远程访问困难
员工访问公司内部系统、文件服务器、NAS、数据库或管理后台时,经常受公网 IP、NAT 和网络环境限制。
开源免费 / 软件组网 / OpenWrt 硬件接入
企业办公组网
软硬融合
一站式解决方案
快速构建总部、分支、远程员工、云上业务应用之间的安全互联网络。 SD-WAN Controller 以开源免费为核心,提供 Linux 主站点、Windows 客户端、 OpenWrt 路由器接入三种形态,让客户用更低成本完成远程办公和异地组网。
- 核心承诺
- 开源免费可用
- 免费期限
- 最长可达 18 个月
- 接入形态
- 软件 + OpenWrt 硬件
SD-WAN
Controller
Controller
Linux 主站点
总部 / 机房 / 云服务器
总部 / 机房 / 云服务器
OpenWrt 路由器
分支 / 门店 / 工厂
分支 / 门店 / 工厂
Windows 客户端
员工 / 外勤 / 家庭办公
员工 / 外勤 / 家庭办公
企业办公组网场景
多地点、多终端、多业务系统,正在带来新的组网需求
企业不再只有一个办公室和一条固定专线。业务系统可能在总部、云服务器、分支门店或工厂现场, 员工也可能在家里、外地、客户现场办公。传统 VPN 配置复杂、维护成本高,客户需要更简单、 更透明、更容易交付的组网方式。
多分支互联复杂
分支、门店、工厂、项目现场分散在不同城市,逐个配置 VPN、端口映射和路由策略非常耗时。
设备上线不统一
Windows 电脑、Linux 服务器、OpenWrt 路由器的接入方式不同,缺少统一的账号、设备和拓扑管理。
预算和运维压力高
专线、商业硬件网关和传统 VPN 设备成本较高,中小企业更需要开源、免费、可自建的替代方案。
一套平台连接所有办公地点
以开源控制器为中心,统一管理软件客户端和硬件网关
SD-WAN Controller 提供类似 Hub-Spoke 的组网模式:Linux 主站点作为 Hub, Windows 客户端和 OpenWrt 路由器作为 Spoke 接入。Controller 负责账号、设备、Token、 虚拟 IP、netmap 和 endpoint 回写,数据面由 WireGuard 加密隧道承载。
典型组网方式
- 在云服务器或总部 Linux 主机部署 Controller 和主站点 Hub。
- 员工 Windows 电脑安装客户端,登录后自动加入私有网络。
- 分支路由器刷入 OpenWrt 后安装接入组件,作为硬件 Spoke 常驻在线。
- 所有设备由控制台统一分配虚拟 IP,并按 netmap 自动建立加密隧道。
软件方式
Windows 客户端一键接入,Linux 主站点稳定承载
Linux 作为主站点 Hub
适合部署在总部机房、云服务器、办公室网关或边缘节点。Linux 侧承载 Controller、 bootstrap WireGuard、sdwan-bootstrap-agent 和后续子网路由能力。
Windows 作为客户端接入
面向普通办公用户。通过托盘程序完成 Join、Connect、Disconnect,后台服务自动同步 netmap、 启动 wireguard-go、创建 Wintun 网卡并配置路由。
统一控制面
登录后获得 Admin Token,设备注册后获得独立 Device Token。后续 poll 和 netmap 使用设备身份通信,便于审计、禁用和后续权限扩展。
硬件方式
常见路由器刷入 OpenWrt,即可成为开源硬件网关
除了软件客户端,方案也可以扩展到硬件接入。客户可选择常见可刷 OpenWrt 的路由器、 软路由或小型网关设备,把它们部署在分支、门店、仓库、工厂和项目现场。设备上电联网后, 作为硬件 Spoke 长期在线,为本地网段提供稳定接入。
兼容设备以 OpenWrt 支持列表为准,常见方向包括 x86 软路由、GL.iNet、部分小米/Redmi、 TP-Link/水星/网件/华硕路由器、NanoPi、Raspberry Pi 以及部分 4G/5G 工业路由器。
家用与办公路由器
适合小办公室、工作室、门店和临时项目现场,成本低,上线快。
小米 / Redmi / TP-Link / 水星 / 网件 / 华硕等x86 软路由
适合总部、机房、云边缘节点或高性能分支网关,扩展能力强。
J4125 / N100 / 多网口小主机 / 机架式设备ARM 小型网关
适合轻量边缘场景,例如 NanoPi、Raspberry Pi 类设备或工业小主机。
NanoPi / Raspberry Pi / ARM 开发板4G/5G 路由器
适合没有固定宽带的门店、临时展位、移动办公车和远程设备现场。
