前言
最近剛開始折騰群暉��,從5.2到6.0再到5.2再到6.1�,期間過(guò)程曲折復(fù)雜,血淚交融��,參考了無(wú)數(shù)文章�����,重啟了無(wú)數(shù)次機(jī)器,拷貝了無(wú)數(shù)文件����,以及損失了無(wú)數(shù)數(shù)據(jù)。再次提醒大家�����,數(shù)據(jù)一定要做好備份��,一定要備份��。不能有僥幸心理���。還好基本都有備份�,只是分布在各個(gè)公共網(wǎng)盤上���,找起來(lái)特別麻煩�����,這也是想要搭建一個(gè)私有云的最初動(dòng)因�����。
搜索學(xué)習(xí)過(guò)程中發(fā)現(xiàn)網(wǎng)上關(guān)于群暉的文章很多很多��,但敘述詳盡對(duì)學(xué)習(xí)者非常有用的文章大部分都在張大媽這里��,所以把自己第一篇原創(chuàng)也發(fā)在張大媽����。
搭建群暉
怎么搭建基本的群暉系統(tǒng)���,已經(jīng)有很多文章���,就不再詳細(xì)敘述。
簡(jiǎn)單說(shuō)一下我自己的最終方案�,是在一臺(tái)sony筆記本上搭建了6.1.4系統(tǒng),然后升級(jí)到了6.1.7��。i5迅馳cpu�����,512G硬盤���,8G內(nèi)存��,光盤位換成了ssd硬盤����,這樣一共512G+512G=1T空間。原本想用一臺(tái)十年前的臺(tái)式機(jī)來(lái)搭�����,但是安裝6.x的系統(tǒng)一直出錯(cuò)�,安裝5.2然后嘗試升級(jí)到6也失敗了(數(shù)據(jù)也丟了),參考了很多文章之后結(jié)論是主板不支持��,于是最終放棄了��。
搭好的系統(tǒng)如下��,內(nèi)網(wǎng)IP 192.168.x.x
在內(nèi)網(wǎng)把一些基本功能玩了一遍之后�,自然就有了在外網(wǎng)訪問(wèn)這臺(tái)群暉的需求。一樣也是查閱了無(wú)數(shù)文章���,研究了無(wú)數(shù)個(gè)方案�����,最終試驗(yàn)成功用ZeroTier實(shí)現(xiàn)了內(nèi)網(wǎng)穿透����,實(shí)現(xiàn)在外網(wǎng)訪問(wèn)家里的這臺(tái)群暉系統(tǒng)。
進(jìn)入正題
為什么是Zerotier One
要想外網(wǎng)/公網(wǎng)上訪問(wèn)家里的群暉�����,大致方案有兩個(gè):一個(gè)是動(dòng)態(tài)域名+公網(wǎng)IP+端口映射���。相關(guān)文章也很多,限于本文主題就不涉及了���。另一個(gè)就是內(nèi)網(wǎng)穿透了��,網(wǎng)上常見(jiàn)的方案有很多�,比如frp���,ngrok����,n2n等等�,說(shuō)實(shí)話都是沒(méi)聽(tīng)過(guò)的名字(雖然算是相關(guān)專業(yè)從業(yè)人員,但也是很久沒(méi)有折騰各種黑科技了)。
由于之前有使用hamachi的經(jīng)驗(yàn)���,所以第一個(gè)念頭就是使用hamachi��,搜了一圈發(fā)現(xiàn)這個(gè)軟件已經(jīng)淡出市場(chǎng)了����,而且好像還在墻外�����,于是就放棄了�,不禁還有些唏噓。搜索新近的方案���,如上述那些一看到要搭建各種服務(wù)器就本能的孩怕��,沒(méi)有去仔細(xì)研究了��。
內(nèi)心還是傾向于找類似hamachi的方案����。也就是點(diǎn)對(duì)點(diǎn)vpn�,只用安裝客戶端����,就可以秒互聯(lián)���。因?yàn)槲业闹饕枨笫亲约涸谕饷婺脗€(gè)手機(jī)連自己家里的群暉��,也不用對(duì)大眾提供服務(wù)��,所以這種點(diǎn)對(duì)點(diǎn)的方式最適合我��。更重要的�����,我也并不希望家里的機(jī)器暴露在公網(wǎng)上,而基于vpn的方案恰好能提供這方面的安全性�。這么一來(lái)就選中了ZeroTier。
ZeroTier方案內(nèi)網(wǎng)穿透原理
