前言
最近剛開始折騰群暉����,從5.2到6.0再到5.2再到6.1�����,期間過程曲折復(fù)雜�����,血淚交融��,參考了無數(shù)文章�����,重啟了無數(shù)次機(jī)器���,拷貝了無數(shù)文件����,以及損失了無數(shù)數(shù)據(jù)�����。再次提醒大家,數(shù)據(jù)一定要做好備份�����,一定要備份�����。不能有僥幸心理��。還好基本都有備份����,只是分布在各個(gè)公共網(wǎng)盤上,找起來特別麻煩�����,這也是想要搭建一個(gè)私有云的最初動(dòng)因��。
搜索學(xué)習(xí)過程中發(fā)現(xiàn)網(wǎng)上關(guān)于群暉的文章很多很多�����,但敘述詳盡對學(xué)習(xí)者非常有用的文章大部分都在張大媽這里��,所以把自己第一篇原創(chuàng)也發(fā)在張大媽�����。
搭建群暉
怎么搭建基本的群暉系統(tǒng)����,已經(jīng)有很多文章,就不再詳細(xì)敘述����。
簡單說一下我自己的最終方案,是在一臺(tái)sony筆記本上搭建了6.1.4系統(tǒng)�����,然后升級到了6.1.7�。i5迅馳cpu,512G硬盤���,8G內(nèi)存�����,光盤位換成了ssd硬盤�����,這樣一共512G+512G=1T空間����。原本想用一臺(tái)十年前的臺(tái)式機(jī)來搭,但是安裝6.x的系統(tǒng)一直出錯(cuò)����,安裝5.2然后嘗試升級到6也失敗了(數(shù)據(jù)也丟了),參考了很多文章之后結(jié)論是主板不支持��,于是最終放棄了���。
搭好的系統(tǒng)如下��,內(nèi)網(wǎng)IP 192.168.x.x
在內(nèi)網(wǎng)把一些基本功能玩了一遍之后���,自然就有了在外網(wǎng)訪問這臺(tái)群暉的需求��。一樣也是查閱了無數(shù)文章�����,研究了無數(shù)個(gè)方案,最終試驗(yàn)成功用ZeroTier實(shí)現(xiàn)了內(nèi)網(wǎng)穿透����,實(shí)現(xiàn)在外網(wǎng)訪問家里的這臺(tái)群暉系統(tǒng)。
進(jìn)入正題
為什么是Zerotier One
要想外網(wǎng)/公網(wǎng)上訪問家里的群暉�,大致方案有兩個(gè):一個(gè)是動(dòng)態(tài)域名+公網(wǎng)IP+端口映射。相關(guān)文章也很多���,限于本文主題就不涉及了��。另一個(gè)就是內(nèi)網(wǎng)穿透了���,網(wǎng)上常見的方案有很多,比如frp�,ngrok,n2n等等�����,說實(shí)話都是沒聽過的名字(雖然算是相關(guān)專業(yè)從業(yè)人員�,但也是很久沒有折騰各種黑科技了)。
由于之前有使用hamachi的經(jīng)驗(yàn)��,所以第一個(gè)念頭就是使用hamachi,搜了一圈發(fā)現(xiàn)這個(gè)軟件已經(jīng)淡出市場了����,而且好像還在墻外,于是就放棄了�����,不禁還有些唏噓�����。搜索新近的方案���,如上述那些一看到要搭建各種服務(wù)器就本能的孩怕�,沒有去仔細(xì)研究了��。
內(nèi)心還是傾向于找類似hamachi的方案��。也就是點(diǎn)對點(diǎn)vpn��,只用安裝客戶端��,就可以秒互聯(lián)。因?yàn)槲业闹饕枨笫亲约涸谕饷婺脗€(gè)手機(jī)連自己家里的群暉�����,也不用對大眾提供服務(wù)��,所以這種點(diǎn)對點(diǎn)的方式最適合我��。更重要的����,我也并不希望家里的機(jī)器暴露在公網(wǎng)上�����,而基于vpn的方案恰好能提供這方面的安全性���。這么一來就選中了ZeroTier����。
