0
0

NAS新福音2,“ZeroTier”解决你的公网安全焦虑的新方案!(免费+开源+不限流量+内网穿透真神)...

背景

继文章NAS新福音,“Tailscale”解决你的公网安全焦虑的新方案!(免费+开源+不限流量+内网穿透),今天介绍更好用的内网穿透工具-----ZeroTier。

ZeroTier 工具介绍

ZeroITier是一款与 Tailscale 类似的异地组网工具,可以通过它将不同网络环境的设备组到一个虚拟局域网内,使局域网内的设备可以互相访问。使用起来很简单,只需要在路由器、家里的电脑又或者近期火爆的 Nas 上安装 ZeroTier 进行组网,就可以实现以下效果:

1、连接到 ZeroTier 的设备,可以直接远程私网 IP 访问家庭局域网

2、在ZeroTier组网内的设备可以直接使用 ZeroTier 分配的 IP 来访问连接到 ZeroTier 的其他设备

3、支持多个局域网互相访问,每个局域网只需一台设备安装 ZeroTier (每个局域网的网段不能相同)

4、与 Tailscale 相比,在使用上 ZeroTier 主要有以下几点不同:

①ZeroTier 只需通过网络号 (Network ID) 即可完成组网,无需登录账号,方便使用。且可邀请朋友加入

②ZeroTier 使用更灵活,可以更加需要自定义虚拟网络的网段与每个接入设备的 IP

③ZeroTier 设置访问整个局域网需要配置 iptables,比起 Tailscale 较为繁琐,但是安全可控性更高

④ZeroTier在国内使用流畅度更高,应用软件下载更方便。

ZeroTier使用

ZeroTier的使用分为两部分:

1、一部分是官网的控制台,直接登录即可;

2、一部分是客户端,这个需要下载,下载后用于接入到控制台创建的局域网中;

接下来进入使用配置阶段:

1、登录成功后,点击最上方的 Create A Network 创建一个网络

3809c642f322119ccf397e4dc20640af.png

2、创建成功,进入该网络的设置,将 Access Control 设置为 Private,name 可以随意填写,同时记下 Network ID

f2d53f3c0b90873149a58035086994fd.png

3、下面来到网段的设置,没有特殊需求的话,在下方任意选择一个即可

28fd14936fee17500b16c8d96e52d0bc.png

4、如果需要自定义的话则需要点击 Advanced 后,将其中自带的网段进行删除,然后在上方填写想要的网段,下方填写地址池 (类似DHCP地址池)

0129d8f778ff873e71c7d55c918e4461.png

软件安装

1、打开 ZeroTier 官网,点击右上角的 Login,可以直接选择 Google 或者 Microsoft 授权登录

2ca8eb9392ee77d76a8f2aac6cd0da4a.png

2、根据提示下载对应平台的客户端

①WINDOWS和MAC直接官网下载

b6e67a9990062916a1914e239c518abb.png

②Android (大陆区 应用Store 无法下载,可以在 APKMirror 下载)

③Linux 一键安装脚本 curl -s https://install.zerotier.com | sudo bash

ps:卸载方法:dpkg -P zerotier-one rm -rf /var/lib/zerotier-one/

3、运行客户端,有图形化界面的平台,直接右下角找到软件,填入刚刚记下的 Network ID 加入网络即可;而在无图形化界面的平台上,需要输入 

zerotier-cli join <Network ID>

ea7f585a36d5f0ed3ed297587098fb70.png

4、返回到 ZeroTier 控制面板,在下方设备列表中,勾选加入网络的设备;同时记下设备的 IP

680f9fe478bb69821f189d3ea6f434f1.png

5、完成以上步骤后,在客户端即可获取到分配的IP了。

6fc7041b750d94111bf7e4bb19edf15c.png

4bc4fab9b9500dbfd4635a1cb805178d.png

访问局域网

此时,只有连接到 ZeroTier 的设备可以互相访问,并不能直接使用内网 IP 来访问整个局域网,我们还需要进行以下配置

配置 ZeroTier 路由规则

例如我的两台设备地址为 10.144.0.11和22,网关地址为 10.144.0.1,如需要配置的路由通过网关做访问。

在 ZeroTier 控制面板中,Destination 填写网段,Via 填写内网网关的IP 地址。

e15e03afec0d60982b5511538fdbb4fa.png

经过以上设置,即可在连接 ZeroTier 后,直接使用局域网 IP 对整个局域网的设备进行访问。

ps:我这使用云主机远程桌面服务做展示,大家可通过实际的应用需求去做测试。我的通信测试正常,如下图:

b75e4ff017d2c8493c6239c3413a4bed.png

顺便提一下

1、我的云主机安全组根本没放通任何规则,即使这样,我依旧能互相通信

209f01cb04d3c92960fc4cb1dd4a52c0.png

2、我云平台给云主机分配的网段根本根本不在ZeroTier内,两台云主机通信完全是通过ZeroTier分配的地址和路由通信

b86e7c4e358797ae1cb807a6eba17f85.png

3、云主机的防火墙也已经开启,且没针对特定ip做放通。只放通了用于远程的端口

注意

在家庭网络中,通过上面的设置,已经实现了连接到 ZeroTier 的设备使用内网 IP 访问局域网,但是局域网内的设备仍然无法使用 ZeroTier 分配的 IP 来访问那些连接到 ZeroTier 的设备,我们还需要在路由器中配置静态路由

  • 网络 / 主机 IP: 与 ZeroTier 网段保持一致
  • 网络掩码: 与 ZeroTier 掩码保持一致 (/24 为 255.255.255.0)
  • 网关: 安装 ZeroTier 设备的内网 IP

c47bb90bd5d752de1e07bec7de5185be.png

总结

1、ZeroTier 只需通过网络号 (Network ID) 即可完成组网,无需登录账号。非常方便使用,不管是朋友还是企业都能快速利用上。

2、ZeroTier 灵活性高,可以跟进需要自定义虚拟网络的网段与每个接入设备的 IP

3、ZeroTier的客户端更容易下载安装,且更轻量!

4、ZeroTier 设置访问整个局域网需要配置 iptables,比起 Tailscale 较为繁琐,但是安全可控性更高

5、ZeroTier在国内使用流畅度更高

PS:条条道路通罗马,不同的需求就会延伸出不同的解决办法。本公众号文章仅提供学习使用,不会建议和引导粉丝将技术手段运用到违反法律规定、公司规定的场景上去!

不想错过文章内容?读完请点一下“在看e5711e9aae1c91eceb27abb79f8005e2.gif*,加个*“关注”,您的支持是我创作的动力

期待您的一键三连支持(点赞、在看、分享~)

标签: 安全
本文转载自: https://blog.csdn.net/qq_32360593/article/details/140728190
版权归原作者 ICT系统集成阿祥 所有, 如有侵权,请联系我们删除。
登录后发布评论

“NAS新福音2,“ZeroTier”解决你的公网安全焦虑的新方案!(免费+开源+不限流量+内网穿透真神)...”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

电脑本机ip地址怎么查?介绍几种简单快捷方法

PG数据库之性能优化

入门 | Kafka数据使用vector消费到Loki中使用grafana展示

使用AI赋能进行软件测试-文心一言

安全防爆GB3836全套标准资源文件

【解决方案】双系统中修复ubuntu引导

数据结构之单链表

文章导航