ZeroTier One的原理跟hamachi基本一樣����,就是虛擬出一塊網(wǎng)卡,連上一個(gè)虛擬網(wǎng)絡(luò)�����,安裝了ZeroTier One客戶端的設(shè)備可以連入這個(gè)網(wǎng)絡(luò),經(jīng)過(guò)授權(quán)連接成功之后彼此都在同一網(wǎng)段�����,可以像在局域網(wǎng)一樣互相訪問(wèn)��,例如訪問(wèn)共享文件夾���,web server��,ftp server��,聯(lián)機(jī)游戲(例如打星際)����,當(dāng)然也就包括訪問(wèn)群暉�。所以如果你的群暉和你的手機(jī)連上了這個(gè)網(wǎng)絡(luò),不論兩臺(tái)設(shè)備具體在哪里����,都像同一局域網(wǎng)內(nèi),從而實(shí)現(xiàn)內(nèi)網(wǎng)穿透��,達(dá)到從外網(wǎng)訪問(wèn)內(nèi)網(wǎng)群暉的目的����。
用畫圖畫了個(gè)簡(jiǎn)陋的原理圖
主機(jī)1可以是群暉主機(jī)����,主機(jī)2可以是手機(jī)或平板��。只要主機(jī)1和主機(jī)2都能連到互聯(lián)網(wǎng)����,安裝上ZeroTier One的客戶端后,就會(huì)在本機(jī)虛擬出一塊網(wǎng)卡��,并獲得對(duì)應(yīng)IP����,圖例中是172.28.x.x網(wǎng)段。經(jīng)過(guò)網(wǎng)絡(luò)所有人授權(quán)后(后面會(huì)詳細(xì)講解)��,這兩個(gè)主機(jī)就可以通過(guò)172.28.x.x網(wǎng)段互相訪問(wèn)了��,由于就像在局域網(wǎng)一樣��,所以基本沒(méi)有任何限制���,任何基于TCP/IP的網(wǎng)絡(luò)服務(wù)都可以訪問(wèn)到��,自然也就可以訪問(wèn)到群暉了�。
注:圖中省掉了公網(wǎng)IP�����,因?yàn)楣W(wǎng)IP多少不重要����,只要主機(jī)能上公網(wǎng),能連上ZeroTier����,就能獲得172網(wǎng)段IP了,也就可以互聯(lián)互通了�����。
ZeroTier One的優(yōu)勢(shì)
相比其他流行方案��,ZeroTier One有這么幾個(gè)優(yōu)勢(shì):
免費(fèi)版支持客戶端多��。連入同一個(gè)網(wǎng)絡(luò)的客戶端不超過(guò)100個(gè)就都免費(fèi)
速度快���,p2p模式�。客戶端聯(lián)通之后流量基本不經(jīng)過(guò)服務(wù)端/superNode而是點(diǎn)對(duì)點(diǎn)傳輸�����,傳輸速度取決于你設(shè)備所在寬帶上行帶寬以及手機(jī)端4g上網(wǎng)的速度
管理配置簡(jiǎn)單�。不要被全英文的界面嚇到,明白原理之后安裝配置極其簡(jiǎn)單
最重要的是支持多種平臺(tái)�����。支持win�、mac、安卓��、蘋果��,以及多種發(fā)型版Linux�,比如群暉系統(tǒng)(這也是選擇ZeroTier One的重要原因),如下圖���,可以下載spk文件直接在群暉中部署(這里有一個(gè)大坑��,后面會(huì)說(shuō)到)
ZeroTier 直接提供的群暉的安裝版
實(shí)際操作過(guò)程
1. 申請(qǐng)網(wǎng)絡(luò)
前文提到安裝好ZeroTier One后會(huì)虛擬出一塊網(wǎng)卡,得到一個(gè)虛擬網(wǎng)絡(luò)網(wǎng)段IP��,那么如何讓兩臺(tái)或者多臺(tái)客戶端連入同一虛擬網(wǎng)絡(luò)呢,這就需要先申請(qǐng)一個(gè)虛擬網(wǎng)絡(luò)了�����。事實(shí)上申請(qǐng)這個(gè)網(wǎng)絡(luò)先于安裝ZeroTier One的客戶端����,這是和hamachi不同的地方。
你需要在ZeroTier One網(wǎng)站注冊(cè)一個(gè)賬號(hào)�����,注冊(cè)了賬號(hào)即可獲得這個(gè)虛擬網(wǎng)絡(luò)�,然后在網(wǎng)站的網(wǎng)頁(yè)上即可管理訪問(wèn)權(quán)限,許可那些客戶端可以訪問(wèn)你的虛擬網(wǎng)絡(luò)�。