ZeroTier方案內(nèi)網(wǎng)穿透原理
ZeroTier One的原理跟hamachi基本一樣�,就是虛擬出一塊網(wǎng)卡,連上一個(gè)虛擬網(wǎng)絡(luò)���,安裝了ZeroTier One客戶端的設(shè)備可以連入這個(gè)網(wǎng)絡(luò)����,經(jīng)過授權(quán)連接成功之后彼此都在同一網(wǎng)段,可以像在局域網(wǎng)一樣互相訪問��,例如訪問共享文件夾����,web server,ftp server���,聯(lián)機(jī)游戲(例如打星際)�����,當(dāng)然也就包括訪問群暉�����。所以如果你的群暉和你的手機(jī)連上了這個(gè)網(wǎng)絡(luò)���,不論兩臺(tái)設(shè)備具體在哪里,都像同一局域網(wǎng)內(nèi)�����,從而實(shí)現(xiàn)內(nèi)網(wǎng)穿透,達(dá)到從外網(wǎng)訪問內(nèi)網(wǎng)群暉的目的���。
用畫圖畫了個(gè)簡陋的原理圖
主機(jī)1可以是群暉主機(jī)��,主機(jī)2可以是手機(jī)或平板。只要主機(jī)1和主機(jī)2都能連到互聯(lián)網(wǎng)�����,安裝上ZeroTier One的客戶端后����,就會(huì)在本機(jī)虛擬出一塊網(wǎng)卡,并獲得對應(yīng)IP�,圖例中是172.28.x.x網(wǎng)段。經(jīng)過網(wǎng)絡(luò)所有人授權(quán)后(后面會(huì)詳細(xì)講解)�,這兩個(gè)主機(jī)就可以通過172.28.x.x網(wǎng)段互相訪問了,由于就像在局域網(wǎng)一樣���,所以基本沒有任何限制���,任何基于TCP/IP的網(wǎng)絡(luò)服務(wù)都可以訪問到,自然也就可以訪問到群暉了。
注:圖中省掉了公網(wǎng)IP�����,因?yàn)楣W(wǎng)IP多少不重要����,只要主機(jī)能上公網(wǎng),能連上ZeroTier�����,就能獲得172網(wǎng)段IP了����,也就可以互聯(lián)互通了。
ZeroTier One的優(yōu)勢
相比其他流行方案���,ZeroTier One有這么幾個(gè)優(yōu)勢:
免費(fèi)版支持客戶端多�����。連入同一個(gè)網(wǎng)絡(luò)的客戶端不超過100個(gè)就都免費(fèi)
速度快�,p2p模式�?���?蛻舳寺?lián)通之后流量基本不經(jīng)過服務(wù)端/superNode而是點(diǎn)對點(diǎn)傳輸�,傳輸速度取決于你設(shè)備所在寬帶上行帶寬以及手機(jī)端4g上網(wǎng)的速度
管理配置簡單。不要被全英文的界面嚇到�����,明白原理之后安裝配置極其簡單
最重要的是支持多種平臺(tái)��。支持win��、mac�����、安卓�、蘋果�����,以及多種發(fā)型版Linux��,比如群暉系統(tǒng)(這也是選擇ZeroTier One的重要原因)���,如下圖�����,可以下載spk文件直接在群暉中部署(這里有一個(gè)大坑�����,后面會(huì)說到)
ZeroTier 直接提供的群暉的安裝版
實(shí)際操作過程
1. 申請網(wǎng)絡(luò)
前文提到安裝好ZeroTier One后會(huì)虛擬出一塊網(wǎng)卡�,得到一個(gè)虛擬網(wǎng)絡(luò)網(wǎng)段IP,那么如何讓兩臺(tái)或者多臺(tái)客戶端連入同一虛擬網(wǎng)絡(luò)呢����,這就需要先申請一個(gè)虛擬網(wǎng)絡(luò)了。事實(shí)上申請這個(gè)網(wǎng)絡(luò)先于安裝ZeroTier One的客戶端�����,這是和hamachi不同的地方�。
