ZeroTier 從此擺脫沒有公網IP帶來的煩惱,讓內網穿透見鬼去吧!
本文作者:強強老爺爺
1.需求
對於公網IP、內網穿透想必大家都有所了解。有公網IP的童鞋也還是要做DDNS動態解析,還得去整個域名,沒有公網的就更難受了,先得買個VPS之類的雲主機,再做內網穿透,關鍵雲主機的上行帶寬一般都是超級小水管(有錢買帶寬的可以略過本文),可以說完全不夠用。
需求這就來了,那就是需要在沒有公網IP時達到多網相互訪問,同時訪問速度相較於寬帶的上行速度不能差太多。當前接觸過能做到這些的就是ZeroTier,簡單說下這玩意的作用,就是用過P2P在互聯網上整一個虛擬局域網,把你需要互聯的多個網絡揉在一起,優點一是不需要公網IP,二是速度取決於撥號帶寬的上行速度,電信家用一般是10Mbps,聯通的基本50Mbps起步。
2.拓補
先上個家里的拓補圖
K3無線為了降溫已經關閉,而且有兩Velop完全不需要K3提供無線接入,當然家中一堆米家設備這邊就不標注了。
公司的拓補於家中類似,主路由同樣是K3使用的網段是10.1.254/24,上面的ZeroTier給的IP是10.1.0.200。在我的ZeroTier網絡中還有一個節點,那就是手機,在戶外想要鏈接這兩張網只能通過手機啦,手機的ZeroTier給的IP是10.1.0.150。
3.部署
ZeroTier部分
打開網址
直接注冊賬號登陸,右上角點開進去Networks,進入如果沒有就Create a Network創建一個
顯示出來的ID就是你過去到的私有網絡ID啦,不用擔心暴露,這個私有網絡加入是需要授權的。獲取到ID后就去路由器操作!獲取到ID后就去路由器操作!獲取到ID后就去路由器操作!
配置完成基本就是這樣。
前面的勾勾表示授權允許進入網絡,如果是路由器點開扳手把下面的兩個勾勾勾上,默認ZeroTier給設備的IP是自動分配的,這邊為了好記全部手動修改了。
路由器部分
1.兩個K3安裝的都是KoolShare的LEDE2.7,已經自帶了一個1.2.4的ZeroTier客戶端,可以直接使用,軟件包中可以更新到最新的1.2.12,直接搜索更新即可,除了更新ZeroTier外還需要更新libminiupnpc,同樣在軟件包中直接搜索安裝即可。
2.進入->服務->ZeroTier,填入在ZeroTier申請到的ID,點擊開始,第一次開始接口選擇wan就行,這個后面需要變更一次。
這個時候需要打開ZeroTier管理網頁進行授權,出來的設備那兒最前面的勾勾,勾上即可。
3.進入->網絡->接口,添加新接口,協議選靜態IP。不要選DHCP,網上其他教程都讓選DHCP,其實不對,這玩意獲取不到會一直發送DHCP請求,設置的IP就填步驟2頁面授權完成之后顯示出來的IP,掩碼一般默認是255.255.0.0的,網關不需要填,物理接口選zt0升級到1.2.12的是ztrta52pgf。防火牆選不指定或新建,填一個ZeroTier新建一個。
4.進入->網絡->防火牆,把新建的ZeroTier的三個權限都改成接受
同時進入Lan把於ZeroTier相互轉發的都勾上
5.進入->網絡->靜態路由,配置其他網絡的路由,接入ZeroTier的網絡只有一個那就不需要配置這個,本文有兩個網絡段需要接入(10.0.0.0/24 10.0.1.0/24),所以進行這步配置,手機有幾個無所謂,不需要配置。配置原則是,配置除了本機之外的所有網絡路由。即家中的需要配置公司網段的路由,公司需要配置家中網段的路由。這邊展示一個家中K3的配置。
重啟生效,重啟生效,重啟生效。就因為保存不重啟沒生效,我折騰了4個小時......
到這兒配置基本就結束了!
4.效果
10.0.0.63直接遠程10.0.1.241,拷貝文件基本在25Mbps的速度。