前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >异地旁路组网:zerotier

异地旁路组网:zerotier

作者头像
灯珑LoGin
发布2023-10-18 10:40:26
8490
发布2023-10-18 10:40:26
举报
文章被收录于专栏:龙进的专栏

有这么一个需求:需要远程访问内网的nas。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.

创建网络

zerotier的使用很简单,首先去官网http://zerotier.com注册一个帐号,然后创建虚拟网络。

然后就会得到一个“网络ID”

安装zerotier

接着,我们在自己电脑以及内网的机器上面,安装Zerotier.具体安装方式可以看官网的链接:https://www.zerotier.com/download/

我本机和内网机器都是linux的,因此我安装了Linux版本。

安装完之后通过以下两条命令配置开机自启动:

代码语言:javascript
复制
sudo systemctl start zerotier-one.service
sudo systemctl enable zerotier-one.service

加入网络

然后,分别在内网的机器和自己的电脑上面运行下面这条命令:

代码语言:javascript
复制
sudo zerotier-cli join 网络id

这样就能加入网络了。但是申请加入网络之后,我们需要在zerotier官网允许设备的加入。

勾选最左边的框,即可允许设备加入网络。然后为了我们接下来设置路由转发,我们需要在右侧的框中为内网的机器设置固定的ip。(对于自己的电脑就不需要设置了)

配置旁路路由

由于我们希望借助内网的这台机器作为跳板,访问内网的nas,因此我们需要配置一定的路由规则。

配置Zerotier网关路由规则

首先,我们在zerotier官网上,设置一条路由规则,将所有尝试访问内网的请求,路由到内网的机器上面。我们假设内网的上级网段为192.168.1.*, 内网跳板机在虚拟网络中的ip为172.27.x.x, 那么就可以配置这样一条路由规则:

这样,虚拟网络的网关就会将发往192.168.1.0/24这个网段的数据包导向这台跳板机。

配置内网跳板机

接着,我们要配置这台跳板机,使得它能将来自zerotier的虚拟网卡的路由请求,转发到它的连接着内网的那个网卡接口。

由于内网的这台机器是Ubuntu的,因此以下的配置对于ubuntu来说是没有问题的。没有在别的linux发行版上面测试过。

首先,我们要启用内核的ip转发功能:

代码语言:javascript
复制
vim /etc/sysctl.conf

编辑上面这个文件,然后将里面关于ip路由转发的配置打开。就是,删掉相关内容前面的#号即可。

如下图所示,我只开启了ipv4转发,没有开ipv6的。如果要开ipv6的话,就把下面那行的#号给删了即可。

保存后,输入以下命令重载配置:

代码语言:javascript
复制
sysctl -p /etc/sysctl.conf

接着,我们需要配置路由规则。

首先,我们需要确定一下zerotier虚拟网卡的名字,以及连接着内网的网卡的名字。

在控制台输入

代码语言:javascript
复制
ifconfig

然后从输出的信息中,看对应的网段,找到虚拟网卡以及内网的网卡。zerotier的网卡名字一般是一串哈希值,看着就是很乱的无规律的字符。

接着我们直接在控制台输入以下命令,导出网卡的名字为环境变量:

代码语言:javascript
复制
PHY_IFACE=连接内网的网卡的名字
ZT_IFACE=zerotier的虚拟网卡名字

然后我们就可以在同一个控制台窗口下输入以下命令,更新路由表,就搞定了。

代码语言:javascript
复制
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
sudo iptables-save

然后,我们需要持久化路由表。

代码语言:javascript
复制
sudo mkdir -p /etc/sysconfig/
sudo sh -c "iptables-save > /etc/sysconfig/iptables"

在/etc/rc.local文件的末尾添加一行:

代码语言:javascript
复制
/sbin/iptables-restore < /etc/sysconfig/iptables

至此,内网跳板机的配置工作就结束了。

配置自己电脑的zerotier客户端

zerotier启动的时候默认不会把在zerotier官网设置的静态路由规则应用到本机,因此我们需要手动的启用。对于有可视化界面的客户端,比如安卓的,就会有一个选项:Route Via ZeroTier.对于Linux的命令行客户端,则需要这样配置:

代码语言:javascript
复制
sudo zerotier-cli set 网络id allowGlobal=1
sudo zerotier-cli set 网络id allowDefault=1

然后就可以ping通内网的其他机器了!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2023年2月24日2,如有侵权请联系 cloudcommunity@tencent.com 删除
客户端
连接
路由
配置
网络

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

客户端
连接
路由
配置
网络
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 创建网络
  • 安装zerotier
  • 加入网络
  • 配置旁路路由
    • 配置Zerotier网关路由规则
      • 配置内网跳板机
      • 配置自己电脑的zerotier客户端
      领券

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

      Copyright © 2013 - 2024 Tencent Cloud.

      All Rights Reserved. 腾讯云 版权所有

      登录 后参与评论