NAS新福音2,“ZeroTier”解决你的公网安全焦虑的新方案!(免费+开源+不限流量+内网穿透真神)...

于 2024-07-26 14:32:11 发布
阅读量161 收藏 5
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32360593/article/details/140728190
版权

背景

继文章NAS新福音,“Tailscale”解决你的公网安全焦虑的新方案!(免费+开源+不限流量+内网穿透),今天介绍更好用的内网穿透工具-----ZeroTier。

ZeroTier 工具介绍

ZeroITier是一款与 Tailscale 类似的异地组网工具,可以通过它将不同网络环境的设备组到一个虚拟局域网内,使局域网内的设备可以互相访问。使用起来很简单,只需要在路由器、家里的电脑又或者近期火爆的 Nas 上安装 ZeroTier 进行组网,就可以实现以下效果:

1、连接到 ZeroTier 的设备,可以直接远程私网 IP 访问家庭局域网

2、在ZeroTier组网内的设备可以直接使用 ZeroTier 分配的 IP 来访问连接到 ZeroTier 的其他设备

3、支持多个局域网互相访问,每个局域网只需一台设备安装 ZeroTier (每个局域网的网段不能相同)

4、与 Tailscale 相比,在使用上 ZeroTier 主要有以下几点不同:

①ZeroTier 只需通过网络号 (Network ID) 即可完成组网,无需登录账号,方便使用。且可邀请朋友加入

②ZeroTier 使用更灵活,可以更加需要自定义虚拟网络的网段与每个接入设备的 IP

③ZeroTier 设置访问整个局域网需要配置 iptables,比起 Tailscale 较为繁琐,但是安全可控性更高

④ZeroTier在国内使用流畅度更高,应用软件下载更方便。

ZeroTier使用

ZeroTier的使用分为两部分:

1、一部分是官网的控制台,直接登录即可;

2、一部分是客户端,这个需要下载,下载后用于接入到控制台创建的局域网中;

接下来进入使用配置阶段:

1、登录成功后,点击最上方的 Create A Network 创建一个网络

3809c642f322119ccf397e4dc20640af.png

2、创建成功,进入该网络的设置,将 Access Control 设置为 Private,name 可以随意填写,同时记下 Network ID

f2d53f3c0b90873149a58035086994fd.png

3、下面来到网段的设置,没有特殊需求的话,在下方任意选择一个即可

28fd14936fee17500b16c8d96e52d0bc.png

4、如果需要自定义的话则需要点击 Advanced 后,将其中自带的网段进行删除,然后在上方填写想要的网段,下方填写地址池 (类似DHCP地址池)

0129d8f778ff873e71c7d55c918e4461.png

软件安装

1、打开 ZeroTier 官网,点击右上角的 Login,可以直接选择 Google 或者 Microsoft 授权登录

2ca8eb9392ee77d76a8f2aac6cd0da4a.png

2、根据提示下载对应平台的客户端

①WINDOWS和MAC直接官网下载

b6e67a9990062916a1914e239c518abb.png

②Android (大陆区 应用Store 无法下载,可以在 APKMirror 下载)

③Linux 一键安装脚本 curl -s https://install.zerotier.com | sudo bash

ps:卸载方法:dpkg -P zerotier-one rm -rf /var/lib/zerotier-one/

3、运行客户端,有图形化界面的平台,直接右下角找到软件,填入刚刚记下的 Network ID 加入网络即可;而在无图形化界面的平台上,需要输入 zerotier-cli join <Network ID>

ea7f585a36d5f0ed3ed297587098fb70.png

4、返回到 ZeroTier 控制面板,在下方设备列表中,勾选加入网络的设备;同时记下设备的 IP

680f9fe478bb69821f189d3ea6f434f1.png

5、完成以上步骤后,在客户端即可获取到分配的IP了。

6fc7041b750d94111bf7e4bb19edf15c.png

4bc4fab9b9500dbfd4635a1cb805178d.png

访问局域网

此时,只有连接到 ZeroTier 的设备可以互相访问,并不能直接使用内网 IP 来访问整个局域网,我们还需要进行以下配置

配置 ZeroTier 路由规则

例如我的两台设备地址为 10.144.0.11和22,网关地址为 10.144.0.1,如需要配置的路由通过网关做访问。

在 ZeroTier 控制面板中,Destination 填写网段,Via 填写内网网关的IP 地址。

e15e03afec0d60982b5511538fdbb4fa.png

经过以上设置,即可在连接 ZeroTier 后,直接使用局域网 IP 对整个局域网的设备进行访问。

ps:我这使用云主机远程桌面服务做展示,大家可通过实际的应用需求去做测试。我的通信测试正常,如下图:

b75e4ff017d2c8493c6239c3413a4bed.png

顺便提一下

1、我的云主机安全组根本没放通任何规则,即使这样,我依旧能互相通信

209f01cb04d3c92960fc4cb1dd4a52c0.png

2、我云平台给云主机分配的网段根本根本不在ZeroTier内,两台云主机通信完全是通过ZeroTier分配的地址和路由通信

b86e7c4e358797ae1cb807a6eba17f85.png

3、云主机的防火墙也已经开启,且没针对特定ip做放通。只放通了用于远程的端口

注意

在家庭网络中,通过上面的设置,已经实现了连接到 ZeroTier 的设备使用内网 IP 访问局域网,但是局域网内的设备仍然无法使用 ZeroTier 分配的 IP 来访问那些连接到 ZeroTier 的设备,我们还需要在路由器中配置静态路由

  • 网络 / 主机 IP: 与 ZeroTier 网段保持一致

  • 网络掩码: 与 ZeroTier 掩码保持一致 (/24 为 255.255.255.0)

  • 网关: 安装 ZeroTier 设备的内网 IP

c47bb90bd5d752de1e07bec7de5185be.png

总结

1、ZeroTier 只需通过网络号 (Network ID) 即可完成组网,无需登录账号。非常方便使用,不管是朋友还是企业都能快速利用上。

2、ZeroTier 灵活性高,可以跟进需要自定义虚拟网络的网段与每个接入设备的 IP

3、ZeroTier的客户端更容易下载安装,且更轻量!

4、ZeroTier 设置访问整个局域网需要配置 iptables,比起 Tailscale 较为繁琐,但是安全可控性更高

5、ZeroTier在国内使用流畅度更高

PS:条条道路通罗马,不同的需求就会延伸出不同的解决办法。本公众号文章仅提供学习使用,不会建议和引导粉丝将技术手段运用到违反法律规定、公司规定的场景上去!

不想错过文章内容?读完请点一下“在看e5711e9aae1c91eceb27abb79f8005e2.gif,加个关注”,您的支持是我创作的动力

期待您的一键三连支持(点赞、在看、分享~)