你需要在ZeroTier One網(wǎng)站注冊一個(gè)賬號(hào),注冊了賬號(hào)即可獲得這個(gè)虛擬網(wǎng)絡(luò)����,然后在網(wǎng)站的網(wǎng)頁上即可管理訪問權(quán)限,許可那些客戶端可以訪問你的虛擬網(wǎng)絡(luò)����。
由于ZeroTier 網(wǎng)站做的實(shí)在不太友好����,尤其對英文不太好的同學(xué)來說簡直就是災(zāi)難����,所以這個(gè)部分會(huì)講解的比較詳細(xì)。不求甚解的話照做即可����,不用去管網(wǎng)站上大量的英文說明信息。
首先訪問ZeroTier網(wǎng)站 ���,如果你是百度搜ZeroTier,首先會(huì)訪問到這里����。是不是找不到創(chuàng)建賬號(hào)的地方?然后往下拉就會(huì)越看越犯怵����。不用看了,直接點(diǎn)擊右上login���,或者訪問這里
創(chuàng)建賬號(hào)
此時(shí)就會(huì)出現(xiàn)登錄/注冊頁面���,點(diǎn)擊Create An Account(為了寫這篇文章我創(chuàng)建了一個(gè)新的賬號(hào))��,到如下注冊頁面����,填入郵箱�,密碼。點(diǎn)擊創(chuàng)建賬戶(Create An Account按鈕)���。
之后會(huì)進(jìn)入下圖所示頁面��。什么都不用改��,重點(diǎn)的兩個(gè)信息我圈出來了:一個(gè)是你的內(nèi)部ID(Internal ID���,此例中是 f7578543-394a-489a-a7be-ef08d1850b75,基本用不到��;另一個(gè)就是下面訂閱選項(xiàng)���,默認(rèn)免費(fèi)(Free)即可���。免費(fèi)的最多支持100個(gè)客戶端��,應(yīng)該夠用了�����。
創(chuàng)建好賬號(hào)
接下來直接點(diǎn)擊最上面菜單中的Network�����,然后點(diǎn)擊Create���,即可創(chuàng)建前述之虛擬網(wǎng)絡(luò)——也就是一串id號(hào)
創(chuàng)建虛擬網(wǎng)絡(luò)
所謂ZeroTier網(wǎng)絡(luò)/虛擬網(wǎng)絡(luò),就是后面你的群暉以及手機(jī)等設(shè)備要連入的虛擬網(wǎng)絡(luò)����。連到同一個(gè)網(wǎng)絡(luò)的客戶端互相可以直接訪問。這一串?dāng)?shù)字id就是這個(gè)網(wǎng)絡(luò)的本體����,上面那個(gè)furious_rosenbaum是隨機(jī)生成的網(wǎng)絡(luò)名����,用來描述網(wǎng)絡(luò)����,當(dāng)你有多個(gè)網(wǎng)絡(luò)的時(shí)候方便記憶和識(shí)別�。
注:上圖中右側(cè)藍(lán)色的數(shù)字即表示當(dāng)前連入這個(gè)網(wǎng)絡(luò)的客戶端數(shù)量。新建網(wǎng)絡(luò)沒有客戶端連接���,所以是零�����。
點(diǎn)擊My Networks�����,進(jìn)入如下頁面
理論上這里也是不用修改任何地方�,幾處重點(diǎn)信息也圈出來了:
網(wǎng)絡(luò)id就是這個(gè)網(wǎng)絡(luò)的唯一標(biāo)識(shí)��,后面客戶端要加入網(wǎng)絡(luò)時(shí)就是填入這個(gè)id號(hào)�����;
訪問控制(Access Control)默認(rèn)私有���,也就是需要授權(quán)才能訪問(后面客戶端安裝配置的部分會(huì)講)��;
IP自動(dòng)分配�,也就是只要連入這個(gè)網(wǎng)絡(luò)的客戶端,自動(dòng)獲得此網(wǎng)段IP��。
