文章底下有 TOMATO DUALWAL PPTP設定教學,1/9日更新
----------------------------------------------------------
要完成的工作咬下面三點
1,要建置分公司穩定的共用資料夾
2,建置全台分公司VPN連線
3,解決舊公司無線AP不夠力,及無法負擔50M/5M流量的無線分享器
4,分公司共用資料夾異地備份到總公司
1,要建置分公司穩定的共用資料夾
QNAP NAS我已使用有快一年,而且經手設定過5台的經驗,所以分公司要用,我首選也就是QNAP了
分公司有9處,照規劃要買9台,在考量公司預算下,先買5台 TS-212及10顆500GHD(RAID1)
TS212 一台約6000元,在2BAY的條件下,是QNAP最便宜的機種了,
公司預算不多,加上分公司也才5~8個人,買這個應該是OK了啦,
有圖有真相 各位觀眾5台NAS
分公司要用的服務其實也只有共用資料夾而已,是有點浪費NAS上許多強大的功能,
但對我MIS來說,只要好管理,穩定勝於一切。
2,建置全台分公司VPN連線
使用ASUS RT-N16 數位天堂中文化過的TOMATO DUALWAN 飪體,來達成VPN
PS.TOMATO有許多版,我覺最棒的就是DUALWAN這版,有MRTG、QOS、PPTPVPN,
(順便感謝一下數位天堂提供好TOMATO)
全台分公司site to site VPN就是靠tomato PPTP來達成。
PS.已買RT-N16約10台..
3,解決舊公司無線AP不夠力,及無法負擔50M/5M流量的無線分享器
原分公司無線分享器,大多只有1隻,無換RT-N16 變3隻3T2R,訊號佳
加上舊無線AP都有用個3~5年,無力去負擔50M/5M及亙高的100M/10M流量,
用RT-16 TOMATO來取代,效果不錯
4,分公司共用資料夾異地備份到總公司
每個分公司都有一台TS-212做RAID1,做LOCAL資料的保全外,
還有用到RTRR方式,將每間分公司的資料備份到總公司來,
不管硬體損壞還是人為惡意刪除資料,都有備份機制可將資料復原,這樣真的萬無一失了
PS.RTRR跟RSYNC設定很簡單。
由於目前3.5.2版的RTRR還沒有頻寬管理的功能,
因此用RT-N16 的QOS做限制RTRR上傳的速度,(我分公司上傳限速3M)
3.6版應該NAS上就能設定了,免除ROUTE的設定。
提供一下架構圖給大家看一下
全台VPN架構圖
單一分公司架構圖
分公司異地備份主機 雖是便宜機,但只要有備份就可以了
-------------------------------------------------------------------------
加映RTRR設定流程圖
外點NAS 異地備份
"第三層備份,這應該是機房有重大事故,local的資料都沒時,才用的到的機制,
(Local HD4 TO Remote NAS)
備份周期看資料量調整,可設即時會排程,為達成此一目的,我規劃一條100M/10的線路來做
這邊使用的是RTRR備份
先啟動RTRR功能,RSYNC如有要用也要啟動喔
原有的工作都休息中,那新設一個工作,點建立異地備援工作
設定remote NAS IP及密碼,(remote NAS要先設好RTRR,並準備好資料夾)
local NAS跟remote NAS是GB LAN 所以可以看到速度大約是60M(GB內網)
選local NAS的那一個資料夾要備份跟remote NAS的那一個資料夾
排程
按下後就完成了
SHOW一下做RTRR的速度及CPU效率圖
顯示傳輸速度,時間,資料夾等
local NAS TS-459U 網路傳送的速度
local NAS TS-459U CPU loading 情形 不到10%
remote NAS TS-112 網路接收的速度(GB內網)
remote NAS TS-112 CPU loading 近滿百在跑,真辛苦
如果CPU等級高點,網路速度應該會更高
RTRR測試環境是
local NAS TS-459U
remote NAS TS-112
RTRR方式是,(local NAS 資料)備到(remote NAS 資料)
進階規則全無勾
GB LAN 區網
測試結果
備份284G 約要90分,平均速度在48M
以上提供參考
RTRR補充
有勾選,使用安全連線 (SSL) ,網路速度只會到5MB
有勾選,檔案傳輸時壓縮 ,網路速度只會到5MB 而且CPU還飆高
使用即時備份,只要來源端一變更,目的端約5秒也就跟著變
有問題就歡迎上來問,不管是QNAP NAS或是RT-N16。
------------------------------------------------------------------------
Asus RT-N16 +Tomato DUALWAN PPTNVPN 教學
1.買RT-N16跟刷Tomato DUALWAN 此版有OPENVPN跟PPTT VPN兩種方式,都可以用
tomato-K26USB-1.28.0539-MIPSR2-8M-cht.trx數位天堂抓(繁中)
2.刷機方法請先趴文,不難,刷OK再來玩
3.先將基本的網路設定好可以聯外,再設VPN
4.到PPTP服務器設置,設定VPN SERVER
VPN本地IP及VPN客戶端IP段 不需改它
啟用加密,預設沒勾,若要加密必需VPN SERVER跟VPN Client兩邊加密都要勾才會通,
至於怎樣加密的我就不知道了,
網頁上有說到啟用該選項後將對VPN通道進行加密以提升安全性,但是會導致VPN通道頻寬減少
PS.我PPTP都有開加密,目前還沒感覺到網速有差很多,可能是我現在才4家再連而已
網路環境說明
每家公司的LAN網段不同
A點 總公司LAN 10.1.1.0/24 WAN固IP16M/8M pptpServer WAN IP假設是8.8.8.8
B點 台北 LAN 10.1.10.0/24 PPPOE50M/5M pptpClient
C點 台中 LAN 10.1.11.0/24 PPPOE50M/5M pptpClient
D點 台南 LAN 10.1.12.0/24 PPPOE50M/5M pptpClient
PPTP 用戶列表
設定VPN Client的帳密,在A點PPTPSERVER上設
設定client端的帳密,VPN IP Address 可用*動態分配,也可手設指定(我用手設),
客戶端辦公網路跟子網遮罩,就是分公司的LAN IP跟SUBNET
依B點台北來設,
帳密=BBB/BBB VPN IP Address=192.168.10.10 客戶端辦公網路=10.1.10.0 子網遮罩=255.255.255.0
依C點台中來設,
帳密=CCC/CCC VPN IP Address=192.168.10.11 客戶端辦公網路=10.1.11.0 子網遮罩=255.255.255.0
其他公司就這樣推理下去
PPTP 客戶端設置
B、C、D點都要設
B點設法,服務器地址=8.8.8.8 帳密=BBB/BBB 辦公網路=10.1.1.0(總公司LAN) 子網遮罩=255.255.0.0
子網遮罩=255.255.0.0配法說明
(分公司對分公司可以互連,但封包會經過A點總公司,
也就是台中要連台南會通,但封包跑法是從台中→台北→台南)
子網遮罩=255.255.255.0配法說明
分公司對分公司無法互連,都只能對總公司連
設定好後,從SERVER端看,PPTPVPN在線用戶,就可以知道連線情形。
以上VPN就OK了,在搭配TOMATO的QOS 做QNAP的RTRR異地備份,將所有分公司資料都備到總公司來,
就很棒了
最後附上一些參考網站
http://digiland.tw/
http://www.dualwan.cn/index.php/manual-vpn
