• zerotier 远程办公方案


    武汉新肺炎疫情下,搞得人心惶惶。很多公司都要求前期远程办公

    我厂日常有在家远程应急支持的情况,所以公司很早就有VPN服务。只需要申请VPN服务,开通之后就可以连上公司各种公共资源。

    然而对于一些非公共资源、VPN没有覆盖到的资源、公司没有开通VPN的情况,要怎么解决呢?

    这里推荐一款神器:zerotier

    基本步骤:

    1.注册账号

    然而这个神奇的网站主页上,并没有Register、Sign In 等菜单/按钮。

    这里我们点右上角Login

    再点LoginToZeroTier 按钮

     然后就可以注册了。也可以直接用Google账户登录,前提是要有梯子

    注册界面填信息、邮箱找验证码就不赘述了。


    2.创建网络,免费的即可。要懂点英文

    回到主页,Login。然后点Networks,再点Create a NetWork

    然后点新创建的NetWork,注意要选Private,就进入管理页面了。

    3.下载软件并安装、运行。主页找Download

    https://www.zerotier.com/download/

    各种平台都有

    linux找不到的,可以进 https://download.zerotier.com/ 这个页面找。包括spk、exe、deb、rpm等都有

    windows直接安装、运行,托盘图标右键菜单,Join NetWork,输入上面你创建的网络的id。linux要敲命令zerotier-cli join xxx

    就是上面红框里面的内容。

    然后在网络管理页面,就是点上面红框这一行,进入的页面

    往下划拉话,找到客户端列表,新加入的客户端前面有个红色虚线。表示未授权。点下,勾上前面的复选框,就可以了。过一会儿就会出现ip。每个客户端都这样操作一遍

    4.重点

    一般的客户端没有什么特别的。按照上面流程处理就可以了。

    公司的客户端有特别要求。

    a.必须是linux、unix、openwrt等*nix系统。因为windows哥我不会操作

    b.命令行安装好。加入网络,分配完ip

    c.开启ip转发。linux下 cat /proc/sys/net/ipv4/ip_forward 显示1就是开了。具体怎么开启,去百度查对应操作系统、版本的方式。要重启后仍然有效的方案

    d.在管理页面最前面,route列表中,添加一行路由。假设你的公司的局域网ip是,192.168.1.xxx,(注意zerotier分配的ip段不要跟这个重复,可以在管理页面修改)

    假设你公司这个linux机器的zerotier的ip是 192.168.192.11,内网ip是 192.168.1.100,那么添加的路由如下

     添加好之后,等大约10几秒。根网络情况有关。

    可以在其他客户端ping 192.168.1.100,如果通就说明正常了。注意下,因为内网穿透有丢包、成功率问题。有些时候不通是网络丢包。可以多发几个包

    正常你其他客户端跟公司网络不属于同一个局域网,与 192.168.1.100是不通的,就算开了zerotier,也只能连接到 内网机器的zerotier ip上。但是,加了路由,就可以了。

    如果你要访问公司的其他机器,那就继续下面的操作:

    ifconfig 列一下所有网卡

    假设公司LAN网卡名为ens18,zerotier网卡名为zt2lr2wzdx。用你两个网卡名替换这两个值,然后在公司这台linux机器上执行下面的命令,注意,可能需要 sudo。

    iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
    iptables -A FORWARD -i ens18 -o zt2lr2wzdx -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i zt2lr2wzdx -o ens18 -j ACCEPT
    

    然后,其他装了zerotier并加入了你的网络的客户端就可以访问公司其他内网机器了,ip不变。享受吧!

     

  • 相关阅读:
    【MongoDB】Re02 文档CRUD
    【Zookeeper】Win平台伪集群搭建
    【HalfLife】 Steam 安装半条命模组
    【Kafka】03 Shell 操作
    【Kafka】02 原生集群部署
    【Hessian】轻量级分布式通信组件
    【MySQL】主从配置
    【Excel】VBA编程 02 访问MySQL数据库
    【MongoDB】Re01 安装与基础操作
    【Oracle】SQL笔记
  • 原文地址:https://www.cnblogs.com/shamork/p/zerotier-expose-lan.html
Copyright © 2020-2023  润新知