此頁面也是管理和監(jiān)控頁面����,也就是后面添加或刪除客戶端,控制那些客戶端能加入此網(wǎng)絡(luò)都可以在此處完成��。任何可以聯(lián)網(wǎng)的設(shè)備只要有用戶名和密碼即可登錄ZeroTier One�����,然后進(jìn)入此頁面對網(wǎng)絡(luò)進(jìn)行管理�����,比如手機(jī)����,平板,從任何位置都可以訪問管理�����。
注:所謂“客戶端”即安裝了ZeroTier One客戶端軟件的設(shè)備���。本文到目前為止還沒有涉及到客戶端安裝����,也就是說�����,創(chuàng)建自己的帳號(hào)/創(chuàng)建虛擬網(wǎng)絡(luò)不依賴于具體客戶端設(shè)備或軟件安裝�����,以及之后的權(quán)限管理也都不涉及特定客戶端����,任何一個(gè)可以聯(lián)網(wǎng)的系統(tǒng)都可以操作。這個(gè)在你實(shí)際使用之后會(huì)發(fā)現(xiàn)非常有用且方便
將頁面拉到下面���,圈出的部分便是監(jiān)控和管理的主要操作區(qū)域���。當(dāng)前沒有客戶端連接的時(shí)候如下圖
網(wǎng)絡(luò)管理和監(jiān)控
詳細(xì)解釋如下,因?yàn)閯倓倓?chuàng)建網(wǎng)絡(luò)還沒有客戶端加入,所以顯示“No devices have joined this network"���,當(dāng)有客戶端加入之后便會(huì)在此處看到狀態(tài)�����,離線�����,在線����,離線時(shí)間等等�;后面Manually Add Member就是加入其他成員,也就是一開始注冊賬號(hào)時(shí)����,你得到的那個(gè)內(nèi)部ID可以用來加入其他人創(chuàng)建的網(wǎng)絡(luò),或者邀請其他人加入你的網(wǎng)絡(luò)���。其他的部分都可以忽略掉���,不用看�,沒用����,越看越暈��。
注:ZeroTier的世界主要有兩個(gè)概念��,一個(gè)是用戶一個(gè)是網(wǎng)絡(luò)���,都是一串?dāng)?shù)字表示����。一個(gè)用戶可以加入多個(gè)網(wǎng)絡(luò)���,多個(gè)用戶可以加入一個(gè)網(wǎng)絡(luò)����。在本文應(yīng)用實(shí)例中��,是只有一個(gè)人一個(gè)網(wǎng)絡(luò)�,所有的設(shè)備都是我用自己賬號(hào)登錄ZeroTier后加入自己的網(wǎng)絡(luò)而連接在一起的。
2.安裝Windows客戶端
為了演示方便我先在PC電腦上下載ZeroTier的windows客戶端安裝�,然后加入上面創(chuàng)建的網(wǎng)絡(luò)�����。
回到ZeroTier網(wǎng)站頂端��,點(diǎn)擊最上面菜單第一項(xiàng)Download��,進(jìn)入下載頁面
下載頁面
找到windows客戶端下載�����,點(diǎn)擊ZeroTier One.msi下載安裝文件到本地�。大約12M
下載windows客戶端
一路按默認(rèn)設(shè)定安裝即可(我只好又裝了一遍)
一路next即可
安裝軟件的過程可以看做往系統(tǒng)插了一張新網(wǎng)卡��,并把網(wǎng)卡連了一根網(wǎng)線���,此網(wǎng)線通往ZeroTier的專有網(wǎng)絡(luò)�����,邏輯上獨(dú)立于你當(dāng)前局域網(wǎng)之外����。如果彈出如下窗口�,點(diǎn)擊是���。
安裝結(jié)束后可能會(huì)出現(xiàn)的提示,表示新建立了一個(gè)以太網(wǎng)口
然后查看系統(tǒng)設(shè)備會(huì)看到新出現(xiàn)的虛擬網(wǎng)卡ZeroTier One Virtual Port
