组建 SD-WAN 网络

本教程将教您如何使用 HaloCloud 提供的产品，通过路由方式快速组建一条 「中国内地 → 中国香港」的稳定互联网络。

操作流程非常简单，只需要准备两台 VPS（内地 + 香港）以及一条 SD-WAN 组网服务。

一. 购买所需产品

首先前往 HaloCloud 官网 注册账号，并完成实名认证。

随后在官网中购买以下三个产品：

• 中国内地 VPS
• 中国香港 VPS
• SD-WAN 组网服务

如下图所示（图片仅为示例）：

购买完成后，进入 SD-WAN 控制面板，将 本端机器 与 对端机器 加入到同一个 SD-WAN 网络，如下图：

二. 设置路由并完成组网

在 中国香港 VPS 中执行以下脚本，根据提示完成配置：

bash <(curl -sL https://pan.halocloud.net/?f=/scripts/set_sdwan.sh)

⚠️ 运行环境要求

请务必在 全新/干净的系统（官方原版镜像，未安装过其他网络或防火墙脚本）上执行上述安装脚本。若系统存在遗留配置或网络栈被改动，可能出现路由、NAT 或服务异常等“奇奇怪怪的问题”。如不确定环境是否干净，建议先重装或恢复到官方原版后再执行。

脚本运行完成后，即可建立一条稳定的「中国内地 ↔ 中国香港」链路，实现：

• 中国内地 VPS 作为入口
• 中国香港 VPS 作为出口
• 内地机器默认通过香港 VPS 网络访问外网

⚠️ 重要提示（务必阅读）

若希望 UDP 会话沿中国内地VPS eth0 的原始 IP 回源，请确保业务程序 仅监听中国内地VPS的 eth0 IP 地址。 切勿使用 0.0.0.0 或 :: 进行通配监听，否则会导致回程流量无法匹配策略路由，出现出口错误、流量绕路或连接异常等问题。