公司AB两地之间用IPSEC点到点直连时,不知道是运营商做了限制还是网络质量问题,拷文件的速度一直在20k左右徘徊,有的时候甚至能把资源管理器卡死。由于A具备公网环境,B只有大内网,所以外勤用户只能拨IPSec Mobile进A。AB间的网络本身就糟糕,加上经过VPN从A绕了一下再到B,最终导致访客速度几乎为0。
期间尝试过IPSEC点到点、WireGuard、OpenVPN互联,均无任何改善。所以这次尝试一下frp穿透方案。
拓扑图:
旧的数据链路:访客 ——(IPSEC Mobile) —— A ——(IPSEC点对点)——B
点到点IPSEC参考:部署基于IPSEC Site-to-Site扩展的多点网络互联。IPSEC Mobile参考:pfSense搭建基于IKEV2的IPSEC远程连接服务(EAP-MSCHAPV2)。新的数据链路使用FRP穿透互联AB,其它部分无变化。
由于Windows不支持非标SAMBA端口,所以最简洁的方案是在文件服务器上运行frpc,将本机TCP445发到A点frps,remotePort也用TCP445。这样访客电脑在VPN拨入后可直接使用SAMBA协议添加共享或者映射本地驱动器。
例外情况:
实际情况和理想状态略有出入。首先文件服务器是一台群晖,frpc软件只能运行在局域网内另一台电脑,这点变化完全不影响网络结构。其次,由于frps服务器上也有samba服务,TCP445被占用。如前所述,Windows并不支持非标SAMBA端口,那只能使用其它协议替代,比如WebDav。
群晖默认WebDav端口是TCP 5005和5006。办公室B的frpc配置如下:
RaiDrive下载链接:https://www.raidrive.com/download,记得选RaiDriveGUI,当前最新版本是2023.9.256。
安装过程略过,双击,一直点下一步即可。拨入VPN后添加共享:
a. 选择一个未使用的驱动器盘符,并给共享盘起名,也可以使用默认名字;
b. 如果在VPN环境使用,需要去掉【启动RaiDrive后自动连接】,因为网络在VPN拨号之前处于不可用状态,只能手动连接。如果不在VPN环境中,可以勾选这个选项。
c. 【地址】后面的复选框勾选时代表使用https,不勾选代表使用http,修改以后,服务器栏左侧的协议会自动在http/https之间切换。
d. 【服务器】需要填A网络里,frps的ip,此处应该填10.1.1.100。
e. 【端口】群晖默认webdav端口是tcp 5005和5006,在刚才的配置里把它们映射到了A办公室frps服务器的25005和25006,所以这里应该填25005(如果没勾选地址旁边的选择框,代表使用http)或者25006(如果勾选了)。
f. 填写共享目录,比如原来的是\\172.16.0.100\部门A,这儿就填 /部门A。
g. 填写账号密码,并保存。
使用流程只有两步:1. 访客VPN拨入;2. 打开RaiDrive软件,连接刚才添加的服务器,本地就会多出一个新的驱动器。
