开源组网工具-easytier
这个工具是利用 NAT 打洞实现,需要有一台服务器(可以自建也可以用官方提供的)做中介。经测试打洞成功率很高,速度也不错。打洞成功后,异地的机器就像在同一个内网一样方便,访问 smb、家里的 nas、远程桌面等等,并且支持自动对内网网段进行转发(zerotier 需要配置 iptables 转发)自建服务器后感觉比 zerotier 好用。zerotier 的文档可以看 群晖NAS部署zerotier内网穿透访问
自建服务端
这个步骤可以省略,不自建可以用社区提供的免费服务器。
我安装的是 easytier 的 docker 版本。
1 | docker rm -f easytier |
参数说明:
- –ipv4 给服务器分配的虚拟 IP
- –network-name 网络名字
- –network-secret 是网络密钥,我这里使用的是生成的 uuid,这个密钥别人知道了也可以加入你的网络内,所以需要保护好。一个服务器可以让加入多个网络。
- –vpn-portal 允许 WireGuard 接入,
0.0.0.0:11013是监听地址,10.14.14.0/24是 WireGuard 的网段。
Windows 机器一
1 | # -p 参数指定的是服务器的公网IP |
Windows 机器二
1 | easytier-core.exe --ipv4 10.233.233.3 --network-name iuxt --network-secret 6d062b06-e3bb-40ab-849c-a4e5bc19b7ee -p tcp://119.45.171.27:11010 |
群晖 nas 部署
可以加多个 -n 参数指定多个网段。
1 | docker run --name easytier -d \ |
参数说明:
- -n 这里写了内网的网段,意思是这个网段的 IP 通过这台机器来代理转发,在其他机器上可以直接访问这个网段的任意 IP
Windows 安装服务
1 | # 指定参数安装成服务 |
生成 WireGuard 配置文件
1 | # 在服务器上执行 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 杂烩饭!
相关推荐
2024-10-31
WSL新的网络模式-mirrored镜像网络
刚开始我用 Hyper-V 自定义内部网络网段和IP地址 配置 Hyper-V 并创建了几台虚拟机, 但是和 WSL 的网络不通, 解决方案可以是将 Hyper-V 虚拟机只接使用 WSL 的网络适配器。不过 2023 年 9 月的 WSL 更新添加了一些新的实验性功能,其中包括一些关于新的网络模式“镜像”。镜像网络带来了一些实用的特性,例如将 WSL 中的服务开放到局域网(之前是 NAT 网络,只有主机可以通过 localhost 访问)。更新日志中提到,镜像网络带来的新特性如下: IPv6 支持 在 Linux 中通过 127.0.0.1 访问 Windows 服务 通过局域网直接连接 WSL 对 VPN 更好的兼容性 多播支持 安装使用首先,这项特性需要 22621.2359 及以上版本的 Windows 11 以及 2.0 以上版本的 WSL。使用 wsl --version 命令可以检查是否符合需求,wsl --update 命令可以更新 WSL。 12345678C:\Users\iuxt>wsl --versionWSL 版本: 2.1.5.0内核版本:...
2025-01-08
使用 PowerShell 修改 Windows 防火墙规则
修改网络位置(专用网络或共用网络)在 windows 7 时代在控制面板里是可以直接修改的, 但是在 Windows 11 已经不能修改了。 使用公用网络会影响到防火墙策略, 比如在专用网络下, 局域网内是可以网络发现其他设备的。 比如我用 zerotier 这个软件会给电脑安装一个虚拟网卡,家里的电脑 zerotier 的网卡设置成了公用网络,那么就不能 rdp 远程连接家里电脑了。 修改方法需要以管理员身份运行 PowerShell 来执行: 12345678910111213141516171819PS C:\Users\iuxt> Get-NetConnectionProfileName : CMCC-CaptainInterfaceAlias : WLANInterfaceIndex : 13NetworkCategory : PrivateDomainAuthenticationKind : NoneIPv4Connectivity :...
2024-10-31
使用tailscale打通内网
家里有一台群晖 nas, 通过 quickconnect 连接太慢了, 并且有些操作不能通过 quickconnect, 比如直接 smb 挂载目录 群晖 nas 安装群晖国内应用商店已经下架了这个 APP, 你可以尝试着在应用中心搜索 tailscale, 如果可以搜索到, 就直接安装即可. 搜索不到的话, 可以使用离线安装的方式: 到官网下载离线 SPK 包:https://pkgs.tailscale.com/stable/#spks根据你的系统架构来下载包, intel cpu 下载 x86_64 架构的包. 然后进入群晖软件中心, 点击手动安装, 上传 spk 包安装 第一次打开 tailscale 需要登录, 登录页面不支持 quickconnect 远程连接, 所以建议在家配置好 tailscale windows 安装安装成功后, 右键任务栏图标,点击 login 登录 tailscale 账号 登录成功后,可以在官网https://login.tailscale.com/admin/machines 查看到所有的设备和 IP...
2025-01-03
群晖NAS部署zerotier内网穿透访问
前言完成这个教程,你主要需要完成以下流程: 在 NAS 上启用 SSH 创建一个持久的 TUN 安装 Docker 设置 Docker 创建一个持久的 TUN如果有 /dev/net/tun 就不用再执行了 使用 SSH 连接到你的 NAS,切换为 root 身份 创建一个开机自启动脚本: /usr/local/etc/rc.d/tun.sh 1234567891011# 创建开机自启动脚本echo -e '#!/bin/sh -e \ninsmod /lib/modules/tun.ko' > /usr/local/etc/rc.d/tun.sh# 添加可执行权限chmod a+x /usr/local/etc/rc.d/tun.sh# 手动执行一下/usr/local/etc/rc.d/tun.sh# 查看是否有tun设备ls /dev/net/tun 安装 Docker 到你的 NAS 上直接到套件中心去安装。 1mkdir /var/lib/zerotier-one 创建一个容器,这里将它命名为...
2025-01-13
iptables使用记录实战
iptables 四表五链四表五链:链就是位置:共有五个 进路由 (PREROUTING)、进系统 (INPUT) 、转发 (FORWARD)、出系统 (OUTPUT)、出路由 (POSTROUTING);表就是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。 具体的四表 表 说明 filter 过滤数据包 Nat 用于网络地址转换(IP、端口) Mangle 修改数据包的服务类型、TTL、并且可以配置路由实现...
2024-10-31
Iptables进行持久化配置,重启不丢失
操作文档针对 ubuntu20 和 centos 系统,其他系统类似。iptables-save 命令其实只是把配置文件打印出来,并不会真的 save,这个有点容易让人误解。 针对 ubuntu 平台ubuntu20 需要安装 iptables-persistent 才能实现持久化 1apt install iptables-persistent 持久化的配置文件保存在 12345# 针对ipv4/etc/iptables/rules.v4# 针对ipv6/etc/iptables/rules.v6 手动保存当前配置 12345# 针对ipv4sudo iptables-save > /etc/iptables/rules.v4# 针对ipv6sudo ip6tables-save > /etc/iptables/rules.v6 针对 centos 平台安装包 iptables-services 1sudo dnf install...
评论
公告
此博客为我记录运维工作总结所用,供网友阅读参考,如有侵权,请通知我,我会核实后进行处理。
欢迎加入技术交流群:
