zerotier内⽹穿透功能简要介绍及简明设置⽅法teamviewer
由于⼯作关系,经常需要访问不同地点计算机⾥的资料,原来的解决⽅案为云盘同步,但由于众多云盘歇菜,存活的⼜限速,还有隐私风险等因素,不得不放弃这种免费⽅案。于是还有⼀种⾃⼰搭建私有云的⽅案(在路由器、NAS、⼩主机等设备上通过开源软件搭建——不是本⽂讨论主题,略过),或者远程控制⽅案(teamviewer却总是提⽰商⽤,⽆法安⼼的使⽤不得不放弃;还有anydesk、logmein等等也提供免费远程控制),但由于需要通过其设在国外的服务器中转,速度是个⽆法忍受的问题。于是寻替代解决⽅案,终于让我到了⼀个可以充分发挥想象优势,享受⽆限折腾乐趣的内⽹穿透服务——ZeroTier,下⾯就简要介绍⼀下它的基本功能:
⼀、主要功能:将安装ZeroTier软件的所有设备统⼀到⼀个虚拟局域⽹,⽤虚拟局域⽹ip和内⽹ip均可以⽆缝访问虚拟局域⽹中的任⼀台设备,并且拥有如下优势:
①. 节点之间属于 P2P UDP 直连,⽆需服务器中转流量,互联速度仅仅取决于你的和其他节点的直连上传带宽(当然握⼿之初是需要经过中⼼服务器来当媒婆的,之后就是UDP直连了!);
②. 节点之间的流量是加密和压缩的,所以有带宽放⼤的功能;
③. 配置简单,只需要填⼊⼀个 Network ID ,然后管理员在 Zerotier 官⽹管理页⾯允许通过⼀次,以后就直接允许连上了。
④.连上后各个虚拟⽹卡相当于同⼀局域⽹内,⽆应⽤的限制了——⾄于有哪些应⽤场景就需要读者你⾃⼰脑洞⼤开了。
⑤.关键的⼀点,只要你想要的连接的节点在100以内,所有功能都是免费的!
【⼆、详细安装步骤和注意事项请。】
还是搬到这⾥来⽅便⼤家吧!
⼆、简易设置:⾸先到官⽹ZeroTier去注册账号(),并新建你的Network ID(官⽹⾃动⽣成ID,你可以为它设置⼀个好记的名字并添加说明以便于记忆)。然后在你需要组建成局域⽹的设备上安装ZeroTier客户端(),填⼊之前⽣成的Network ID,并到官⽹管理中⼼将设备对应的【Auth】选项进⾏勾选以将其并⼊该Network ID的局域⽹。
三、扩展应⽤:前述设置需要在每⼀个组⽹的设备上安装ZeroTier客户端并在官⽹管理中⼼添加许可,虽然已经够简单了,但万⼀某个设备的客户端被禁⽌了或更新系统后不能正常运⾏的话,就不能相互连通了。于是有⼀种想法,在需要组⽹的设备端上级路由器上安装ZeroTier 客户端并在官⽹管理中⼼添加许可、设置路由表,这样安装了ZeroTier客户端的所有路由器下的所有设备都处在同⼀局域⽹下啰。
1、官⽹注册并新建Network ID,同前。
2、在路由器上安装并激活ZeroTier(以openwrt软路由为例,其它的可⾃⾏搜索):
(1) ssh进⼊路由器shell,运⾏opkg update && opkg install zerotier进⾏安装。(我⽤的是koolshare的openwrt固件,虽然已经在酷软中⼼集成了ZeroTier插件,但不推荐在酷软安装,有时会出⼀些莫名其妙的错误,还是如前述⼿动安装为好)
(2) ssh中运⾏zerotier-cli join ID(即你在官⽹建⽴的Network ID),或者直接修改/etc/config/zerotier配置⽂件(若ssh中运⾏zerotier-cli join ID出错也按此⽅法修改并保存此配置⽂件),将option enabled ‘0’的0改为1,list join ‘**********’改为你⾃⼰的Network ID。
(3) 重启路由器。
(4) 到官⽹管理中⼼勾选对应路由器的【Auth】项
(5) 添加路由表:
(6) 路由器防⽕墙设置,在【⽹络】→【防⽕墙】→【⾃定义规则】中添加如下规则,【重启防⽕墙】:
如果是在旁路由中还需添加这⼀条:iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -i ztyqbub6jp -j ACCEPT
iptables -I FORWARD -o ztyqbub6jp -j ACCEPT
iptables -t nat -I POSTROUTING -o ztyqbub6jp -j MASQUERADE
其中的“ztyqbub6jp”在不同的路由器中不⼀样,你可以在路由器ssh环境中⽤zerotier-cli listnetworks查询。
同时要注意【防⽕墙】→【常规设置】中要按如下设置
(7)  如此设置后在192.168.11.1路由器下的设备可以以192.168.191.206或192.168.12.1访问另外⼀台路由器,同时可以
192.168.12.X访问192.168.12.1路由器下的其它设备;反之亦然。
3、应⽤场景:
(1) 可以远程登录管理路由器了
(2) 可以将晖nas与其它设备组成内⽹,⽂件同步再也不看quickconnect的龟速眼神了
(3) 两端的linux设备都可以远程ssh登录配置了
(4) 两端的windows设备可以⽤微软⾃带的远程桌⾯功能了(先在【计算机】→【属性】→【系统】→【远程设置】中允许远程桌⾯连接,再在控制端允许窗⼝输⼊MSTSC运⾏远程桌⾯连接,输⼊⽤户名
、密码即可像本地计算机⼀样操控远程计算机了),其速度杠杠的(除了握⼿阶段需要zerotier中⼼服务器牵⼿之外,其余时间都是UDP直连,取决于两端的上传速度)
(5) 可以通过(安装了zerotier的)路由器在需要的时候远程唤醒计算机⽽不需要⼀直开着计算机了
(6)可以愉快的在没有公⽹ip的家⾥安装监控摄像头了?
(7)……有待读者发掘并分享
4、关于速度,前⾯已经说了,UDP直连,仅握⼿阶段需要中⼼服务器,同时官⽅还给出了让⽤户⾃⾏在有公⽹ip的机器上搭建moon卫星级服务器,供带组建内⽹的其它设备握⼿使⽤以提⾼握⼿速度和稳定性,感兴趣和有条件的朋友可以去探索和折腾了。
四、后记
1、注意客户端安装、配置zerotier和官⽹管理中⼼添加许可、添加路由表的顺序以及ip对应设置情况,万⼀哪⼀步操作错误导致设备不能上⽹的话,可以⽤zerotier-cli leave ID先让该不能上⽹的设备断开与zerotier服务器的连接,再重新join和在官⽹管理中⼼添加许可、添加路由表。
2、由于我的openwrt软路由之前安装了entware,导致opkg install zerotier是在entware源⽽⾮openwrt
源,且安装路径也是外接磁盘⽽⾮路由器内储存,导致⽆法正常运⾏,于是我只好在/etc/rc.local配置⽂件中将⾃动加载entware的相关设置注释掉,并将/etc/profile中为entware添加的. /opt/etc/profile注释掉就可以正常安装和运⾏了。
3、关于晖等NAS安装zerotier客户端:在)与你nas及其软件版本对应的客户端,然后在nas的套件中⼼中⼿动上传客户端进⾏安装。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。