Lorry-San · SD-WAN 教程（本文以 IX 作为示例）

社区贡献

本文由社区作者 Lorry-San 提供，原文发布于 NodeSeek。教程与脚本均与 HaloCloud 官方无关，仅供参考，请在生产环境使用前自行校验安全性并承担风险。

一. 准备与套餐选择

1. 购买一台 IX 入口服务器与一台 HK Standard 节点（示例见下图）。
2. Lite / Standard 区别（摘自作者原帖）：
   • Lite：EIE Hong Kong + HKIX + Cogent + HE + Akari 内网，偏向港内流量。
   • Standard：EIE Hong Kong + HKIX + Cogent + HE + PCCW Global + TATA + NTT + Arelion + Akari 内网，适合国际方向。
   • 「拉港内选 Lite，拉国际选 Standard」。

二. 创建 SD-WAN 网络

1. 登录 HaloCloud 控制台，进入 SD-WAN 页面，点击“新建 SD-WAN”。
2. 将 IX 入口 与 HK 节点 一同加入该网络并保存。

连通性排查

如果在添加完成后发现无法 ping 通对端 SD-WAN 网卡（如 192.168.80.x），可尝试将对端实例从网络中移除→保存→刷新页面→重新加入并保存。

三. 香港节点部署路由脚本

以下命令均由 Lorry-San 提供，任选一种执行即可；示例以香港节点为 SNAT 出口。

1. 安装前置依赖：

apt install -y sshpass

2. 执行一键脚本（四选一）：

bash <(curl -Ls https://raw.githubusercontent.com/Lorry-San/haloix-ipt/refs/heads/main/ixsnat2.sh)

wget -O /usr/bin/ixsnat https://raw.githubusercontent.com/Lorry-San/haloix-ipt/refs/heads/main/ixsnat2.sh && chmod +x /usr/bin/ixsnat && ixsnat

bash <(curl -Ls https://ecs.jiadns.online/ixsnat2.sh)

wget -O /usr/bin/ixsnat https://ecs.jiadns.online/ixsnat2.sh && chmod +x /usr/bin/ixsnat && ixsnat

3. 根据提示输入 IX 端 SD-WAN IP 与 SSH 密码，按回车继续。

四. 配置完成与验证

脚本会自动完成 SNAT、策略路由、DNS 等配置并输出如下信息（节选）：

===========================================
  🎉 全部配置完成！
===========================================
✅ 本地 SNAT 配置成功
✅ 远程策略路由配置成功
✅ 远程 DNS 配置成功
✅ 所有配置已持久化
...

作者提示：IX 端会自动重启以验证策略路由是否生效，整个过程约 10–15 秒。重启后建议在 IX 端执行以下命令确认连通性：

• ping 1.1.1.1
• nslookup google.com
• ip route
• cat /etc/resolv.conf

五. 常见问题

• SD-WAN 链路不通：将香港节点移出网络→保存→刷新→重新加入后保存。
• 脚本报错或中断：重新执行一键脚本，并确认 sshpass / curl / wget 已安装。
• 配置未持久化：脚本已自动写入 iptables 与 systemd 设置，如仍异常请在两端执行 ip route 与 iptables -t nat -L 检查。

六. 教程总结

1. 购买 IX + HK 节点（根据业务方向选择 Lite 或 Standard）。
2. 在面板中新建 SD-WAN，并把两台机器加入同一网络。
3. 登录香港节点执行 Lorry-San 提供的一键脚本，录入 IX 节点信息。
4. 等待脚本提示“全部配置完成”并在 IX 端验证网络，即可投入使用。

本文根据 Lorry-San 在 NodeSeek 的分享整理，感谢社区贡献。如需反馈脚本问题，请前往原帖沟通。