由于ZeroTier 網(wǎng)站做的實(shí)在不太友好,尤其對(duì)英文不太好的同學(xué)來(lái)說(shuō)簡(jiǎn)直就是災(zāi)難���,所以這個(gè)部分會(huì)講解的比較詳細(xì)����。不求甚解的話照做即可�����,不用去管網(wǎng)站上大量的英文說(shuō)明信息。
首先訪問(wèn)ZeroTier網(wǎng)站 ����,如果你是百度搜ZeroTier,首先會(huì)訪問(wèn)到這里�。是不是找不到創(chuàng)建賬號(hào)的地方?然后往下拉就會(huì)越看越犯怵����。不用看了,直接點(diǎn)擊右上login�����,或者訪問(wèn)這里
創(chuàng)建賬號(hào)
此時(shí)就會(huì)出現(xiàn)登錄/注冊(cè)頁(yè)面����,點(diǎn)擊Create An Account(為了寫這篇文章我創(chuàng)建了一個(gè)新的賬號(hào)),到如下注冊(cè)頁(yè)面�����,填入郵箱�,密碼。點(diǎn)擊創(chuàng)建賬戶(Create An Account按鈕)。
之后會(huì)進(jìn)入下圖所示頁(yè)面�。什么都不用改�����,重點(diǎn)的兩個(gè)信息我圈出來(lái)了:一個(gè)是你的內(nèi)部ID(Internal ID��,此例中是 f7578543-394a-489a-a7be-ef08d1850b75�����,基本用不到�;另一個(gè)就是下面訂閱選項(xiàng),默認(rèn)免費(fèi)(Free)即可����。免費(fèi)的最多支持100個(gè)客戶端,應(yīng)該夠用了���。
創(chuàng)建好賬號(hào)
接下來(lái)直接點(diǎn)擊最上面菜單中的Network�,然后點(diǎn)擊Create���,即可創(chuàng)建前述之虛擬網(wǎng)絡(luò)——也就是一串id號(hào)
創(chuàng)建虛擬網(wǎng)絡(luò)
所謂ZeroTier網(wǎng)絡(luò)/虛擬網(wǎng)絡(luò)��,就是后面你的群暉以及手機(jī)等設(shè)備要連入的虛擬網(wǎng)絡(luò)��。連到同一個(gè)網(wǎng)絡(luò)的客戶端互相可以直接訪問(wèn)�����。這一串?dāng)?shù)字id就是這個(gè)網(wǎng)絡(luò)的本體�,上面那個(gè)furious_rosenbaum是隨機(jī)生成的網(wǎng)絡(luò)名,用來(lái)描述網(wǎng)絡(luò)��,當(dāng)你有多個(gè)網(wǎng)絡(luò)的時(shí)候方便記憶和識(shí)別����。
注:上圖中右側(cè)藍(lán)色的數(shù)字即表示當(dāng)前連入這個(gè)網(wǎng)絡(luò)的客戶端數(shù)量。新建網(wǎng)絡(luò)沒(méi)有客戶端連接����,所以是零。
點(diǎn)擊My Networks�,進(jìn)入如下頁(yè)面
理論上這里也是不用修改任何地方,幾處重點(diǎn)信息也圈出來(lái)了:
網(wǎng)絡(luò)id就是這個(gè)網(wǎng)絡(luò)的唯一標(biāo)識(shí)�,后面客戶端要加入網(wǎng)絡(luò)時(shí)就是填入這個(gè)id號(hào);
訪問(wèn)控制(Access Control)默認(rèn)私有�,也就是需要授權(quán)才能訪問(wèn)(后面客戶端安裝配置的部分會(huì)講);
IP自動(dòng)分配�,也就是只要連入這個(gè)網(wǎng)絡(luò)的客戶端�,自動(dòng)獲得此網(wǎng)段IP�����。
此頁(yè)面也是管理和監(jiān)控頁(yè)面�����,也就是后面添加或刪除客戶端��,控制那些客戶端能加入此網(wǎng)絡(luò)都可以在此處完成��。任何可以聯(lián)網(wǎng)的設(shè)備只要有用戶名和密碼即可登錄ZeroTier One����,然后進(jìn)入此頁(yè)面對(duì)網(wǎng)絡(luò)進(jìn)行管理��,比如手機(jī)���,平板���,從任何位置都可以訪問(wèn)管理。
