武漢新肺炎疫情下,搞得人心惶惶。很多公司都要求前期遠程辦公
我廠日常有在家遠程應急支持的情況,所以公司很早就有VPN服務。只需要申請VPN服務,開通之后就可以連上公司各種公共資源。
然而對於一些非公共資源、VPN沒有覆蓋到的資源、公司沒有開通VPN的情況,要怎么解決呢?
這里推薦一款神器:zerotier
基本步驟:
1.注冊賬號
然而這個神奇的網站主頁上,並沒有Register、Sign In 等菜單/按鈕。
這里我們點右上角Login
再點LoginToZeroTier 按鈕
然后就可以注冊了。也可以直接用Google賬戶登錄,前提是要有梯子
注冊界面填信息、郵箱找驗證碼就不贅述了。
2.創建網絡,免費的即可。要懂點英文
回到主頁,Login。然后點Networks,再點Create a NetWork
然后點新創建的NetWork,注意要選Private,就進入管理頁面了。
3.下載軟件並安裝、運行。主頁找Download
https://www.zerotier.com/download/
各種平台都有
linux找不到的,可以進 https://download.zerotier.com/ 這個頁面找。包括spk、exe、deb、rpm等都有
windows直接安裝、運行,托盤圖標右鍵菜單,Join NetWork,輸入上面你創建的網絡的id。linux要敲命令zerotier-cli join xxx
就是上面紅框里面的內容。
然后在網絡管理頁面,就是點上面紅框這一行,進入的頁面
往下划拉話,找到客戶端列表,新加入的客戶端前面有個紅色虛線。表示未授權。點下,勾上前面的復選框,就可以了。過一會兒就會出現ip。每個客戶端都這樣操作一遍
4.重點
一般的客戶端沒有什么特別的。按照上面流程處理就可以了。
公司的客戶端有特別要求。
a.必須是linux、unix、openwrt等*nix系統。因為windows哥我不會操作
b.命令行安裝好。加入網絡,分配完ip
c.開啟ip轉發。linux下 cat /proc/sys/net/ipv4/ip_forward 顯示1就是開了。具體怎么開啟,去百度查對應操作系統、版本的方式。要重啟后仍然有效的方案
d.在管理頁面最前面,route列表中,添加一行路由。假設你的公司的局域網ip是,192.168.1.xxx,(注意zerotier分配的ip段不要跟這個重復,可以在管理頁面修改)
假設你公司這個linux機器的zerotier的ip是 192.168.192.11,內網ip是 192.168.1.100,那么添加的路由如下
添加好之后,等大約10幾秒。根網絡情況有關。
可以在其他客戶端ping 192.168.1.100,如果通就說明正常了。注意下,因為內網穿透有丟包、成功率問題。有些時候不通是網絡丟包。可以多發幾個包
正常你其他客戶端跟公司網絡不屬於同一個局域網,與 192.168.1.100是不通的,就算開了zerotier,也只能連接到 內網機器的zerotier ip上。但是,加了路由,就可以了。
如果你要訪問公司的其他機器,那就繼續下面的操作:
ifconfig 列一下所有網卡
假設公司LAN網卡名為ens18,zerotier網卡名為zt2lr2wzdx。用你兩個網卡名替換這兩個值,然后在公司這台linux機器上執行下面的命令,注意,可能需要 sudo。
iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE iptables -A FORWARD -i ens18 -o zt2lr2wzdx -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i zt2lr2wzdx -o ens18 -j ACCEPT
然后,其他裝了zerotier並加入了你的網絡的客戶端就可以訪問公司其他內網機器了,ip不變。享受吧!