用 ZeroTier 構建你的虛擬網絡
Virtual Network Zerotier 通過一個系統就可以提供 VPN、SDN、SD-WAN 的功能。網絡中幾乎任何一種設備或程序,就像是整個星球中的一片云區域一樣。 ——翻譯自 Zerotier 官網
你可能對以上的解釋很費解,簡單來說就是:通過 Zerotier 這個程序,無論你的設備或者應用採用的是什麽方式接入的 Internet,只要能「上網」,就可以把它們都聯繫在一個虛擬的局域網裏面。
ZeroTier 目前是個免費並且開源的技術,採用 P2P 技術,可以讓你通過安全的在局域網或廣域網上以相同方式工作的虛擬網絡來連接任何東西。它還可以嵌入到應用程序、容器和物聯網設備中,以提供一站式的零配置安全遠程接入。
ZeroTier One 是 ZeroTier 為電腦、平板、手機、NAS 等設備開發的官方客戶端軟件。
安裝客戶端
-
下載。打開 ZeroTier One 下載頁面,下載對應版本。目前官方提供了 Windows,macOS,iOS,Android,Linux,QNAP,Synology,WD MyCloud,FreeBSD,OpenWRT 等系統(設備)的客戶端下載,其他不支持的設備需要下載源碼自行編譯。
-
安裝。安裝過程非常簡單,按提示操作就好。
相關概念
- 網絡 ID:每一個 ZeroTier 虛擬網絡有一個網絡 ID,由 16 位字符組成,用於管理網絡。
- 節點 ID:每一個設備有一個 10 位字符的節點 ID,用於管理設備。
- 虛擬網卡:每一個加入的虛擬網絡會在操作系統裏面對應生成一個虛擬網卡,通過虛擬網卡連接到 ZeroTier 構建的虛擬局域網。
創建和管理虛擬網絡
虛擬網絡的管理通過 ZeroTier Central 完成。
-
首先,需要註冊一個 ZeroTier 帳號用來管理你的虛擬網絡。
-
登錄之後,在「Account」頁面可以設置賬戶基本信息,以及選擇訂閱方案。一般情況下免費方案已經足夠我們使用。需要注意的是,免費方案限制了一個私有虛擬網絡只能連接 100 個以下的設備。「System」頁面顯示了當前 ZeroTier 中心服務器的運行狀況。
-
我們最常用的是「Network」頁面,在這裏完成網絡管理的各項操作。點擊「Create」創建網絡,一個網絡包括網絡名稱和 16 位字符的網絡 ID。
-
點擊網絡名稱進入管理頁面。一般情況下我們創建私有網絡(Private Network),然後指定 IP 地址範圍。
-
在客戶端加入網絡之後,需要到「Members」確認一下,才能順利加入網絡。也可以在這裏直接輸入客戶端的節點 ID。
加入虛擬網絡
- 打開客戶端,點擊「Join Network」,然後輸入 16 位的網絡 ID 即可加入一個虛擬網絡。之後,你甚至就可以忘掉這個客戶端了,它會在電腦開機時自動啟動 ZeroTier 的服務。
- 通過客戶端還可以查看虛擬網絡狀態,以及退出虛擬網絡。
使用虛擬網絡
正常配置好虛擬網絡之後,就可以像使用物理局域網那樣來使用虛擬網絡了。比如在設備間共享文件、遠程控制等。