安裝后ZeroTier網(wǎng)卡出現(xiàn)在設(shè)備管理器中
安裝好后��,從菜單運(yùn)行��,不會(huì)出主程序窗口��,而是在任務(wù)欄出現(xiàn)ZeroTier One的小圖標(biāo)���,右鍵點(diǎn)擊會(huì)出現(xiàn)彈出菜單,在此處點(diǎn)擊Join Network...加入剛剛申請的網(wǎng)絡(luò)
加入網(wǎng)絡(luò)
注:因?yàn)槲疫@臺(tái)Windows主機(jī)已經(jīng)安裝過ZeroTier One����,所以已已經(jīng)有節(jié)點(diǎn)信息,和曾經(jīng)加入的網(wǎng)絡(luò)(id號(hào))�����,為了安全起見就涂抹掉了(我嘗試過卸載重裝還是會(huì)有這些信息����,暫時(shí)不管了),但不影響你加入新的網(wǎng)絡(luò)�。在此例中就是新申請的網(wǎng)絡(luò) 1d7193******63d387
點(diǎn)擊 Join Network...會(huì)彈出一個(gè)小窗�����,填入新申請這個(gè)網(wǎng)絡(luò)id號(hào)�����,再點(diǎn)擊Join即可
加入網(wǎng)絡(luò)
重點(diǎn)來了�,此時(shí)回到頁面 刷新一下(或者直接從客戶端系統(tǒng)欄圖標(biāo)上右鍵點(diǎn)出菜單�����,點(diǎn)擊"ZeroTier Central"進(jìn)入此頁面)�,將頁面拉下來,此時(shí)就會(huì)看之前No Devices have joined this network的地方出現(xiàn)這個(gè)客戶端�����,顯示online
客戶端已經(jīng)可見
但是別急�����,此時(shí)客戶端并未連上這個(gè)虛擬網(wǎng)絡(luò)��,需要進(jìn)一步授權(quán)。在此管理頁面勾選前面的復(fù)選框(auth?列)�����,此時(shí)這個(gè)客戶端就終于連上這個(gè)網(wǎng)絡(luò)了����。
可以看到,勾選之后���,左側(cè)虛線變成了綠色實(shí)線���,表示客戶端已經(jīng)連上這個(gè)網(wǎng)絡(luò)(1d7193******63d387)�。另外客戶端在此虛擬網(wǎng)絡(luò)中的IP也已經(jīng)得到,為10.147.18.99����。中間short name和description的部分,我也填入了相應(yīng)短名稱和描述�,這樣方便在多個(gè)客戶端連入后,明確知道各個(gè)客戶端分別是什么���。這個(gè)很有用�,整個(gè)ZeroTier世界里面全是數(shù)字�����,就靠這個(gè)描述和名稱來標(biāo)識(shí)各個(gè)客戶端了。
在網(wǎng)頁端授權(quán)之后���,用ipconfig查看一下����,這個(gè)IP就是網(wǎng)頁上那個(gè)IP�。
方法:win+r,輸入cmd����,出現(xiàn)命令行終端,打“ipconfig"回車即可看到當(dāng)前系統(tǒng)的網(wǎng)絡(luò)配置情況���。
查看本機(jī)IP,多了一個(gè)以太網(wǎng)2的連接
詳細(xì)說明在Windows的安裝過程是為了大家理解ZeroTier One客戶端的工作原理��,網(wǎng)頁管理配置的方法���。這樣在群暉上安裝時(shí)理解起來就簡單了。
3. 在群暉上安裝ZeroTier One客戶端
前述內(nèi)容雖然看起來復(fù)雜��, 但是如果理解了再回頭看就會(huì)覺得非常簡單。
整個(gè)過程真正的難點(diǎn)是在群暉安裝ZeroTier One 客戶端��。前面提到過���,這里有一個(gè)大坑——找不到安裝文件??��!
