今天做了一个还蛮有意思的尝试,终于把深圳租的公寓和佛山家里的局域网连起来来了。

首先环境如下:

  1. 深圳南油公寓:192.168.2.0/24网段,千兆宽带,路由器用的爱快Q6000;局域网设备挺多的,有两台NAS,还有自己用P52搭的本地AI应用。
  2. 佛山家里的宽带:192.168.5.0/24网段,千兆宽带,是用中兴星云Max带两台晴天AX3000搭的AC+AP,有台闲置的Mac Mini上用虚拟机搭建了一个飞牛NAS。

目标:

通过蒲公英Tailscale双SD-WAN方案,实现深圳南油公寓与佛山家中两地局域网的安全互联。方案核心是利用两地部署的飞牛OS虚拟机作为网络节点,结合爱快Q6000路由器的静态路由配置,构建稳定、高效的异地网络连接。

蒲公英X1连接比较稳定,可惜免费版带宽只有2M,Tailscale可以基于公网点对点连接,带宽基本可以跑满上传上限。爱快的公益版SD-WAN直接忽略了。

架构:

采用双SD-WAN并行架构,蒲公英与Tailscale分别作为主备链路,通过飞牛OS虚拟机实现链路聚合。两地网络通过各自的爱快Q6000路由器接入公网,飞牛OS节点部署在路由器LAN侧,负责SD-WAN隧道的建立与维护。

设备选型与部署

设备类型

型号

部署位置

核心功能

路由器

爱快Q6000

两地各1台

静态路由配置

虚拟机

飞牛OS

两地各1台

SD-WAN节点

蒲公英SD-WAN

X1

两地各1台

SD-WAN节点

Tailscale

Tailscale

云端

隧道建立与管理

步骤1 飞牛OS节点部署

  1. 在两地局域网内分别部署飞牛OS虚拟机,配置固定IP地址(深圳:192.168.1.100,佛山:192.168.2.100),确保与路由器LAN口同网段。
  2. 通过SSH登录飞牛OS后台,执行系统更新与依赖安装:

# 系统更新sudo apt update && sudo apt upgrade -y# 安装必要工具sudo apt install curl wget -y
2 Tailscale配置
  1. 在飞牛OS中安装Tailscale客户端:

# 安装Tailscalecurl -fsSL https://tailscale.com/install.sh | sh# 启动并登录sudo tailscale up
  1. 登录Tailscale管理后台(https://login.tailscale.com),批准两地飞牛OS节点的局域网网段(深圳:192.168.2.0/24,佛山:192.168.5.0/24)。
3 蒲公英配置

蒲公英我是用了两台X1,用硬件的还是稳定行高太多了。毕竟这2M的保底的带宽。

4 路由器静态路由配置

登录爱快Q6000路由器管理界面(默认地址:192.168.2.1),进入网络设置→静态路由,添加两条路由规则:

目的网络

子网掩码

网关地址

接口

优先级

192.168.5.0

255.255.255.0

192.168.2.100

LAN

蒲公英链路

1

192.168.5.0

255.255.255.0

192.168.2.9

LAN

Tailscale链路

0

5、测试与验证

  1. 在爱快Q6000上启用iperf带宽测试 (192.168.2.1)
  2. 从佛山局域网内设备(如192.168.5.36)使用iperf测试到Q6000的网络带宽。
  3. 模拟单链路故障(如断开蒲公英服务),验证Tailscale链路自动切换功能。
6、注意事项
  1. 确保两地飞牛OS节点始终在线,建议配置开机自启动服务。飞牛OS下线时会自动切到蒲公英X1的SD-WAN。
  2. 理论上小公司局域网完全可用此方案。