异地组网神器 - ZeroTier - 创建网络

异地组网神器 - ZeroTier - 创建网络

0x00 介绍

使用这个ZeroTier之前，我们都应该先了解这个工具可以用于什么场景。

官方介绍:
Securely connect any device, anywhere.
ZeroTier lets you build modern, secure multi-point virtualized networks of almost any type. From robust peer-to-peer networking to multi-cloud mesh infrastructure, we enable global connectivity with the simplicity of a local network.

换句话说，就是他可以在任何地方用任何设备 相互连接。他的优势就是全球范围内，只要是联网的设备，都可以通过这个工具相互连接。

我可以通过这个工具，不需要本地公开端口到公网，我就可以在公司连接到家里的电脑。
当然你们可以通过官方网站了解 更多的内容。

0x01 注册账号

首先，你希望使用这个工具前，你还是需要先注册一个账号，用邮件注册就好。
通过官网右上角，点击Sign-up

然后再点击跳转的页面下方Sign up

填完你的信息后，你的邮箱会收到一个邮箱确认的邮件，点解对应的超链接后，就可以开始创建属于你自己的局域网。

0x02 创建网络

注册好账号后，重新登录你的账号。 你就会进入这个页面去创建第一个网络。

点击创建后，你的同一个页面的列表里会刷新一个新的网络。
你点击它名字后进去。他会进入这个网络的设置。

基础设置

• Network ID # 你的设备加入这个网络都是基于这个ID
• 连接类型（Access Control） # 个人推荐Private ： - Private：所有加入这个网络的设备，必须要被认证了才能相互连接。 （认证部分看这里）- Public： 所有加入这个网络的设备都会被认为是认证设备，而且这些设备不能取消认证或者被删除, 如果接入的设备30天内都没有在线过，那这个设备会从这个网络中被删除。当然仍然可以重新加入该网络。

高级设置

管理路由

选择你希望的局域网网段，选择下方IPV4 Auto-Assign提供的部分就好。

如果你有自己的想法，使用高级功能（Advanced），去填写你的IP范围也是可以的。 当然要符合CIDR的规则。（CIDR是什么，此处不做赘述。）

当然ZeroTier 也有IPV6的设置，不过我没有IPV6的需求，所以在此也不作展开。
这些网络设置都是自动保存的，你可以重新进入该网络以检查是否已保存成功。

管理连接的用户

设置好网络后， 你应该开始将你的设备连接入该设备中。
ZeroTier 提供了多种操作系统的客户端， 你们可以访问下载页面去下载你需要的客户端。

点击第三章学习通过客户端加入网络。

此处先介绍怎么用Windows 客户端接入网络, 后续我在继续补充其他客户端。

回到网络设置的页面，我们可以看到我们这个设备已经被加入到这个Network里了。

但是这个时候你还没有被分配IP以及认证。 在Managed IPs 里设置你希望给你设备设置的IP， 你可以留空让他DHCP动态分配IP给你的设备，当然你也可以给一个静止IP，然后点击+号。

设置好了客户端相关内容后，你就可以在Auth? 列打√，以在该网络里认证该设备。这样，只要是同网络里，你就能相互连接其他设备了。

0x03 使用ZeroTier客户端连接

目前先列举使用Windows 客户端，后续会补充其他客户端。

Windows 客户端

他提供了一个图形化客户端，安装好后，右击这个客户端他会弹出几个选项，点击Join the Network.

然后他就会弹出这个页面让你输入Network ID

复制你的网络设置里的Network ID， 填写到这个输入框里，点击Join 就可以把当前设备添加到那个网络里。

0x04 结语

我们能够通过这个方法先把分布在各地的设备通过一个局域网的方式连接起来。但是通过这边文章我们会实际上是使用官方节点作为网关进行访问，有个不好的地方就是由于官方节点并非在国内，所以有时候设备之间的访问会很慢。所以我们可以在下一篇文章中学习到怎么优化这个网络问题。