ZeroTier One for 群暉的安裝包
如果你點(diǎn)對應(yīng)的按鈕下載���,會(huì)出現(xiàn)404錯(cuò)誤。試了ZeroTier群暉下面所有的下載鏈接����,全都是404
官網(wǎng)下載不到安裝文件,接著用文件名全網(wǎng)搜也沒有搜到別的下載源��,這下就傻眼了�����。讓我一度以為是不是ZeroTier也跟群暉鬧翻了之類��。把所有應(yīng)用都下架了���。����。
萬般無奈之下只好硬著頭皮研究怎么直接在群暉上用源碼編譯���,翻遍了git和zerotier的各種文檔�,反復(fù)嘗試才知道��,如果要編譯���,不能直接在群暉系統(tǒng)上操作���,只能搭建專門的開發(fā)環(huán)境,需要自己裝一個(gè)linux系統(tǒng)了��。���。
在這里卡了兩天�,付出時(shí)間精力最多��,卻沒有什么可寫的�����,因?yàn)?/p>
嘗試編譯沒有成功
沒有用不需要——誤打誤撞找到了這么個(gè)頁面
然后奇跡出現(xiàn)了
是不是很眼熟,當(dāng)下的心情就是——那畫面太美不敢看啊��。
熱淚盈眶啊
所有帶syn字段,spk結(jié)尾的都是ZeroTier One 給群暉的安裝包�����,有種老鼠掉進(jìn)米缸的感覺了�。
但是如何確定哪個(gè)版本還要費(fèi)一點(diǎn)周折。方法一����,可以在這個(gè)平臺(tái)支持列表查詢自己cpu類型,決定下載哪個(gè)版本��。但在這個(gè)列表����,我卻找不到我筆記本i5 cpu對應(yīng)的版本,所以用方法二:網(wǎng)上下一個(gè)putty.exe����,然后ssh連到自己群暉的終端�。
啟動(dòng)putty
在hostname處輸入群暉的IP��,點(diǎn)擊open��。彈出窗口輸入群暉用戶名密碼
用戶密碼同群暉用戶密碼
登錄后打命令uname -ar�����,就會(huì)出現(xiàn)cpu版本信息���,大概長這樣:
查詢cpu/系統(tǒng)版本號(hào)
這就很明顯了,我這個(gè)安裝在筆記本上的群暉6.1.7���,是64位系統(tǒng)�,bromolow的版本����,下載zerotier-1.2.8r0-syn-bromolow-6.1.spk就可以了,這回終于沒有404了����,美滋滋啊。
再發(fā)一遍就是圖中這個(gè)東西���,看到了吧��。
在群暉端安裝就相對簡單了���。登錄DSM�����,打開套件中心�,選擇手動(dòng)安裝�,找到剛剛下載的spk文件,點(diǎn)擊下一步
手動(dòng)安裝
然后會(huì)出現(xiàn)ZeroTier One的版本信息
因?yàn)槲蚁到y(tǒng)里早已安裝了ZeroTier One的套件�,所以這幾步只是演示,可能和第一次安裝界面稍有不同��。安裝過程大約幾分鐘���。安裝完成后可以在主菜單找到��,點(diǎn)擊運(yùn)行���。
運(yùn)行后主界面
運(yùn)行后主界面基本沒有內(nèi)容, 唯一的操作就是在右下角[Network ID]填入網(wǎng)絡(luò)id號(hào)�,然后點(diǎn)擊join。
加入后��,刷新ZeroTier 點(diǎn)擊網(wǎng)絡(luò)id進(jìn)入管理頁面
客戶端已上線
和第一個(gè)windows客戶端一樣��,可以看群暉的ZeroTier One客戶端已經(jīng)在線online���,但未授權(quán)����,左側(cè)為虛線�。點(diǎn)擊復(fù)選框勾選授權(quán),此時(shí)群暉連入虛擬網(wǎng)絡(luò)
提示: “在線”("online")的意思就是客戶端那一側(cè)ZeroTier One軟件已經(jīng)啟動(dòng)正常運(yùn)行����,在ZeroTier網(wǎng)絡(luò)上可以看到這個(gè)客戶端;"授權(quán)"是指客戶端能不能連入當(dāng)前這個(gè)網(wǎng)絡(luò)�����,默認(rèn)是"未授權(quán)"("Not Authorized")狀態(tài)�����,需要網(wǎng)絡(luò)所有者(即創(chuàng)建相應(yīng)網(wǎng)絡(luò)的注冊賬號(hào)����,此賬號(hào)登錄ZeroTier后才能訪問此頁面)授權(quán)——勾選左邊的復(fù)選框
