[点晴永久免费OA]使用ZeroTier+WireGuard构建远程访问
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
什么是ZeroTierZeroTier是一款基于P2P技术的虚拟局域网(VPN)工具,它能够将分布在全球各地的设备连接在一个虚拟的局域网中,用最简单的话来理解,ZeroTier我们可以认为是广域网上的一台交换机,不同的计算机接上这个交换机就可以相互通信了。
所以通过ZeroTier,您可以实现:
什么是WireGuardWireGuard是轻量级的,可以在嵌入式,超级计算机,各种操作系统上便捷、快速部署的VPN解决方案。如果你有自己的公网服务器,那么是完全按照ZeroTier的网络结构搭建自己的远程局域网,然后就是这样子的。
我为什么要这样用这时候你可能会有疑问了,为什么你使用了ZeroTier,还要使用WireGuard呢,如果你有这个疑问这个问题问得好。 首先先来说说我的的状态,我家里之前是有公网ipv4网络直接访问的。后来因为套餐升级公网ipv4没有了,后面只能使用ipv6来访问。但是使用过ipv6的同学都知道对设备要求非常高,网络访问需要双方都支持ip6才行,这个是非常关键的。我家里的网络是支持ipv6的,但是因为我需要经常在公司访问家里的网络,公司因为没有ipv6所以是不支持访问的,所以导致我访问非常不方便。所以我之前我要在家里拿数据都是使用手机临时共享下热点,通过手机的网络来访问家里的服务器拿资料的。 使用了一段时间后,觉得实在是太不方便了,于是想购买个云服务器做代理转发,做成ipv4转ipv6的流量,看了阿里云的首年是99元/年,后面如果它要加价我觉得不划算,所以就想想先不买了。后面又看了蒲公英盒子,流量太小了,给的设备数也太少了,路由器使用一台,再搞2个许可在远程计算,设备数就用完了,又不想花这个冤枉钱了感觉还不如用免费的,于是就看上了ZeroTier,他目前是免费许可是支持10台设备组网,在我看来我觉得足够用了。1个设备许可放在nas上,剩余9个许可,可以分配在远端的电脑上,支持ipv6访问的设备,就直接使用WireGuard就行。 如果公司的计算机不支持ipv6,我就使用ZeroTier的网络连接上家里的网络后,再使用WireGuard的网络访问家里的资源,这时候ZeroTier提供给我就作用就是提供ipv4资源。因为有10个免费的许可,家里nas占用了一个,剩余9个我可以用在所有家庭以外的网络设备。 这时候大概就有了大概这样的网络结构图。
你这时候会不会感觉公司网络现在就是VPN套VPN?没错,就是这样的! 1、ZeroTier提供了我网络连接的作用,然后整理访问的地址我都是通过WireGuard建立的VPN隧道,直接通过访问实体网络地址来访问的,比如我要访问核心服务器PVE,那么在公司直接输入172.16.31.100就行了。 2、ZeroTier的网络毕竟是经过别人服务器的,还是会存在数据库安全的WireGuard 的网络是完全属于自己的,所以就没有数据库安全问题了。 有同学可能会问了,这样访问会不会很卡有性能问题呢。其实这样主要是和你的自身网络有关,这套方案其实是建立在P2P基础上,等于就是你的宽带速度是多少就可以跑多少了,我家里的宽带是300兆的,通过测试可以完全跑满了。
至于ZeroTier和WireGuard怎么安装我这样就不做过多介绍了,后面有时间再出出教程吧,其实网上这方面的教程成应该随便搜一下就有很多了。 简单的给出个zerotier的脚步吧,这个脚本是我自己制作的镜像,直接跑就行,我是安装在nas上的,至于你安装在哪里看你了。爬完后,执行 docker exec zerotier zerotier-cli join <你的网络标识ID> 就可以加入网络了。 然后使用docker exec zerotier zerotier-cli listnetworks查看网络建立状态,如果有输出网络就加入成功了。
阅读原文:https://mp.weixin.qq.com/s/J4z__Ck4kWvkv34JVFD3Nw 该文章在 2025/12/9 13:03:00 编辑过 |
关键字查询
相关文章
正在查询... 
|
400 186 1886
