Loading... ## 名词介绍 | 名次 | 介绍 | | ------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Panabit | Panabit是国内X86平台单板处理能力最高(双向40G)、在运营商和高校等行业案例过千(X运营商千兆以上规格共计400余台已普遍连续稳定运行至第7年),实时对超过3TB的网络带宽进行DPI识别与优化服务、并针对中小企业提供免费版本(软件形态),是以DPI为核心优势并发展起来的专业、上线效果好、性价比高的新一代应用网关。进入2014年,实际支持国内应用协议超过800种,并已集成路由、负载均衡、认证、一拖N检测、移动终端识别、DNS管控、HTTP管控、日志审计等实用功能于一体。 | | iWAN | 1.重连速度很快:<br/>比L2TP的要快一个数量级,L2TP要重连,需要有几十次交互,而我们只需要一次即可<br/>2.客户端不受底层承载线路IP变化影响:<br/>当底层承载线路(比如PPPOE拨号线路)的IP地址发生变化时,不会影响iWAN隧道,iWAN隧道不会中断,保证通信正常进行;<br/>因为很多用户是通过PPPOE拨号线路出去的,PPPOE拨号线路重拨时一般会改变IP地址,如果用L2TP的话,那么这个L2TP会话就要重建;<br/>而用iWAN的话,现有的会话可以照常使用,不需要做任何改变;<br/>3.传输效率高:<br/>iWAN的包头很小,只有8个字节,而且在后续版本里,我们会压缩IP报文头,这样可以继续减少额外报文头的大小,所以能大幅度提升传输效率;<br/>如果用国际线路的话,节省下来的流量费用都是很可观的;<br/>4.抗干扰:<br/>不像L2TP,中间人可以直接发包TERMINATE,iWAN控制命令有完整性检查,可以避免中间人攻击。 | ## 流量图  ## 部署方案 ### 1、搭建panabit 记得服务器申请2H的,1H需要需改核心,非常麻烦 下载Linux系统文件:[PanabitFREE\_SUIr2p3\_20220413\_Linux3.tar.gz](https://minio-api.open.yantao.wiki:16666/blog-image/2024/06/05/PanabitFREE_SUIr2p3_20220413_Linux3.tar.gz) 上传文件到root根目录下 ``` tar -xzf PanabitFREE_SUIr2p3_20220413_Linux3.tar.gz cd PanabitFREE_SUIr2p3_20220413_Linux3 # 输入以下命令进行安装 ./ipeinstall ``` ### 2、修改https服务端口 上传joskmc文件到root根目录:[joskmc](https://minio-api.open.yantao.wiki:16666/blog-image/2024/06/05/joskmc) #### (1)、修改 [/etc/PG.conf] 文件,增加:HTTPS\_PORT=2194  因为是单网口,所以数据口和管理口都需要配置成eth0,后面不要加任何东西 DATA\_PORTS 修改成:DATA\_PORTS="eth0" #### (2)、执行joskmc ``` /root/joskmc tcp 2194 ``` #### (3)、修改:/etc/rc.local,增加一下三行 ``` sleep 10 /root/joskmc tcp 2194 # 默认开始SSH登录,要不然需要WEB端去开启 sshd_enable="YES" ``` ### 3、进行隧道配置(海外) #### (1)、登录WEB页面,修改网卡方向 默认账号密码:admin/panabit 系统概况 → 网络接口:eth0,修改成对外,只有对外才可以创建WAN线路  #### (2)、创建WAN线路 应用路由 → 接口线路: 需要注意,Mac地址必须克隆  #### (3)、创建IWAN连接账号 对象管理 → 账号管理 → 组织架构: 地址范围:这一块可以自己定一个内网的IP段就可以,不要冲突就好 地址范围需要把网关地址留出来!!!!!  对象管理 → 账号管理 → 本地账号: 处理用户组需要选择前面创建的用户组,其他的根据实际情况填写  #### (4)、创建iWAN服务 应用路由 → iWAN服务 → 服务列表: 注意:服务器网关地址要和你前面设置的地址范围要在一块,并且需要排除这个地址的下发  应用路由 → iWAN服务 → 服务映射: 根据配置情况选择即可 iWAN使用的是UDP连接,因此端口需要开放UDP  #### (5)、创建策略路由 应用路由 → 策略路由:需要添加一条回程的全程路由,要不然DNS牵引、FQ都会失败 这里选择iWAN的线路  ### 4、客户端配置(办公网) #### (1)、新建WAN线路 应用路由 → 接口线路 → WAN线路:按照信息提示填写即可完成iWAN线路配置 注意:必须有一个外网的网卡,并且最好把加密开起来   #### (2)、设置DNS牵引 应用路由 → DNS管控:海外域名是一个域名群组,可以自己修改 主要解决DNS污染问题,要不然可能部分网站会无法访问 这里有一个很注意的点,就是你的DNS,访问DNS的链路必须经过PA,否则牵引不会生效  #### (3)、设置策略路由 应用路由 → 策略路由:我这边直接拿了飞连的609海外分流IP段进行分流,你也可以自己修改 主要为了只有需要海外的才出去,不能把所有的流量全部导出去  最后修改:2024 年 10 月 05 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