蜂窝网络 / 快速开局 / 备用链路产品特性
更容易落地、更容易解释、更具性价比
开源免费优先
基础能力以开源免费方式提供,客户可以自建、自控、自维护,降低试错成本和长期采购压力。
软硬融合接入
Windows 适合个人终端,OpenWrt 路由器适合分支网关,Linux 主站点适合集中承载。
部署简单
本地通过 Docker Compose 快速启动,生产环境使用 Caddy/Nginx 分流,Agent 由 systemd 常驻。
Hub-Spoke 清晰
主站点负责汇聚,客户端负责接入,控制器负责身份和配置,便于客户理解和运维排障。
WireGuard 数据面
使用成熟的 WireGuard 加密隧道,Linux 侧调用系统 WireGuard 工具链,Windows 侧走用户态实现。
后续可扩展
可继续扩展 Relay fallback、多 Hub、子网路由、设备禁用、审计日志和 Windows 安装包。
版本权益
先免费用起来,再按规模选择增强能力
项目重点强调开源免费。即使后续存在两个付费版本,也以低门槛试用为原则: 客户可获得最长可达 18 个月的免费使用期限,用足够长的真实场景验证组网效果。
推荐起步
开源社区版
免费适合个人开发者、小团队、测试环境和自建办公组网。
- Controller 基础能力
- Linux 主站点接入
- Windows 客户端接入
- OpenWrt 硬件网关接入
付费版本一
专业版
最长 18 个月免费试用适合需要更多设备、更稳定交付和增强运维能力的企业客户。
- 更高设备规模
- 增强管理与日志
- 更完整的 Windows 交付链路
- 适合商业试点
付费版本二
企业版
最长 18 个月免费试用适合多分支、多团队、多网段和私有化部署场景。
- 多 Hub / 多节点规划
- 子网路由和权限策略
- 私有化部署支持
- 企业级交付服务
快速部署
一条命令启动本地环境,生产环境按需分流
本地测试可通过 Docker Compose 快速启动 Web、Controller 与 PostgreSQL。 生产环境建议由 Caddy 或 Nginx 将 Web、API、Admin API 与 WireGuard UDP 入口分流。
docker compose up -d --build
Web: http://localhost:8081
Controller: http://localhost:18080
https://controller.englishlisten.cn/ -> Web
https://controller.englishlisten.cn/api/* -> Controller
https://controller.englishlisten.cn/admin/* -> Controller
udp://controller.englishlisten.cn:51872 -> bootstrap WireGuardEnglish Version
Open-source SD-WAN for software clients and OpenWrt gateways
SD-WAN Controller is an open-source and free-first overlay networking solution. It supports Linux as the Hub site, Windows as the software client, and OpenWrt routers as hardware Spoke gateways. Two paid editions may be offered for larger deployments, with free usage available for up to 18 months.
Software access
Windows clients connect through a tray app and background service. Linux hosts provide the central Hub.
Hardware access
OpenWrt routers, x86 appliances, ARM gateways, and 4G/5G routers can act as branch gateways.
Simple deployment
Start locally with Docker Compose and operate production services with reverse proxy and systemd.