Docker 安装 ZeroTier
此处以 ZeroTier 1.14.0 版做演示,演示在 Linux 上以 Docker 容器的形式启动一台 ZeroTier 节点,并将这台节设置成可以访问整个宿主机私网网段。
若要理解 ZeroTier 架构,可参考视频:https://www.bilibili.com/video/BV1oL411Y7pB/
更多设置,可参考视频:https://www.bilibili.com/video/BV1Vh411F7Mr/
构建镜像
wget https://github.com/zerotier/ZeroTierOne/archive/refs/tags/1.14.0.tar.gz
tar xf ZeroTierOne-1.14.0.tar.gz
cd ZeroTierOne-1.14.0
docker build -f Dockerfile.release -t zerotier:1.14.0 --build-arg VERSION=1.14.0 .
docker images | grep zerotier创建虚拟网络
登录官网 Create A Network
启动 ZeroTier 并加入虚拟网络
配置宿主机网络策略
此案例为 Docker 容器所在机器为非主路由或旁路由的情况,这种情况才需要设置下方的 iptables 规则。若非此种情况,请勿添加下方的 iptables 规则。
查看宿主机的物理网卡名称和容器 ZeroTier 的虚拟网卡名称
配置 iptables 策略
对网络中的主机进行授权
返回 ZeroTier 的官网,进入刚才创建的网络
勾选复选框进行授权,输入 Name 对主机进行命名,设置 IP 。
添加路由表规则
此处 192.168.1.0/24 为虚拟网络想访问的真实局域网 IP 段,192.168.192.11 为要路由的机器的虚拟 IP
当设置完这些步骤后,此时当有设备加入虚拟网络时,就可以直接访问 ZeroTier 容器的物理机所处的真实局域网网段了。
其它设备加入虚拟网络
下载客户端软件:https://www.zerotier.com/download/
下载后打开客户端软件,输入虚拟网络的 Network ID 即可加入
使用感受
手机可以直连家里的设备,观看家里 NAS 上的电影进行拖拽也丝毫不卡,从路由器的流量监控来看上行可以跑到 3MB 以上(我使用的电信宽带上行是 50Mb,折算后理论速度为 6MB,可能没有用到那么多,故没有跑满)。
总体使用感受是非常好的,设备既不直接暴露在公网上,同时直连也保证了速度。
Last updated