zoukankan      html  css  js  c++  java
  • Zerotier One 基本用法

    Zerotier One 基本用法

    ZeroTier One是用加密的点对点技术将处于不同物理位置的网络建立私人的局域网,即使用软件实现路由和交换机功能,
    而且它能使用WEB控制台管理网络,是对SDN(Software Defined Network)软件定义网络的完美实现。

    1. 在官方zerotier.com注册账号,然后Network --> Create a Network ,
    记住Network's ID,就是哪个16位的字符串,这个很重要,客户机要这个ID才能登入服务器

    2. 上面就算是服务器,下面安装客户端,执行完毕收到200 join OK后在zerotier.com上认证(Auth)一下就OK了
    curl -s https://install.zerotier.com | sudo bash
    zerotier-cli join "Network's ID"

    3. 凡是加入这个"Network's ID"的机器包括可穿戴的,就在同一个局域网中。

    4. 在客机执行 ip addr sh zt+xyz | grep 'inet' ,会看到zerotier分配过来的内网地址,
    不管这个地址是IPv4还是IPv6,长什么样的,都是内网地址,不用怀疑,绝对不会是公网地址

    5. ZeroTier组建了局域网,进一步设置则能接入互联网。
    这里选定一台有公网的Linux客户端(10.200.0.123)作为接入互联网的服务器,
    开启它的路由转发 和 松散的反向路径校验
    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 2 >/proc/sys/net/ipv4/conf/all/rp_filter
    设置iptables 转发数据
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i zt+xyz -o eth0 -j ACCEPT

    6. 这样设置后,相当于在路由器后面ZeroTier局域网接入了互联网。
    接下来只需要在ZeroTier.com中放行即可
    Add Routes Destination 0.0.0.0/0 (Via) 10.200.0.123 (ZeroTier分配给Linux客户端的IP)

    同时需要在接入互联网的客户端放行 Global 权限,即执行下面的一条命令
    zerotier-cli set "Network's ID" allowDefault=1

     

  • 相关阅读:
    office文件在线预览,模仿网易邮箱在线预览的
    SQLServer加入域后无法远程连接
    c#将金额转换为大写,支持小数点,原创经典
    GridView多行标题行、改造标题行、自定义标题行完美版
    汇编语言常用指令
    Nature重磅:Hinton、LeCun、Bengio三巨头权威科普深度学习
    微软新技术证明深度学习还能更“深入”
    几个激光的驱动
    rplidar跑cartographer
    Git常用命令速查表
  • 原文地址:https://www.cnblogs.com/yisuo/p/12544874.html
Copyright © 2011-2022 走看看