openlan/README.md at aa90227427a7cb115bb2e1368cc846dcb17c489f

apps/openlan

Fork 0

mirror of https://github.com/luscis/openlan.git synced 2025-12-24 11:10:54 +08:00

Files

Daniel Ding eec45c75fa docker: compose support

2023-04-04 07:02:40 +08:00

7.4 KiB

Executable File

Raw Blame History

简体中文 | English

什么是OpenLAN？

OpenLAN提供一种局域网数据报文在广域网的传输实现，并能够建立多个用户空间的虚拟以太网络。

为什么是OpenLAN？

如果你有更加灵活的VPN业务需求，需要使用VPN访问企业内部，或者借用公网云主机等进行网络代理、网络穿透等，可以试试OpenLAN，它能让部署变得更简单。

OpenLAN有什么功能？

用户可以使用OpenLAN划分多个网络空间，为不同的业务提供逻辑网络隔离；
多个OpenLAN Switch之间可以使用OpenLAN协议在二层上互联互通，在二层网络上可以添加SNAT路由轻松的访问企业内部网络；
用户可以使用OpenVPN接入OpenLAN网络，OpenVPN支持多平台如Android/MacOS/Windows等；
多个OpenLAN Switch之间也可以使用IPSec隧道网络，并且支持在该网络上进一步划分VxLAN/STT的租户网络；
使用简单的用户名密码的作为接入认证方式，并且可以设置预共享密钥对数据报文进行加密；
OpenLAN协议可以工作在TCP/TLS/UDP/KCP/WS/WSS等多种传输协议上，TCP具有较高的性能，TLS/WSS能够提供更好的加密安全；
OpenLAN也提供了简单的HTTP/HTTPS/SOCKS5等HTTP的正向代理技术，用户可以根据需要灵活配置代理进行网络穿透；

OpenLAN的工作场景？

分支中心接入

                                 OpenLan Switch(企业中心) - 10.16.1.10/24
                                            ^
                                            |
                                         Wifi(DNAT)
                                            |
                                            |
                   ----------------------Internet-------------------------
                   ^                        ^                           ^
                   |                        |                           |
                 分支1                    分支2                        分支3     
                   |                        |                           |
               OpenLAN                  OpenLAN                      OpenLAN
            10.16.1.11/24             10.16.1.12/24                10.16.1.13/24

多区域互联

       192.168.1.20/24                                                  192.168.1.21/24
              |                                                                |
          OpenLAN -- 酒店 Wifi --> OpenLAN Switch(南京) <--- 其他 Wifi --- OpenLAN
                                           |
                                           |
                                         互联网
                                           |
                                           |
                                   OpenLAN Switch(上海) - 192.168.1.10/24
                                           |
                                           |
                  ------------------------------------------------------
                  ^                        ^                           ^
                  |                        |                           |
               办公 Wifi               家庭 Wifi                 酒店 Wifi     
                  |                        |                           |
              OpenLAN                  OpenLAN                     OpenLAN
          192.168.1.11/24           192.168.1.12/24             192.168.1.13/24

数据中心全互联网络

Underlay for VxLAN over Internet by IPSec.

                                   47.example.com
                                          |
                                          |
                                          |
                                      +-------+
                                      | vps-47|  -- 100.65.0.117
                                      +-------+
                                        /   \
                                      /       \
               SPI-117118           /           \         SPI-117119
                                  /               \
                                /                   \
                          +-------+                +-------+
                          | vps-92| -------------- | vps-12|
                          +-------+                +-------+
                          /   |                       |  \ 
                         /    |    SPI-118119         |   \
            100.65.0.118      |                       |    100.65.0.119
                              |                       |
                        92.example.com          12.example.com

DCI Subnet: 192.168.x.x over IPSec Network: 100.65.0.x.

                                    100.65.0.117
                                          |
                         eth1.200 ---     |    --- eth1.100
                                       \  |  /
                                      +--------+
                                      | vps-47 |
                                      +--------+
                                        /   \
                                      /       \                   
                                    /           \                 
                                  /               \
          enp2s4.100 ---        /                   \        --- eth4.30
                         \    /                       \     /
                         +--------+                 +--------+
                         | vps-92 | --------------- | vps-12 |
                         +--------+                 +--------+
                          /    |                      |   \
          enp2s4.101 ---       |                      |     --- eth4.200
                               |                      |
                        100.65.0.118            100.65.0.119


     VNI-1023 192.168.30.0/24 [vps-47_eth1.100, vps-92_enp2s4.100, vps-12_eth4.30]
     VNI-1024 192.168.40.0/24 [vps-47_eth1.200, vps-92_enp2s4.101, vps-12_eth4.200]

7.4 KiB Executable File Raw Blame History Unescape Escape