群暉客戶端上線入網(wǎng)
同Windows客戶端一樣�,給群暉客戶端填入短名稱DSM home表示是家中的群暉主機(jī)�����,在描述中輸入Synoloty DSM host���,這個(gè)可以隨便寫�,只要自己看了知道是那臺(tái)機(jī)器就行�����。
授權(quán)之后群暉就應(yīng)該已經(jīng)介入此虛擬網(wǎng)���,在PC端打開cmd�,命令行ping一下看通了沒有���。如ZeroTier管理頁面所示群暉的ZeroTier網(wǎng)IP是10.147.18.172
ping值很低���,可見鏈路沒有經(jīng)過服務(wù)端,兩臺(tái)機(jī)器是直接交換數(shù)據(jù)的(基于ZeroTier那個(gè)虛擬網(wǎng)卡)
在此虛擬網(wǎng)測試下群暉�,訪問10.147.18.172:5000
登錄后一切正常
正如前面反復(fù)提到,連上ZeroTier One的虛擬網(wǎng)絡(luò)(加入同一個(gè)網(wǎng)絡(luò)id)后,經(jīng)過擁有者授權(quán)���,所有客戶端就像在一個(gè)局域網(wǎng)里�����,所有的端口都是開放可以互相訪問的。
https可以訪問
Photo Station可訪問
Video Station可訪問
外網(wǎng)連接測試
上面的測試雖然走的ZeroTier網(wǎng)絡(luò)���,但是Windows主機(jī)和群暉主機(jī)實(shí)際都在同一內(nèi)網(wǎng)�。所以還需要測試真正外網(wǎng)連接�。模擬在外面用手機(jī)連接家里的群暉,看ZeroTier One的內(nèi)網(wǎng)穿透是否真正實(shí)現(xiàn)����。
手機(jī)端安裝ZeroTier One客戶端
推薦用蘋果,安卓系統(tǒng)正常安裝流程需要訪問google play�����。為了測試兩個(gè)系統(tǒng)都安裝�,現(xiàn)在用安卓系統(tǒng)演示。
在手機(jī)上安裝ZeroTier One安卓客戶端�����,裝好之后大概這個(gè)樣子
我是科學(xué)上網(wǎng)用google play安裝的
用google play裝,啟動(dòng)之前先把手機(jī)wifi關(guān)掉����,使用數(shù)據(jù)上網(wǎng)
啟動(dòng)ZeroTier One應(yīng)用,點(diǎn)擊主界面上方的加號(hào)���,出現(xiàn)如下界面����。輸入網(wǎng)絡(luò)id號(hào)���,點(diǎn)擊Add Network
運(yùn)行ZeroTier One App
回到主界面會(huì)看到新添加的網(wǎng)絡(luò)��。上面那個(gè)網(wǎng)絡(luò)是我之前創(chuàng)建的���,也是我實(shí)際在用的,暫時(shí)可以忽略掉����。
下面是今天新申請的用來做演示的網(wǎng)絡(luò),現(xiàn)在加入的是這個(gè)網(wǎng)絡(luò)����。
點(diǎn)擊開關(guān)打開網(wǎng)絡(luò)
點(diǎn)擊網(wǎng)絡(luò)id號(hào)右下的小開關(guān)�����,會(huì)彈出創(chuàng)建VPN連接請求����,確認(rèn)即可
手機(jī)端的ZeroTier One 安裝配置就完成了�����,接著在網(wǎng)頁管理端授權(quán)這個(gè)客戶端使之最終連入虛擬網(wǎng)絡(luò)���。
管理頁面配置讓手機(jī)連入虛擬網(wǎng)絡(luò)
打開https://my.zerotier.com/network/1d71*****387 刷新,會(huì)看到新的手機(jī)客戶端已經(jīng)上線��,但未被授權(quán)�����。
手機(jī)客戶端已成功運(yùn)行