注:所謂“客戶端”即安裝了ZeroTier One客戶端軟件的設(shè)備�����。本文到目前為止還沒(méi)有涉及到客戶端安裝,也就是說(shuō)����,創(chuàng)建自己的帳號(hào)/創(chuàng)建虛擬網(wǎng)絡(luò)不依賴于具體客戶端設(shè)備或軟件安裝,以及之后的權(quán)限管理也都不涉及特定客戶端���,任何一個(gè)可以聯(lián)網(wǎng)的系統(tǒng)都可以操作�。這個(gè)在你實(shí)際使用之后會(huì)發(fā)現(xiàn)非常有用且方便
將頁(yè)面拉到下面�,圈出的部分便是監(jiān)控和管理的主要操作區(qū)域。當(dāng)前沒(méi)有客戶端連接的時(shí)候如下圖
網(wǎng)絡(luò)管理和監(jiān)控
詳細(xì)解釋如下�����,因?yàn)閯倓倓?chuàng)建網(wǎng)絡(luò)還沒(méi)有客戶端加入����,所以顯示“No devices have joined this network",當(dāng)有客戶端加入之后便會(huì)在此處看到狀態(tài)�,離線,在線�����,離線時(shí)間等等;后面Manually Add Member就是加入其他成員�,也就是一開始注冊(cè)賬號(hào)時(shí),你得到的那個(gè)內(nèi)部ID可以用來(lái)加入其他人創(chuàng)建的網(wǎng)絡(luò)����,或者邀請(qǐng)其他人加入你的網(wǎng)絡(luò)。其他的部分都可以忽略掉�,不用看,沒(méi)用�,越看越暈���。
注:ZeroTier的世界主要有兩個(gè)概念�����,一個(gè)是用戶一個(gè)是網(wǎng)絡(luò)���,都是一串?dāng)?shù)字表示。一個(gè)用戶可以加入多個(gè)網(wǎng)絡(luò)�,多個(gè)用戶可以加入一個(gè)網(wǎng)絡(luò)。在本文應(yīng)用實(shí)例中���,是只有一個(gè)人一個(gè)網(wǎng)絡(luò)����,所有的設(shè)備都是我用自己賬號(hào)登錄ZeroTier后加入自己的網(wǎng)絡(luò)而連接在一起的。
2.安裝Windows客戶端
為了演示方便我先在PC電腦上下載ZeroTier的windows客戶端安裝��,然后加入上面創(chuàng)建的網(wǎng)絡(luò)����。
回到ZeroTier網(wǎng)站頂端,點(diǎn)擊最上面菜單第一項(xiàng)Download�����,進(jìn)入下載頁(yè)面
下載頁(yè)面
找到windows客戶端下載�,點(diǎn)擊ZeroTier One.msi下載安裝文件到本地。大約12M
下載windows客戶端
一路按默認(rèn)設(shè)定安裝即可(我只好又裝了一遍)
一路next即可
安裝軟件的過(guò)程可以看做往系統(tǒng)插了一張新網(wǎng)卡��,并把網(wǎng)卡連了一根網(wǎng)線�,此網(wǎng)線通往ZeroTier的專有網(wǎng)絡(luò),邏輯上獨(dú)立于你當(dāng)前局域網(wǎng)之外���。如果彈出如下窗口�����,點(diǎn)擊是����。
安裝結(jié)束后可能會(huì)出現(xiàn)的提示,表示新建立了一個(gè)以太網(wǎng)口
然后查看系統(tǒng)設(shè)備會(huì)看到新出現(xiàn)的虛擬網(wǎng)卡ZeroTier One Virtual Port
安裝后ZeroTier網(wǎng)卡出現(xiàn)在設(shè)備管理器中
安裝好后���,從菜單運(yùn)行�����,不會(huì)出主程序窗口�����,而是在任務(wù)欄出現(xiàn)ZeroTier One的小圖標(biāo)�����,右鍵點(diǎn)擊會(huì)出現(xiàn)彈出菜單,在此處點(diǎn)擊Join Network...加入剛剛申請(qǐng)的網(wǎng)絡(luò)
加入網(wǎng)絡(luò)
注:因?yàn)槲疫@臺(tái)Windows主機(jī)已經(jīng)安裝過(guò)ZeroTier One����,所以已已經(jīng)有節(jié)點(diǎn)信息,和曾經(jīng)加入的網(wǎng)絡(luò)(id號(hào))��,為了安全起見(jiàn)就涂抹掉了(我嘗試過(guò)卸載重裝還是會(huì)有這些信息�,暫時(shí)不管了)�����,但不影響你加入新的網(wǎng)絡(luò)���。在此例中就是新申請(qǐng)的網(wǎng)絡(luò) 1d7193******63d387
點(diǎn)擊 Join Network...會(huì)彈出一個(gè)小窗,填入新申請(qǐng)這個(gè)網(wǎng)絡(luò)id號(hào)�����,再點(diǎn)擊Join即可
加入網(wǎng)絡(luò)
重點(diǎn)來(lái)了���,此時(shí)回到頁(yè)面 刷新一下(或者直接從客戶端系統(tǒng)欄圖標(biāo)上右鍵點(diǎn)出菜單�����,點(diǎn)擊"ZeroTier Central"進(jìn)入此頁(yè)面)���,將頁(yè)面拉下來(lái),此時(shí)就會(huì)看之前No Devices have joined this network的地方出現(xiàn)這個(gè)客戶端�����,顯示online
客戶端已經(jīng)可見(jiàn)
但是別急,此時(shí)客戶端并未連上這個(gè)虛擬網(wǎng)絡(luò)�����,需要進(jìn)一步授權(quán)�����。在此管理頁(yè)面勾選前面的復(fù)選框(auth?列)����,此時(shí)這個(gè)客戶端就終于連上這個(gè)網(wǎng)絡(luò)了。
可以看到�,勾選之后,左側(cè)虛線變成了綠色實(shí)線���,表示客戶端已經(jīng)連上這個(gè)網(wǎng)絡(luò)(1d7193******63d387)��。另外客戶端在此虛擬網(wǎng)絡(luò)中的IP也已經(jīng)得到�����,為10.147.18.99。中間short name和description的部分�����,我也填入了相應(yīng)短名稱和描述,這樣方便在多個(gè)客戶端連入后��,明確知道各個(gè)客戶端分別是什么���。這個(gè)很有用���,整個(gè)ZeroTier世界里面全是數(shù)字,就靠這個(gè)描述和名稱來(lái)標(biāo)識(shí)各個(gè)客戶端了����。
在網(wǎng)頁(yè)端授權(quán)之后,用ipconfig查看一下��,這個(gè)IP就是網(wǎng)頁(yè)上那個(gè)IP����。
方法:win+r,輸入cmd���,出現(xiàn)命令行終端�����,打“ipconfig"回車即可看到當(dāng)前系統(tǒng)的網(wǎng)絡(luò)配置情況�。
查看本機(jī)IP,多了一個(gè)以太網(wǎng)2的連接
詳細(xì)說(shuō)明在Windows的安裝過(guò)程是為了大家理解ZeroTier One客戶端的工作原理,網(wǎng)頁(yè)管理配置的方法�����。這樣在群暉上安裝時(shí)理解起來(lái)就簡(jiǎn)單了�。
3. 在群暉上安裝ZeroTier One客戶端
前述內(nèi)容雖然看起來(lái)復(fù)雜, 但是如果理解了再回頭看就會(huì)覺(jué)得非常簡(jiǎn)單�。
整個(gè)過(guò)程真正的難點(diǎn)是在群暉安裝ZeroTier One 客戶端。前面提到過(guò)���,這里有一個(gè)大坑——找不到安裝文件?��。?/strong>
ZeroTier One for 群暉的安裝包
如果你點(diǎn)對(duì)應(yīng)的按鈕下載���,會(huì)出現(xiàn)404錯(cuò)誤�。試了ZeroTier群暉下面所有的下載鏈接�����,全都是404
官網(wǎng)下載不到安裝文件�,接著用文件名全網(wǎng)搜也沒(méi)有搜到別的下載源,這下就傻眼了��。讓我一度以為是不是ZeroTier也跟群暉鬧翻了之類�。把所有應(yīng)用都下架了。���。
萬(wàn)般無(wú)奈之下只好硬著頭皮研究怎么直接在群暉上用源碼編譯�����,翻遍了git和zerotier的各種文檔����,反復(fù)嘗試才知道��,如果要編譯��,不能直接在群暉系統(tǒng)上操作�,只能搭建專門的開發(fā)環(huán)境,需要自己裝一個(gè)linux系統(tǒng)了�。。
在這里卡了兩天�,付出時(shí)間精力最多,卻沒(méi)有什么可寫的����,因?yàn)?/p>
嘗試編譯沒(méi)有成功
沒(méi)有用不需要——誤打誤撞找到了這么個(gè)頁(yè)面
然后奇跡出現(xiàn)了
是不是很眼熟��,當(dāng)下的心情就是——那畫面太美不敢看啊�����。
熱淚盈眶啊
所有帶syn字段,spk結(jié)尾的都是ZeroTier One 給群暉的安裝包��,有種老鼠掉進(jìn)米缸的感覺(jué)了����。
但是如何確定哪個(gè)版本還要費(fèi)一點(diǎn)周折��。方法一�,可以在這個(gè)平臺(tái)支持列表查詢自己cpu類型,決定下載哪個(gè)版本�����。但在這個(gè)列表��,我卻找不到我筆記本i5 cpu對(duì)應(yīng)的版本�����,所以用方法二:網(wǎng)上下一個(gè)putty.exe,然后ssh連到自己群暉的終端�����。
啟動(dòng)putty
在hostname處輸入群暉的IP����,點(diǎn)擊open���。彈出窗口輸入群暉用戶名密碼
用戶密碼同群暉用戶密碼
登錄后打命令uname -ar����,就會(huì)出現(xiàn)cpu版本信息���,大概長(zhǎng)這樣:
查詢cpu/系統(tǒng)版本號(hào)
這就很明顯了����,我這個(gè)安裝在筆記本上的群暉6.1.7�����,是64位系統(tǒng)����,bromolow的版本����,下載zerotier-1.2.8r0-syn-bromolow-6.1.spk就可以了�����,這回終于沒(méi)有404了�,美滋滋啊。
再發(fā)一遍就是圖中這個(gè)東西�����,看到了吧��。
在群暉端安裝就相對(duì)簡(jiǎn)單了�。登錄DSM,打開套件中心��,選擇手動(dòng)安裝����,找到剛剛下載的spk文件,點(diǎn)擊下一步
手動(dòng)安裝
然后會(huì)出現(xiàn)ZeroTier One的版本信息
因?yàn)槲蚁到y(tǒng)里早已安裝了ZeroTier One的套件���,所以這幾步只是演示��,可能和第一次安裝界面稍有不同�。安裝過(guò)程大約幾分鐘。安裝完成后可以在主菜單找到�����,點(diǎn)擊運(yùn)行�����。
運(yùn)行后主界面
運(yùn)行后主界面基本沒(méi)有內(nèi)容�, 唯一的操作就是在右下角[Network ID]填入網(wǎng)絡(luò)id號(hào)��,然后點(diǎn)擊join�。
加入后,刷新ZeroTier 點(diǎn)擊網(wǎng)絡(luò)id進(jìn)入管理頁(yè)面
客戶端已上線
和第一個(gè)windows客戶端一樣��,可以看群暉的ZeroTier One客戶端已經(jīng)在線online���,但未授權(quán)�,左側(cè)為虛線�����。點(diǎn)擊復(fù)選框勾選授權(quán),此時(shí)群暉連入虛擬網(wǎng)絡(luò)
提示: “在線”("online")的意思就是客戶端那一側(cè)ZeroTier One軟件已經(jīng)啟動(dòng)正常運(yùn)行���,在ZeroTier網(wǎng)絡(luò)上可以看到這個(gè)客戶端���;"授權(quán)"是指客戶端能不能連入當(dāng)前這個(gè)網(wǎng)絡(luò),默認(rèn)是"未授權(quán)"("Not Authorized")狀態(tài)���,需要網(wǎng)絡(luò)所有者(即創(chuàng)建相應(yīng)網(wǎng)絡(luò)的注冊(cè)賬號(hào)���,此賬號(hào)登錄ZeroTier后才能訪問(wèn)此頁(yè)面)授權(quán)——勾選左邊的復(fù)選框
群暉客戶端上線入網(wǎng)
同Windows客戶端一樣,給群暉客戶端填入短名稱DSM home表示是家中的群暉主機(jī)�,在描述中輸入Synoloty DSM host,這個(gè)可以隨便寫����,只要自己看了知道是那臺(tái)機(jī)器就行。
授權(quán)之后群暉就應(yīng)該已經(jīng)介入此虛擬網(wǎng)����,在PC端打開cmd,命令行ping一下看通了沒(méi)有。如ZeroTier管理頁(yè)面所示群暉的ZeroTier網(wǎng)IP是10.147.18.172
ping值很低�,可見(jiàn)鏈路沒(méi)有經(jīng)過(guò)服務(wù)端,兩臺(tái)機(jī)器是直接交換數(shù)據(jù)的(基于ZeroTier那個(gè)虛擬網(wǎng)卡)
在此虛擬網(wǎng)測(cè)試下群暉��,訪問(wèn)10.147.18.172:5000
登錄后一切正常
正如前面反復(fù)提到�,連上ZeroTier One的虛擬網(wǎng)絡(luò)(加入同一個(gè)網(wǎng)絡(luò)id)后,經(jīng)過(guò)擁有者授權(quán)���,所有客戶端就像在一個(gè)局域網(wǎng)里�,所有的端口都是開放可以互相訪問(wèn)的��。
https可以訪問(wèn)
Photo Station可訪問(wèn)
Video Station可訪問(wèn)
外網(wǎng)連接測(cè)試
上面的測(cè)試雖然走的ZeroTier網(wǎng)絡(luò)�,但是Windows主機(jī)和群暉主機(jī)實(shí)際都在同一內(nèi)網(wǎng)�����。所以還需要測(cè)試真正外網(wǎng)連接�。模擬在外面用手機(jī)連接家里的群暉,看ZeroTier One的內(nèi)網(wǎng)穿透是否真正實(shí)現(xiàn)���。
手機(jī)端安裝ZeroTier One客戶端
推薦用蘋果�����,安卓系統(tǒng)正常安裝流程需要訪問(wèn)google play���。為了測(cè)試兩個(gè)系統(tǒng)都安裝���,現(xiàn)在用安卓系統(tǒng)演示。
在手機(jī)上安裝ZeroTier One安卓客戶端��,裝好之后大概這個(gè)樣子
我是科學(xué)上網(wǎng)用google play安裝的
用google play裝���,啟動(dòng)之前先把手機(jī)wifi關(guān)掉�����,使用數(shù)據(jù)上網(wǎng)
啟動(dòng)ZeroTier One應(yīng)用�,點(diǎn)擊主界面上方的加號(hào)�,出現(xiàn)如下界面。輸入網(wǎng)絡(luò)id號(hào)���,點(diǎn)擊Add Network
運(yùn)行ZeroTier One App
回到主界面會(huì)看到新添加的網(wǎng)絡(luò)��。上面那個(gè)網(wǎng)絡(luò)是我之前創(chuàng)建的��,也是我實(shí)際在用的��,暫時(shí)可以忽略掉��。
下面是今天新申請(qǐng)的用來(lái)做演示的網(wǎng)絡(luò)�����,現(xiàn)在加入的是這個(gè)網(wǎng)絡(luò)�����。
點(diǎn)擊開關(guān)打開網(wǎng)絡(luò)
點(diǎn)擊網(wǎng)絡(luò)id號(hào)右下的小開關(guān)�,會(huì)彈出創(chuàng)建VPN連接請(qǐng)求,確認(rèn)即可
手機(jī)端的ZeroTier One 安裝配置就完成了��,接著在網(wǎng)頁(yè)管理端授權(quán)這個(gè)客戶端使之最終連入虛擬網(wǎng)絡(luò)��。
管理頁(yè)面配置讓手機(jī)連入虛擬網(wǎng)絡(luò)
打開https://my.zerotier.com/network/1d71*****387 刷新���,會(huì)看到新的手機(jī)客戶端已經(jīng)上線,但未被授權(quán)�����。
手機(jī)客戶端已成功運(yùn)行
如法炮制��,給手機(jī)客戶端授權(quán),并輸入短名稱和描述�。勾選授權(quán)之后,刷新網(wǎng)頁(yè)如下:
將手機(jī)客戶端授權(quán)連入ZeroTier網(wǎng)絡(luò)
