组建 SD-WAN 网络

本教程将教您如何使用 HaloCloud 提供的产品，通过路由方式快速组建一条 「中国内地 → 中国香港」的稳定互联网络。

操作流程非常简单，只需要准备两台 VPS（内地 + 香港）以及一条 SD-WAN 组网服务。

适用组建地区

• 深圳 A ↔ 中国香港 A
• 上海 A ↔ 日本东京 A

一. 购买所需产品

首先前往 HaloCloud 官网 注册账号，并完成实名认证。

随后在官网中购买以下三个产品：

• 中国内地 VPS
• 中国香港 VPS
• SD-WAN 组网服务

如下图所示（图片仅为示例）：

购买完成后，进入 SD-WAN 控制面板，将 本端机器 与 对端机器 加入到同一个 SD-WAN 网络，如下图：

二. 可选：设置路由（让内地走香港出网）

SD-WAN 内网连通在加入网络后已建立，此步骤不是必须操作。
该脚本主要用于配置路由与出网策略，让中国内地 VPS 的外网访问默认走香港 VPS 的出口 IP。如仅需内网互通，可跳过此步。

如需上述出网效果，请在 中国香港 VPS 中执行以下脚本，根据提示完成配置：

bash <(curl -sL https://pan.halocloud.net/?f=/scripts/set_sdwan.sh)

⚠️ 运行环境要求

请务必在 全新/干净的系统（官方原版镜像，未安装过其他网络或防火墙脚本）上执行上述安装脚本。若系统存在遗留配置或网络栈被改动，可能出现路由、NAT 或服务异常等“奇奇怪怪的问题”。如不确定环境是否干净，建议先重装或恢复到官方原版后再执行。

脚本运行完成后，可实现：

• 中国内地 VPS 默认出网走香港出口
• 中国香港 VPS 作为外网出口节点

⚠️ 重要提示（务必阅读）

若希望 UDP 会话沿中国内地VPS eth0 的原始 IP 回源，请确保业务程序 仅监听中国内地VPS的 eth0 IP 地址。 切勿使用 0.0.0.0 或 :: 进行通配监听，否则会导致回程流量无法匹配策略路由，出现出口错误、流量绕路或连接异常等问题。