如法炮制�����,給手機(jī)客戶端授權(quán),并輸入短名稱和描述��。勾選授權(quán)之后����,刷新網(wǎng)頁如下:
將手機(jī)客戶端授權(quán)連入ZeroTier網(wǎng)絡(luò)
提示: 隨著客戶端增多,就能發(fā)現(xiàn)短名稱和描述的作用�。在這個(gè)頁面通過名稱和描述就能很清楚分辨各個(gè)客戶端是什么。不然對著一串?dāng)?shù)字很容易搞不清楚誰是誰了���。
此時(shí)手機(jī)����、群暉��、Windows電腦就像連入同一個(gè)路由器wifi下�,各自的IP都都在網(wǎng)段10.147.18.*。
測試手機(jī)從外網(wǎng)連接家里的群暉
此時(shí)人和手機(jī)物理上仍然是在家里�,但因?yàn)槭謾C(jī)已經(jīng)斷開家里的寬帶,使用數(shù)據(jù)上網(wǎng)��,所以場景等同于手機(jī)現(xiàn)在是從外網(wǎng)對家里的群暉進(jìn)行連接��?����?梢钥吹绞謾C(jī)端已經(jīng)連上了VPN,打開群暉官家��,添加現(xiàn)有設(shè)備���,即家里的群暉��。
群暉管家測試連接
小提示要輸入端口號(hào)
連接群暉
輸入正確地址端口用戶密碼���,點(diǎn)登錄后很快就連上了
登錄(穿透)成功
切換到桌面模式可以看到更詳細(xì)狀態(tài)。DSM mobile中點(diǎn)擊齒輪圖標(biāo)����,選擇桌面模式
可以看到各個(gè)套件
至此已經(jīng)證明穿透成功�����,從外網(wǎng)通過ZeroTier的虛擬網(wǎng)絡(luò)連上了家里的群暉�。
小結(jié)
第一次發(fā)文,沒想到寫了這么多����,寫了這么久����。一張圖一張圖的改上傳�����,還老傳錯(cuò)�,最后花了近八個(gè)小時(shí)才算基本完成。如果用過softether VPN或者h(yuǎn)amachi玩過聯(lián)網(wǎng)游戲(年齡暴露)��,那么應(yīng)該很快可以上手ZeroTier One����,基本原理完全一樣,ZeroTier的改進(jìn)是管理虛擬網(wǎng)絡(luò)是獨(dú)立于客戶端的��,可以完全通過網(wǎng)頁完成��。安裝好之后�����,所有客戶端都加入同一個(gè)網(wǎng)絡(luò)id����,則如同連入同一個(gè)路由器�,處于同一個(gè)局域網(wǎng)�。那么互相訪問就跟在局域網(wǎng)一樣,在外連接群暉就跟在家連接一樣了��,只需要通過ZeroTier網(wǎng)絡(luò)里的IP連接即可����。至于其他幾種方案,frp����,ngrok等,只是看了下文章��,沒有實(shí)際使用所以也不能評判好壞����。如果只是從文章的描述來看���,個(gè)人更傾向于ZeroTier��,最大的兩個(gè)優(yōu)點(diǎn)�,一是不用搭建服務(wù)器���,二是有一定安全防護(hù)機(jī)制�����,一定要虛擬網(wǎng)絡(luò)擁有者授權(quán)���,新的客戶端才能連入網(wǎng)絡(luò)�。
整個(gè)過程看起來很復(fù)雜�����, 理解之后應(yīng)該很簡單���。真正的大坑是ZeroTier 官網(wǎng)的spk文件下載鏈接不對�����,導(dǎo)致沒有安裝文件安裝����。幸好誤打誤撞找到了文件�����,spk手動(dòng)安裝還是很順利的。
補(bǔ)充:
群暉端在DSM里面起ZeroTier One可能起不來���,或者加入網(wǎng)絡(luò)加入不了�����,點(diǎn)擊沒反應(yīng)����??赡苁歉仪袚Q了網(wǎng)絡(luò)有關(guān)。解決辦法是通過putty連接到終端���,然后再執(zhí)行命令行命令離開原有網(wǎng)絡(luò)加入新網(wǎng)絡(luò)即可��。加入成功后網(wǎng)頁管理端就能看到新的客戶端�����。授權(quán)時(shí)候群暉就連入你創(chuàng)建的ZeroTier的網(wǎng)絡(luò)了
通過命令行啟動(dòng)ZeroTier One 群暉客戶端
該文章在 2021/3/13 20:04:14 編輯過
400 186 1886