ICT系统集成阿祥
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NAS内网穿透教程:NKN,DDNSTO、Link、ZeroTier,人人都能外网访问!
Yaping的博客
03-12 1757
又到了总结的时候了。这篇文章几乎涵盖了目前主流的内网穿透软件的介绍。还有一种穿透方式,如frp,这类较为复杂的内网穿透,我并没介绍。因为这些需要VPS云服务的内网穿透方式,不是很推荐给大家使用。搭建过程太考验用户对linux的技术了,十分不适合小白使用,也许我教程写好了,到您那边就出错了,解决起来就很麻烦。与其这么繁琐,不如直接用NKN、DDNSTO,至少成功率高,小白也可以轻松上手。ZeroTier则相对来说麻烦一些,而且连接质参差不齐,需要一些耐心。
免费内网穿透、巴比达最客户端
07-13
无需公网IP、无需设置路由器、即使你是网络小白也能轻松驾驭、三步完成。 用于:web站点、私有SVN源代码服务器、群晖NAS的共享文件夹、财务系统、进销存系统、ERP系统、远程桌面、微信公众平台、小程序接口等。
自建NAS+内网穿透:在公网访问你家的 NAS
热门推荐
songbai220
07-26 1万+
以下内容来自互联网,整理记录自建NAS内网穿透的参考,已备后续使用 开始: 家里闲置一台电脑,受限于某度盘,下载速度龟速,于是想自己搭建一个NAS系统,网上看了一圈,最后确定用openmediavault, 下载地址:传送下载 具体的安装方法,跟装系统差不多,自己研究吧; 系统安装好后,看看功能还是挺全的: 因为目的是在外网自由访问,所以别着急上传文件,先搞定外网访问再说。 所以,我们需要内网穿透,方法主要有两个:动态域名和反向代理,对比如下: 动态域名 最早期的方法,要求家中拨..
一键搞定!黑群晖虚拟机+内网穿透实现校园公网访问攻略!
幾微的学习博客
10-16 3294
对于热爱学习的在校大学生 研究生来说,从网上找学习资源容易,如何存储下来还能随时随地使用始终是个难题。随着固态硬盘价格下降,研究生小张买了一块2T SSD装到电脑上用来存储学习资源,但是每次要背着笔记本去图书馆学习不方便,小张想用iPad在图书馆使用校园WiFi浏览寝室内/实验室中笔记本上的资源,但是iPad存储空间有限,他在网上查询到安装黑群晖可以用群辉的移动端软件访问本地资源,但是黑群晖没有正版的quickconnect服务,只能在本地访问。现在我来帮小张和他的研究生同学们完美解决这个难题!
给群晖6.2.4(NAS)实现免费内网穿透_以zerotier-One实现
CoffeMilk的博客
12-28 6214
一、实现效果 ①实现通过外网访问家里的群晖NAS,随时方便访问调取自己家里的群晖资料、视屏等资源。 ②实现群晖重启后依然能够启动zerotier-one服务,让外网能够访问。 二、实现方法 2.1、需要先到ZeroTier官网注册账号 ZeroTier官网https://www.zerotier.com/download/具体的注册操作请参考如下连接:参考《使用Zerotier实现免费内网穿透》文章的——2.2、注册ZeroTier进行注册https://coffeemilk.blog.csdn.
推荐一款真正永久免费内网穿透
m0_74288773的博客
04-06 4448
神卓互联内网穿透,是一款真正的永久免费内网穿透,每月不限流、访问地址固定不变。
免费内网穿透工具、巴比达
07-13
无需公网IP、无需设置路由器、即使你是网络小白也能轻松驾驭、三步完成。 用于场景: 1、远程桌面控制:你可以将巴比达安装在家里或公司的电脑实现远程桌面,方便远程办公。 2、访问文件共享服务器:通过巴比达,...
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
如何在群晖NAS中安装WireGuard,这是一篇保姆级教程! 按照该教程可以有效的避开坑,经过本人2天的研究,终于可以完美的访问了! 一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我...
内网穿透系统支持,TCP+UDP 内置域名转发等服务
07-08
总的来说,这个内网穿透系统提供了一种方便、灵活且跨平台的解决方案,使得无论在何种环境或硬件配置下,用户都能轻松实现内网资源的公网访问,极大地扩展了网络服务的可达性。同时,结合TCP和UDP的支持,能够满足...
内网穿透系统,支持TCP+UDP内置域名转发等服务Android端、NAS、Docker等环境 X86、ARM、等CPU架构
04-10
内网穿透系统支持TCP+UDP 内置域名转发等服务 Android端、Win、Linux、Mac、NAS、Docker等环境 X86、ARM、等CPU架构。我们采用的是数据转发实现 ,稳定性,可靠性是有保证的,即便是极端的环境只要能上网就能实现...
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 272
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流等12。6. **环境监测**:包括上/下游水位、气温、降水等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1032
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 665
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 554
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
SPF配置教程:如何安全构建邮件发送策略?
danplus的博客
07-23 502
SPF配置教程旨在帮助您理解和实施SPF策略,以确保您的邮件通信更加安全和可靠。AokSend,SPF配置教程轻松学,结合API与SMTP,防止邮件伪造,提升邮件送达率!
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
最新发布
Leiditech_的博客
07-24 847
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 626
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
KunDB4.0:安全能力与Oracle兼容性提升,支持跨系统多租户部署
Transwarp
07-24 328
Oracle集中式架构向KunDB分布式架构迁移过程中,KunDB支持透明的哈希重分布,对业务透明,无需业务重写应用,并重设置了业务规则对数据分片,提升并行的吞吐处理效率。同时,KunDB提供自研CDC工具,整个过程支持完全的可视化流程监督,数据和对象的校验工作和时长大幅缩减。各个租户之间通过云原生的调度方式将数据调度到不同的硬件上,通过业务分时作业的方式分批进行使用,同时通过硬件的部署隔离来把租户资源隔离开,通过数据的隔离和单实例中不同租户使用不同硬件的方式,使其之间互不影响。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1069
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
绿联nas 内网穿透
05-28
绿联NAS内网穿透功能是在公网和内网之间建立一个安全的通道,让用户能够在外部访问NAS设备上的文件和数据。这种技术可以通过一些软件实现,例如frp、ngrok等。 如果您使用绿联NAS,可以通过开启内网穿透功能,让您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ICT系统集成阿祥

感谢大佬!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值