態燈正常時為綠色。

SIM卡插槽沒有專門的介紹，不確定是否為全網通，使用標準規格的移動、聯通SIM卡都可以正常上網，電信卡手頭沒有所以未作測試。

大路由的系統是以OpenWrt為基礎版本進行的定製開發，核心版本4。14。94，官方韌體EasyNet。vip 5。1版本，處理器使用的是MediaTek MT7621，雙核800MHz，512M記憶體、千兆網口；

大路由適合放在企業總部、裝置機房等核心區域，方便各個分部的智慧閘道器接入核心網路；

小路由看著個頭就小很多，同樣的全金屬外殼，底部有懸掛孔位可以掛在牆上；

同樣是4天線設計，不過小路由只支援2。4G不支援5G網路，2根寫著4。0G的天線其實是給3G/4G行動網路使用的，建議後期在天線上寫明。

正面有1個USB 2。0介面，1個SD卡槽（TF卡槽），狀態燈分別是電源、USB狀態、WiFi狀態、行動網路狀態（WAN）、4 LAN口狀態；

後端對應的是1WAN口、4LAN口；Reset鍵被封條擋住了，這個設計……，零遁改進一下唄。

同樣SIM卡槽在左側，支援標準SIM格式，不同的主要還是硬體；

小路由使用的同樣是OpenWrt基礎定製開發的EasyNet，版本與大路由相同，硬體則選用了MediaTek MT7620A處理器，MIPS24KEc 580MHz的CPU，128M記憶體，百兆網口。

由於效能問題，所以小路由更適合散落在家庭、零售門店、終端裝置等地方，作為聯通大路由的工具，雖然小路由也可以承擔很多業務，但筆者還是擔心其負載能力，所以在未測試前還是不說了。

秒搭建與測試：

硬體介紹完了，來說說到底如何秒搭建虛擬專用網路。

無論是大路由還是小路由，每臺裝置都在機身上貼有裝置專用的SN編碼，瀏覽器登入官網www。easynet。vip進行線上安裝，其實只是將裝置SN繫結至使用者下方；

大小路由線上安裝完成，進入控制中心檢視智慧組網中我的裝置選項，看到兩個SN號沒？這種情況下其實就完成了虛擬專用網路的搭建，連線在兩臺路由器下的裝置這時其實已經可以互通了。不過為了使用更加方便，零遁將組網方式分為了3種。

全LAN模式

網橋模式

WAN-LAN模式

一般情況下全LAN模式已經適合絕大多數虛擬專用網路的需求，其它模式可以根據自己的需求去修改。

比如大路由比小路由在系統方面更加全面，小路由只有狀態、系統、網路和退出4個選項；

大路由則多出了網路喚醒服務，方便隨時喚醒支援WOL協議的裝置；

網路也多出了QoS埠流量控制選項。

就筆者個人而言，大路由一點連線主線WAN口，小路由則可以根據需要進行中繼、網橋等設定；

小路由中繼完成，先進行一下跨網的路徑追蹤測試。

前面的圖片可以看出筆者現在所在網路為192。168。54網段，大路由則在10。x。x網段，其中跨越了中國移動寬頻與電信網路；從移動寬頻到電信網路，主機直接透過小路由連線10。88。1。175（應該是零遁服務）跳轉到了10。x。x網段，時間還是不錯的，全程路徑100ms左右。

兩個網路間傳遞檔案速度保持在355kb，當然不確定網路繁忙時是否也會有這種速度，需要網路、伺服器等多方面考量，這個資料只以本次測試為依據。

總體來說零遁智慧閘道器組網還是比較快捷方便的，而且其價格相對專用裝置可以說低的很多，中小企業確實可以參考一下。說完好的地方，改聊聊各種問題了，其實筆者在使用中也發現不少需要改進的地方。

1、大小路由器都配有了USB介面，按說這個介面作為小企業的NAS伺服器，隨時回傳資料是很方便的，但筆者在使用中未發現USB介面的配置，檢視官網資料才發現USB介面功能還未開放使用；

2、零遁智慧閘道器組網可謂傻瓜式組網，但也限制部分使用者的配置，比如零遁智慧閘道器的WAN口預設未DHCP，如果想使用靜態IP地址，就需要了解OpenWrt的一些設定規則，對於初級使用者來說還是有些難度，這方面需要最佳化的是介面的友好度；

3、暫時未開放PC裝置端的組網，很多人習慣了透過專用App進行聯通虛擬專用網路，這時可以方便的在任何情況下連線至公司內網，現在的零遁智慧閘道器只能透過大小路由間傳遞資料，希望儘快完成PC、移動端的應用開發。