惠州市住房和城乡建设厅网站,泉州seo 泉州网站建设,网站模块图片,做铝材哪些网站招聘zerotier的内网穿透 前言一、zerotier的框架认知二、客户端安装设置1.linux2.windows 前言
摸索了一阵#xff0c;看了好几篇#xff0c;没有讲清楚。争取这次说清楚。 一、zerotier的框架认知
先认识一下zerotier的框架#xff0c;这样如何处理就很好理解了。 首先上zero… zerotier的内网穿透 前言一、zerotier的框架认知二、客户端安装设置1.linux2.windows 前言
摸索了一阵看了好几篇没有讲清楚。争取这次说清楚。 一、zerotier的框架认知
先认识一下zerotier的框架这样如何处理就很好理解了。 首先上zerotier网站注册网站给一个16位的网络号可能交钱的用户可以有多个虚拟网络号。 有了这个网络号就可以把需要的机器加入这个虚拟网络。当然需要加入这个网络的先安装客户端然后在客户端填入需要加入的网络号。 客户端加入后zerotier就会自动分配一个内网ip地址比如192.168.193.xxx然后同一个网段的机器之间就可以互相访问了。 以上都是用的zerotier的默认设置如果改变设置可以在网页的setting部分去更改每个网络号都有个setting部分。 1.Basics中重要的是acess control 是private还是public。如果是private每个加入这个网络号的都需要在网站上授权选中一个客户端就可以点击authorize、Deauthorize比较安全。 切记在basic setting中最好选择private否则别人只要知道了这个网络号就可以加入你的VPN了。 2.高级设置中 1.路由Managed Routes 最好在设置完ip地址后再设置。 2.IPv4 Auto-Assign可以选择easy那就系统帮你定ip段。也可以用advanced自己设定ip段为了好输入我自己输入了192.168.222.1-99。 这个网络段一定注意不要和你的真实内网重叠。比如你办公室是192.168.5.0/24你家里是192.168.1.0/24那么你的zerotier虚拟网就不要使用这两个网络段了。 当你选定网络段后你还可以到最上端Members部分直接修改某客户端的ip地址比如为了便于记住家里路由器中ip地址把最后一段改成22这样路由器的地址就是192.168.222.22。路由设置中会用到。 3.回到路由设置。默认系统有了一个192.168.222.0/24 (LAN)的路由代表这个网段的机器间能互相访问。 其中你还可以添加其他路由。比如你的笔记本在外想访问家里所有机器但不想在家里所有机器都安装zerotier客户端只在路由器上安装了并且路由器ip是192.168.222.22家里内网地址段是192.168.1.0那么你需要告诉zerotier所有去192.168.1.0的数据都通过192.168.222.22转发至于家里路由器中的防火墙设置另说但首先得让zerotier知道这个路由这个只能在zerotier网站上设置就增加路由就是在add routes中destination是192.168.1.0/24via 直接填ip地址192.168.222.22submit后上面就能看到这个路由。路由的意思也就很明白。 同理如果办公室还有一个zerotier的中转也需要添加一条相似的路由。 注意 1.这是告诉zerotier网络的转发所以必须在zerotier网站设置。 2.这种路由设置只能让有zerotier客户端的机器能够访问到所有内网还不能让内网中没有安装zerotier客户端的机器访问到zerotier整个网络。 ——让内网中没有安装zerotier客户端的机器访问到zerotier网络需要在家中路由器中设置。如果内网中安装了zerotier客户端的不是路由器就更复杂了。这个复杂在于内网中的网关都是你的路由器一般的访问都是通过网关转发但你想让去zerotier虚拟网的访问用另外一个网关就得让每台机器知道你的想法设置两个网关。
二、客户端安装设置
1.linux
