组建内部网络，同时对外提供 web 服务求指导

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3140 天前的主题，其中的信息可能已经有所发展或是发生改变。

单位拉了光纤，有固定 ip ，电信那边也同意我们自己放服务器提供 web 服务，现在服务器，机柜空调都已到位；

需求：有自己的内网， ip 以 10.这样开头的，对外也可以指定某服务器提供 web 服务，因为我是在另外一个城市，需要能够远程控制对外网开放与否和指定服务器；

是不是还需要一台企业级路由器：比如华为的，价格 2000+以上？大家帮推荐一个，一般家用路由器 100+的估计不行吧，要 24 小时在线的；

是不是还得有个 vpn 的设备？以前只组装过公司内部网络，用了一台￥ 200+的路由器+若干交换机（￥ 100+）就搞定，也没有对外提供 web 服务

Web

路由器

服务器

对外

30 条回复 • 2016-04-18 14:35:40 +08:00

fising

2016-04-18 09:30:43 +08:00

稍微好点的家用路由器就行

herozzm

2016-04-18 09:32:19 +08:00

@fising 家用路由器能否达到稳定性要求，因为 web 服务上是有频繁上传下载的

scys

2016-04-18 10:04:35 +08:00

软路由上，硬件路由如果价格在 3k 范围的还好。

benbenzhangqi

2016-04-18 10:05:08 +08:00

一台电脑连接外网通过代理给内网访问权

diguoemo

2016-04-18 10:10:32 +08:00 via Android

就用软路由映射 80 端口就行了，爱快路由不错

kaikai5601

2016-04-18 10:35:28 +08:00

看你多少人用了.

cmlz

2016-04-18 10:35:34 +08:00 via Android

上 ROS 软路由是首选，不过没用过 ROS 的上手有点难度，如果用好了你会对其它任何路由都看不上眼。 ROS 设备直接买官方的硬件，不要用破解的。

wuxiao2522

2016-04-18 10:36:11 +08:00

楼上推荐家用路由的什么心态，连接数一大，分分钟死机。思科华为华三网建，在能接受的价格范围内选择吧，一定要买企业级的。

herozzm

2016-04-18 10:37:19 +08:00 via Android

@wuxiao2522 东非常感谢

cmlz

2016-04-18 11:05:51 +08:00 via Android

楼上， ROS 应该算运营商级路由，比什么企业级路由要强得多。

herozzm

2016-04-18 11:11:28 +08:00

@cmlz ROS 貌似用 pc 来搞， pc 开机时间长都不稳定，而且感觉很 low 啊

Midnight

2016-04-18 11:12:35 +08:00

@fising 家用级路由分分钟就死机了

scys

2016-04-18 11:14:46 +08:00

@herozzm ROS 在一些小运营商内跑超过 1 年，流量支撑在 2 ～ 10G 之间

herozzm

2016-04-18 11:17:43 +08:00

@scys 基本上， PC 就没有能够适应全年 365 天，每天 24 小时工作能力的，否则，还出服务器干什么？
pc 全年耗电其次耗电也是一笔不小开支
与其这样折腾还不来一个硬件路由器支持呢？你说呢

iAV

2016-04-18 11:19:20 +08:00

如果对企业路由器配置不熟悉的话，还是别买了，不带网管功能的普通 Gb 级交换机足够了，网络访问控制通过你熟悉的系统来解决，建议在双网卡的 PC 上跑 BSD/Linux ，看你是喜欢 pf/ipfw/ipf 还是 iptables 了。。。

web 服务器还是放在内网里，在网关上端口映射回来。

herozzm

2016-04-18 11:20:41 +08:00

@iAV 在本地买了企业级路由，由当地技术支持的，网关是由什么设备提供的？

iAV

2016-04-18 11:24:50 +08:00

@herozzm 企业级路由就算有技术支持，也不便捷，沟通需要时间的，一点小改动就得求人。

网关就是我说的跑 BSD/Linux 的 PC 呀。那些软件防火墙，感觉比企业级路由好配置多了，关键是文档很直白，企业级路由的文档真的很难懂。

cmlz

2016-04-18 11:27:38 +08:00 via Android

你们非要拿 PC 装破解版 ROS ，然后说 ROS 不行，我还能说什么。人家 ROS 官方出的硬件， 32 核够不够你用？我单位自用的配了 UPS 开机后再没重启过，已经运行快七年了，目前情况良好。

scys

2016-04-18 11:28:26 +08:00

@herozzm 在淘宝上查询下工业级，如果你流量在 1G ，并发少过 10k 以下，不用担心性能问题。包转发，估计也没有多少～

hemingway

2016-04-18 11:28:44 +08:00

推荐深信服 vpn

herozzm

2016-04-18 11:55:07 +08:00 via Android

@cmlz 求网络地址了解他们的硬件

jarlyyn

2016-04-18 11:56:31 +08:00

vpn 觉得不需要设备，服务器上装一个就可以了。

至于路由器，我个人觉得完全可以放一个前端服务器代替路由器

jarlyyn

2016-04-18 11:58:27 +08:00

@herozzm

另外，只是做网络用， PC 不存在不稳定的状况。

公司的文件服务器都是 PC 自己组的，都是开机 N 久，长假关次机，用了几年了，没啥问题。

jarlyyn

2016-04-18 11:59:56 +08:00

顺便，根据我的经验，由于牵涉到散热问题，

PC （塔式机箱）很有可能比不靠谱的路由器要稳定。

重启路由器可是个常见操作。

cmlz

2016-04-18 12:10:12 +08:00

@herozzm
http://www.mikrotik.com/

herozzm

2016-04-18 12:29:05 +08:00 via Android

@cmlz 很牛逼，意向性较强，购买硬件貌似比较麻烦，我应该购买哪一款，配置麻烦不？刚才问了本地的服务商，建议购买上万的路由器和高大上交换机，被吓的不轻

cmlz

2016-04-18 12:47:35 +08:00

@herozzm 硬件国内好像北京，深圳，南宁都有代理商和淘宝有店。至于配置，如果你熟悉 Linux 学起来不难， ROS 其实就是 Linux 系统来的，但它有 winbox 客户端配置更简单。要买硬件的话，建议根据你公司情况来买，或者联系代理商推荐好点。一般企业用这个： CCR1009-8G-1S-1S+就应该够了。

iAV

2016-04-18 12:49:08 +08:00

@herozzm 越高端的东西，利润越大，回扣也越大，你是员工的话就买吧，可以拿回扣。。。。

gpw1987

2016-04-18 13:45:25 +08:00

不过远程控制不太好弄，你必须可以远程管理你里面的额交换机或者路由器，但是交换机路由一旦被远程管理，很有可能导致内网出现问题，所以这个安全性就不好说了。不过 linux 系统的网站还是比较稳定的，一般你只要不是很著名，均不会被其他人攻击。

herozzm

2016-04-18 14:35:40 +08:00 via Android

@cmlz 非常感谢，已经心里有数了