xiaocrab.net

構建你的虛擬網絡,用 ZeroTier

Virtual Network
Zerotier 通過一個系統就可以提供 VPN、SDN、SD-WAN 的功能。網絡中幾乎任何一種設備或程序,就像是整個星球中的一片云區域一樣。
——翻譯自 Zerotier 官網

你可能對以上的解釋很費解,簡單來說就是:通過 Zerotier 這個程序,無論你的設備或者應用採用的是什麽方式接入的 Internet,只要能「上網」,就可以把它們都聯繫在一個虛擬的局域網裏面。

神不神奇!

Zerotier 目前是個免費並且開源的技術,採用 P2P 技術,可以讓你通過安全的在局域網或廣域網上以相同方式工作的虛擬網絡來連接任何東西。它還可以嵌入到應用程序、容器、物聯網設備和售貨亭中,以提供一站式的零配置安全遠程接入。

ZeroTier One 是 ZeroTier 為 電腦、平板、手機、NAS 等設備開發的官方客戶端軟件。需要安裝和配置客戶端才能使用 ZeroTier 提供的虛擬網絡。網絡的管理通過 管理中心網頁 操作。

安裝客戶端

打開 ZeroTier One 官方下載頁面,下載對應的軟件。目前官方提供了 Windows(7 以上版本),macOS(10.7 以上版本),iOS(9 以上版本),Android,Linux(DEB 和 RPM),QNAP NAS、Synology NAS,WD MyCloud NAS,FreeBSD,OpenWRT 等系統(設備)的客戶端下載,其他不支持的設備需要 下載源碼 自行編譯。

安裝過程非常簡單,基本上一路「下一步」就能裝好。

創建和管理虛擬網絡

網絡的管理通過 管理中心網頁 操作。

首先,要註冊一個 ZeroTier 帳號用來管理你的虛擬網絡。

註冊登錄以後,在「Account」頁面可以設置賬戶基本信息,以及選擇訂閱方案,一般情況下 Free 方案已經足夠我們使用。需要注意的是免費方案限制了一個私有虛擬網絡只能連接 100 個以下的設備。

「System」頁面顯示了當前 ZeroTier 中心服務器的運行狀況。

我們最常用的是「Network」頁面,在這裏完成網絡管理的各項操作,點擊「Create」創建網絡,一個網絡包括一個名稱和 16 位字符的網絡 ID。

點擊網絡名稱進入管理頁面。一般情況下我們創建私有網絡(Private Network),然後指定 IP 地址範圍。

在客戶端加入網絡之後,需要到「Nembers」這個地方確認一下,才能順利加入網絡。也可以在這裏直接輸入客戶端的節點 ID。

加入虛擬網絡

打開客戶端,點擊「Join Network」,然後輸入 16 位的網絡 ID 即可加入一個虛擬網絡。之後,你甚至就可以忘掉這個客戶端了,它會在電腦開機時自動運行 ZeroTier 的服務。

通過客戶端還可以查看虛擬網絡狀態,以及退出虛擬網絡。

使用虛擬網絡

正常配置好虛擬網絡之後,就可以像使用物理局域網那樣來使用虛擬網絡了。比如在虛擬網絡設備間共享文件、遠程控制等。

相關概念

  • 每個 ZeroTier 虛擬網絡都有一個「網絡 ID」,由 16 位字符組成,用於管理和加入網絡。
  • 每個設備有一個 10 位字符的「節點 ID」,用來管理設備。
  • 每個加入的虛擬網絡會在系統裏面生成一個虛擬網卡,這個虛擬網卡的使用方式和物理網卡是一模一樣的。