远程访问 - 比扬云 SD-WAN 组网

Slark

比扬云 SD-WAN 组网 是一个虚拟组网工具，和星空组网以及国外的 zerotier，tailscale 类似，可以将你分散在各地的设备连接起来，组成一个虚拟的网络，便于远程访问。

比扬云 SD-WAN 服务家庭版免费使用，提供最多 5 个员工账号，并且不限速，支持创建自定义网段，对于家庭用户来说非常合适，而且足够使用。加上基于虚拟 VPN 的方式来提供连接，相对于使用公网 IP 需要对外暴露端口，这种组网方式也显得比较安全。

本篇就以 fnOS 为例介绍如何使用比扬云 SD-WAN。

提示

由于这种组网技术依赖于官方的服务器，所以你的远程访问有可能走的是中转服务器，目前比扬云官方也提供了免费的中转服务器，为了避免滥用资源，请注意官方的提示：

为了营造良好的体验环境，请不要长时间占用大带宽，否则会触发小黑屋机制进行限速。

创建虚拟网络

首先打开比扬云控制台，注册账号。登录后到 SD-WAN 组网 下面的 我的网络 中创建 虚拟网络，名称 自己起一个，这里我填的 slark 的网络。

添加站点

在 站点管理 中选择上一步创建的网络，点击 添加站点。这一步的作用就是要把 NAS 加到网络里。

站点名称这里我直接填 fnOS。网络选择创建好的虚拟网络，站点网段填 fnOS 所在的网段。比如我的 fnOS IP 是：192.168.2.2，那这里网段就填：192.168.2.0/24。

支持自定义网段的好处就是你可以不需要在各种网络环境中来回修改 IP 地址，如果你之前用过星空组网就能体会到这一点。

激活站点

添加站点之后你可以看到一个 站点标识，接下来要 激活站点。也就是要在 NAS 里运行一个 docker 应用，通过这个 docker 应用把 fnOS 连到虚拟网络里。

在飞牛中使用下面的 compose 配置来安装 docker 应用：

提示

请把 xxxx 替换为自己的 站点标识

yml

name: beyondnetwork
services:
    edge:
        container_name: beyondnetwork_edge
        privileged: true
        network_mode: host
        restart: always
        dns:
            - 8.8.8.8
            - 114.114.114.114
        environment:
        # 请把 xxxx 替换为自己的 站点标识
            - EDGE_KEY=xxxx
        image: registry.cn-shenzhen.aliyuncs.com/beyondnetwork/edge

Compose 安装完成之后，可以在控制台里看到状态变成了 在线。

员工账号

最后添加员工账号，这个 员工账号 就是用来在客户端登录的账号，你可以按自己的实际需求，给每个家庭成员创建一个 员工账号。需要远程访问的时候，就打开客户端，使用员工账号登录。

下载比扬云了 SD-WAN 客户端。

登录之后，你就可以像在家里的局域网中一样，来连接使用 NAS 了，不管是通过网页，还是飞牛 App，都可以直接访问，而且速度非常不错。

比扬云

这行命令也是最近才加进脚本的，对上周六至本周三的激活的用户。
我们目前测试如果已经开了FN Connect的还是可以连接进去的，同样也不会影响局域网连接。
详细原因以及修复可以参考这个飞书文档：https://pwt65t9ok9.feishu.cn/docx/Ko9MdDmsoos2ewxcfuScelApnqc

比扬云

感谢推荐，最近我们在内测ipv6直连的版本，有公网ipv6可以不经过中转，我们的目标一直都是安全第一，现在在慢慢做传输速度优化。🤝

17625542553

最近不行了，卡得很，不建议使用

比扬云

抱歉给你带来不好的体验，目前的策略是让大家都能跑一个比较大的带宽，所以高峰期会卡，但是低峰期就能获得比较好的速度。

leeleixuanwo

体验了一下，感觉不错，值得拥有！

正义の伙伴

感谢分享👍

飞牛技术同学

目前安装比扬云后会修改/etc/hosts文件，还会启动iptables刷一些规则，导致fnOS连接postgres会有异常。出现FNID无法保存、DDNS域名为空的情况。目前不建议现在的系统版本进行安装，后续使用建议等待官方兼容的通知。

目前需要使用FNID及DDNS的恢复办法：

1.安装比杨云后出现数据库连接不正常,可以执行以下命令

iptables -t nat -F

清理掉规则 (但有可能造成比杨云无法正常使用)

2.单独执行以下命令，删除规则

iptables -t nat -D POSTROUTING -s 0.0.0.0/0 -j MASQUERADE

删除这条规则

Slark

感谢提醒！

比扬云

感谢提醒，确实会有这个问题，我们直接在激活脚本里面直接针对0.0.0.0/0做了MASQUERADE的规则，本地走127.0.0.1也会执行SNAT把源IP改成了局域网IP无法和127.0.0.1通信，我们稍后会修正激活脚本。

YouMian

呼噜x 发表于 2025-3-11 16:54
感谢提醒，确实会有这个问题，我们直接在激活脚本里面直接针对0.0.0.0/0做了MASQUERADE的规则，本地走127.0 ...

所以这两天飞牛远程和局域网断开就是这个原因嘛

酷酷的暇

因为公司的网络有限制（监控+禁止访问某些网站），我想通过异地组网，用家里的网上网，这个怎么实现呢，挂代理吗

夜雨声_oSZho

感谢分享，那通过这样的方式也就意味着可以突破ipv6限制连接飞牛以及docker应用的webui是吧，因为目前单位的网络没有ipv6，虽然飞牛可以通过官方链接上但是qbit的webui打不开

windboying

我的nas IP是192.168.0.111   也是填192.168.0.0/24？？？  我com之后，后台一直显示离线。

triplestone

飞牛技术同学 发表于 2025-3-11 11:09
[md]目前安装比扬云后会修改/etc/hosts文件，还会启动iptables刷一些规则，导致fnOS连接postgres会有异常。 ...

升级后遇到这种现象，按命令执行后可以使用fnc，但是每次重启就又没有fnc和ddns了，已删除比扬云，请问怎么能修复?

he7830

测试了一下，zerotier网速略胜一筹，三个节点只有广州的能达到9M左右，另外两个只有1M左右，zerotier稳定在11M以上，加油吧

he7830

这个的好处就是内网地址可以是自己指定的，zerotier要记它的地址。

sponge

开启飞牛的防火墙后，就无法通过内网ip连接到飞牛，关掉之后就可以，这个飞牛的防火墙规则如何配置，我按照官网文档添加了100.64.0.0/16，也不行。只有关闭防火墙才可以通过内网ip访问