Omniedge 是什么
官方定义:使用 OmniEdge 的下一代异地组网 Mesh VPN,使用 OmniEdge 特有的多虚拟网络实现部门人员远程连接自动隔离,实现安全快速的访问。
主要包括以下要点:
– OmniEdge 的企业 VPN 解决方案无需公网 IP,无需端口转发,无需反向代理,零配置,非常简单易用。
– 该方案不仅适用于初创企业和个人使用,也适用于大公司需要弹性扩张,在世界各地拥有成千上万台电脑的情况。
– 通过 OmniEdge 的 VPN 网络,企业可以将各个分支机构、办公室和云服务器连接起来,搭建一个稳定、高效的企业内部网络。
– 在使用 OmniEdge 的 VPN 网络时,局域网内的所有设备可以直接访问到 VPN 网络内的所有其他设备,解决了由于局域网阻隔带来的互联网间连接问题。
– OmniEdge 的 VPN 方案可以提供多种安全保障,比如多层加密、限制端口和协议、访问控制等,确保企业内部网络安全稳定。
如何安装
这里是官方文档地址,先看官方文档:https://omniedge.io/docs/article/cases/subroute
这里简单对官方文档进行翻译,并补充一些文档中没有介绍的地方
账号和授权
先注册 Omniedge 账号,账号注册后默认会增加一个网络,我们就不需要再添加了。
添加安全码并记住它
安装客户端
假设Openwrt的IP地址为 192.168.1.2
#ssh登录
ssh root@192.168.1.2
登录成功后
cd ~
下载并解压 ipk
wget "https://github.com/omniedgeio/omniedge-openwrt/releases/download/v0.2.4/omniedge_v0.2.4-1_aarch64_generic.ipk"
opkg install omniedge_v0.2.4-1_aarch64_generic.ipk
安装包下载地址为:https://github.com/omniedgeio/omniedge-openwrt ,文档中给出的链接不明确,最后一段让你跳转到这里下载
将您的安全密钥和虚拟网络 ID 添加到 /etc/init.d/omniedge 中:
设置为开机启动
/etc/init.d/omniedge enable
/etc/init.d/omniedge start
设置防护墙
iptables -t nat -A POSTROUTING -s 100.100.0.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 100.100.0.0/24 -j ACCEPT
LAN_DEV=`ubus call network.interface.lan status | jsonfilter -e '@["device"]'`
iptables -I FORWARD 1 -i $LAN_DEV -d 100.100.0.0/24 -j ACCEPT
注意网段设置要和后台的虚拟网段一致
请将网络启动后的所有内容添加到热插拔中
vim /etc/hotplug.d/iface/99-omniedge
[ "${ACTION}" = "ifup" ] && {
logger -t hotplug "Device: ${DEVICE} / Action: ${ACTION}"
/etc/init.d/omniedge start &>/dev/null &
wait 5
iptables -t nat -A POSTROUTING -s 100.100.100.0/24 -j MASQUERADE
iptables -A forwarding_rule -s 100.100.100.0/24 -j ACCEPT
LAN_DEV=`ubus call network.interface.lan status | jsonfilter -e
'@["device"]'`
iptables -I FORWARD 1 -i $LAN_DEV -d 100.100.100.0/24 -j ACCEPT
}
检查网络配置
ifconfig
诊断网络
需要在另一个设备中安装Omniedge后取得IP
traceroute 100.100.0.47