ZeroTier
ZeroTier以创建和管理虚拟软件定义的网络。它使PC,电话,服务器和嵌入式设备等设备能够安全地连接到对等虚拟网络。
ZeroTier客户端用于连接到先前在ZeroTier Central基于Web的UI中创建的虚拟网络。端点连接是点对点和端到端加密的。STUN和打孔用于在NAT之后的对等方之间建立直接连接。直接连接路由发现与全球网络的帮助下取得根服务器通过类似的机制ICE中的WebRTC。
说白了,就是ZeroTier的根服务器当媒婆,而你两个不同网络的设备就是相亲的人,在ZeroTier的牵引下,互相连接。
优缺点
个人认为,仅代表个人观点。
相对于frp等等的内网穿透,配置简单,不走服务器流量,网速限制也只局限于两个网络设备的连接状况和网速大小。
相对公网IP来说,省去了找运营商要IP的过程;且ZeroTier可以将多个不同网络的设备组成同一局域网,以达到互相访问的目的。
使用ZeroTier
先在ZeroTier Central上注册账号,这里就不赘述了。
注册好后,点击Networks,再点击Create a network创建一个虚拟局域网。
创建好后点击你创建好的networks ID进入,复制你的network ID,在下面的Auto-Assign form Range里面选择一个网段。
打开你要加入局域网的设备,输入刚才复制的network ID即可。博主我是用的openwrt,就以openwrt来演示。
在openwrt里找到VPN,在VPN里有一个ZeroTier(没有的话,可以在软件包里安装,这里就不赘述了),输入刚才复制的network ID,把NAT选项打开,点击启用,保存并运用。
回到ZeroTier Central,把刚加入的openwrt打上勾,表示启用(不打勾的话是无法使用的)。这样,你的openwrt就加入到了这个虚拟局域网。
要想外网设备访问这个局域网内的所有设备还需要添加一个新接口。
打开openwrt的网络->接口,点击添加新街口,接口名字随便填。协议就选择静态地址即可,接口则选择以太网接口,zt开头的(顺便复制一下),每个人都不一样。点提交。
在ipv4里填写刚才在ZeroTier Central里获得的地址,掩码写255.255.255.0,在防火墙设置里选择lan,保存并应用。
在openwrt里的网络->防火墙里点自定义规则,输入
iptables -I FORWARD -i 之前复制的zt开头的 -j ACCEPT
iptables -I FORWARD -o 之前复制的zt开头的 -j ACCEPT
iptables -t nat -I POSTROUTING -o 之前复制的zt开头的 -j MASQUERADE点重启防火墙。
在ZeroTier Central的managed Routes中,找到Destination输入你openwrt所在的局域网段(例如:你的openwrt IP是192.168.1.100,则填入192.168.1.0/24),(via)里填你在ZeroTier Central里获得的虚拟IP地址,点Submit。等待路由表的生成。
就这样,外网设备就可以访问和openwrt统一局域网段的设备了。
关于手机使用ZeroTier,下载好app,填上你的networks ID就可以了(记得在ZeroTier Central里面给手机打勾)。
本文由 Bigbo 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Feb 20, 2021 at 09:06 pm