提示: 隨著客戶端增多����,就能發(fā)現(xiàn)短名稱和描述的作用。在這個(gè)頁(yè)面通過(guò)名稱和描述就能很清楚分辨各個(gè)客戶端是什么��。不然對(duì)著一串?dāng)?shù)字很容易搞不清楚誰(shuí)是誰(shuí)了��。
此時(shí)手機(jī)�、群暉、Windows電腦就像連入同一個(gè)路由器wifi下��,各自的IP都都在網(wǎng)段10.147.18.*�����。
測(cè)試手機(jī)從外網(wǎng)連接家里的群暉
此時(shí)人和手機(jī)物理上仍然是在家里�����,但因?yàn)槭謾C(jī)已經(jīng)斷開家里的寬帶����,使用數(shù)據(jù)上網(wǎng)���,所以場(chǎng)景等同于手機(jī)現(xiàn)在是從外網(wǎng)對(duì)家里的群暉進(jìn)行連接?�?梢钥吹绞謾C(jī)端已經(jīng)連上了VPN�����,打開群暉官家�����,添加現(xiàn)有設(shè)備�����,即家里的群暉�。
群暉管家測(cè)試連接
小提示要輸入端口號(hào)
連接群暉
輸入正確地址端口用戶密碼,點(diǎn)登錄后很快就連上了
登錄(穿透)成功
切換到桌面模式可以看到更詳細(xì)狀態(tài)����。DSM mobile中點(diǎn)擊齒輪圖標(biāo)�,選擇桌面模式
可以看到各個(gè)套件
至此已經(jīng)證明穿透成功,從外網(wǎng)通過(guò)ZeroTier的虛擬網(wǎng)絡(luò)連上了家里的群暉��。
小結(jié)
第一次發(fā)文,沒(méi)想到寫了這么多���,寫了這么久����。一張圖一張圖的改上傳�,還老傳錯(cuò),最后花了近八個(gè)小時(shí)才算基本完成�。如果用過(guò)softether VPN或者h(yuǎn)amachi玩過(guò)聯(lián)網(wǎng)游戲(年齡暴露),那么應(yīng)該很快可以上手ZeroTier One��,基本原理完全一樣�����,ZeroTier的改進(jìn)是管理虛擬網(wǎng)絡(luò)是獨(dú)立于客戶端的����,可以完全通過(guò)網(wǎng)頁(yè)完成。安裝好之后���,所有客戶端都加入同一個(gè)網(wǎng)絡(luò)id��,則如同連入同一個(gè)路由器���,處于同一個(gè)局域網(wǎng)���。那么互相訪問(wèn)就跟在局域網(wǎng)一樣,在外連接群暉就跟在家連接一樣了�,只需要通過(guò)ZeroTier網(wǎng)絡(luò)里的IP連接即可。至于其他幾種方案����,frp,ngrok等����,只是看了下文章,沒(méi)有實(shí)際使用所以也不能評(píng)判好壞�。如果只是從文章的描述來(lái)看,個(gè)人更傾向于ZeroTier���,最大的兩個(gè)優(yōu)點(diǎn)�,一是不用搭建服務(wù)器����,二是有一定安全防護(hù)機(jī)制,一定要虛擬網(wǎng)絡(luò)擁有者授權(quán)���,新的客戶端才能連入網(wǎng)絡(luò)���。
整個(gè)過(guò)程看起來(lái)很復(fù)雜, 理解之后應(yīng)該很簡(jiǎn)單��。真正的大坑是ZeroTier 官網(wǎng)的spk文件下載鏈接不對(duì)��,導(dǎo)致沒(méi)有安裝文件安裝����。幸好誤打誤撞找到了文件,spk手動(dòng)安裝還是很順利的�。
補(bǔ)充:
群暉端在DSM里面起ZeroTier One可能起不來(lái),或者加入網(wǎng)絡(luò)加入不了�,點(diǎn)擊沒(méi)反應(yīng)??赡苁歉仪袚Q了網(wǎng)絡(luò)有關(guān)。解決辦法是通過(guò)putty連接到終端��,然后再執(zhí)行命令行命令離開原有網(wǎng)絡(luò)加入新網(wǎng)絡(luò)即可�。加入成功后網(wǎng)頁(yè)管理端就能看到新的客戶端。授權(quán)時(shí)候群暉就連入你創(chuàng)建的ZeroTier的網(wǎng)絡(luò)了
通過(guò)命令行啟動(dòng)ZeroTier One 群暉客戶端
該文章在 2021/3/13 20:04:14 編輯過(guò)
400 186 1886