如果是openwrt用Luci界面就比较简单有的已经安装了zerotier的软件包直接开启并添加自己的网络号就可以了。 ——其中的NAT是否要勾选应该勾选目的是让这个路由器由能力将外部zerotier终端发来的包转发到内网。是对zerotier网站上设置转发路由的呼应。 后面按照如下思路进行设置 1.openwrt的网络-接口中添加接口。在openwrt默认有LAN、wan、wan6接口。 “添加新接口”按钮 接口名称自己定如abcd1都可以但是为了方便记忆假设我们的接口名称位zerotier1后面用这个名字进行配置。 协议选择静态地址因为路由器的ip在之前zerotier网站中已经设置好了如例子中便于记忆的192.168.222.22 包括以下接口中选择带“zt7……”那个以太网适配器。 这样zerotier的网络接口就定义好了。 多说一句正常linux系统中不需要定义一个接口的别名直接用eth0、zt7……等物理名称就可以了。但是openwrt中使用UCI之后在uci层面增加了一层对接口的定义这样一个LAN口可以包含多个物理接口还可以进行桥接。 2.建立好zerotier1后对这个接口进行配置openwrt中有四项基本设置、高级设置、物理设置、防火墙设置。 ——基本配置中需要设置ip地址和子网掩码其他默认就行了。当然 ip就是192.168.222.22掩码就是255.255.255.0网关应该不需要因为都在192.168.222这个网段不会需要网关就不填了。 ——高级设置物理设置就默认就可以。 ——防火墙设置。其实在这里不是设置防火墙具体内容而只是给防火墙划一个区具体的防火墙设置还要到防火墙中去设置。 openwrt有防火墙区域打开LAN、WAN都可以看到他们属于哪个防火墙区域。默认LAN中接口属于LAN区域wan、wan6属于WAN区。同一个区内使用同一个防火墙规则设置防火墙区就便于管理。 所以基本为了安全可以有两种方法一种是将zerotier1归到LAN区域这样lan和zerotier1使用同一个防火墙规则。另外一种就是单独给zerotierVPN设立一个区在“新建”中输入一个区域名字比如VPN给zerotier1然后保存并应用这样就有三个防火墙区域。 3.防火墙的设置。 到网络-防火墙页面看到四项基本设置、端口转发、通讯规则、自定义。这里只需调整基本设置其余不用调整。 ——在基本设置中常规设置内容默认就行对于区域的需要进行调整。 假设zerotier单独形成一个区。那么就有三个区。lan、wan不用调整。在新的VPN区进行修改。首先允许出站入站外允许VPN的转发目的是为了由VPN区转发到其他区便于外部zerotier终端电脑访问整个内部内容。然后允许VPN区转发到lan区和接受lan区来的数据所以允许转发到和允许从哪儿转发中勾选lan。这样就允许转发到lan区或者从lan区发来的转发到VPN区。
到此。设计就结束了。后面就进行测试了。 新增
如果没有安装更新包然后找到zerotier的包安装。或者ssh登录用命令行安装 命令行安装 opkg update
opkg install zerotier-one其他linux安装zerotier也可以使用 apt 或 yum 更新 zerotier-one。 curl -s https://install.zerotier.com | sudo bashlinux中zerotier的命令 # 加入网络命令操作成功则返回 “200 join OK”
sudo zerotier-cli join ###########
# 查看当前连接的网络如果列表中出现 Network ID、Name 说明连接成功后台分配好IP后再查看IP地址也会出现。
sudo zerotier-cli listnetworks
# 返回信息 “200 info ########### 1.10.6 ONLINE”
zerotier-cli status
#手动启动
sudo systemctl start zerotier-one.service
# 开机自启动成功怎返回值的最后会有“enable zerotier-one”字样
sudo systemctl enable zerotier-one.service
# 查看当前连接的网络如果列表中出现 Network ID、Name 说明连接成功后台分配好IP后再查看IP地址也会出现。
sudo zerotier-cli listnetworks
# 断开网络命令操作成功则返回 “200 leave OK”
sudo zerotier-cli leave ###########
#停止zerotier
sudo systemctl stop zerotier-one 或sudo service zerotier-one start
#卸载根据不同系统ubuntu、Debian用
sudo dpkg -P zerotier-one
sudo rm -rf /var/lib/zerotier-one/
# CentOS、Redhat 用
sudo rpm -e zerotier-one
sudo rm -rf /var/lib/zerotier-one/2.windows
简单安装后只要添加一下网络号在zerotier中授权。
