logo
Redian新闻
>公众号
>
ZeroTier:你自己的虚拟骨干网 | Linux 中国

ZeroTier:你自己的虚拟骨干网 | Linux 中国

科技
 
导读:ZeroTier 是一个加密的虚拟骨干网,允许多台机器像在一个网络上一样通信。               
本文字数:2245,阅读时长大约:3分钟

LCTT 译者 :geekpi
💎💎💎💎
翻译: 1681.5 篇
|
贡献: 3119 天
2013-10-25
2022-05-10
https://linux.cn/lctt/geekpi

自动化是现在的一个热门话题。在我作为网站可靠性工程师(SRE)的日常工作中,我的部分职责是将尽可能多的重复性任务自动化。但是我们当中有多少人在日常生活、非工作生活中这样做呢?今年,我专注于自动化工作,以便我们可以专注于重要的事情。

在实现一切自动化的同时,我在一些远程站点上遇到了困难。我不是一个网络专家,所以我开始研究我的选择。在研究了各种虚拟专用网络(VPN)、硬件端点、防火墙规则以及支持多个远程站点的所有东西后,我感到困惑、暴躁,并对这一切的复杂性感到沮丧。

然后我发现了 ZeroTier🔗 github.com。ZeroTier 是一个加密的虚拟骨干网,允许多台机器像在一个网络上一样通信。代码全部是开源的,你可以自行托管控制器,或者使用 ZeroTierOne🔗 www.zerotier.com 服务,有免费或付费计划。我现在使用的是它们的免费计划,它很强大、可靠,而且非常稳定。

因为我使用的是 Web 服务,所以我不打算详细介绍运行控制器和根服务。ZeroTier 在他们的 文档🔗 docs.zerotier.com 中对如何做到这一点有完整的参考,而且非常好。

在 Web 用户界面中创建了我自己的虚拟网络之后,客户端的安装几乎是微不足道的。ZeroTier 有 APT、RPM、FreeBSD 和许多其他平台的软件包,所以让第一个节点上线不需要什么努力。

安装完毕后,客户端就会连接到控制器服务,并为节点生成一个唯一的 ID。在 Linux 上,你使用 zerotier-cli 命令来加入一个网络,使用 zerotier-cli join NETWORKID 命令:

  1. $ sudo zerotier-cli info
  2. 200 info 469584783a 1.x.x ONLINE

你也可以使用 zerotier-cli 来获得连接和可用节点的列表,改变网络设置,以及离开网络。

Image of Setting up a New Node

在加入一个网络后,你必须批准该节点的访问,可以通过网络控制台或调用应用程序编程接口(API)。这两种方法在 ZeroTier 网站上都有文档说明。连接两个节点后,无论你身在何处或位于防火墙的哪一侧,你都可以相互连接,就像你们在同一个建筑的同一个网络中。我的主要用例之一是 远程访问我的家庭助理环境🔗 opensource.com,而不需要打开防火墙端口或将其暴露在互联网上(关于我的家庭助理设置和相关服务的更多信息,见后文)。

我自己做的一件事是为内部 DNS 设置了一个 Beta ZeroNDS 服务🔗 github.com。这为我管理自己的名称服务或为我所有的私人主机和 IP 地址创建公共记录减少了很多复杂性。我发现操作说明非常简单直白,并且能够在大约 5 分钟内为我的私人网络建立一个 DNS 服务器。每个客户端必须允许 Zerotier 设置 DNS,这在 GUI 客户端中非常简单。要使它在 Linux 客户端上使用,请使用:

  1. $ sudo zerotier-cli setNETWORKID allowDNS=1

在你添加和删除主机时,不需要其他更新,它“就能工作”。

  1. $ sudo zerotier-cli info
  2. 200 info 469584845a 1.x.y ONLINE
  3. $ sudo zerotier-cli join
  4. 93afae596398153a 200 join OK
  5. $ sudo zerotier-cli peers
  6. 200 peers
  7. <ztaddr> <ver> <role> <lat> <link> <TX> <RX> <path>
  8. 61d294b9cb - PLANET 112 DIRECT 7946 2812 50.7.73.34/9993
  9. 62f865ae71 - PLANET 264 DIRECT 7946 2681 50.7.76.38/9993
  10. 778cde7190 - PLANET 61 DIRECT 2944 2901 103.195.13.66/9993
  11. 93afae5963 1.x LEAF 77 DIRECT 2945 2886 35.188.31.177/41848
  12. 992fcf1db7 - PLANET RECT 79124 DI47 2813 195. 181.173.159/9993

我只提到了它所有功能的表面。ZeroTier 还允许在 ZeroTier 网络之间建立桥接、高级路由规则等。它们甚至有一个 Terraform 提供者🔗 github.com 和一个 很棒的 Zerotier 资源🔗 github.com 清单。到今天为止,我正在使用 ZeroTier 连接四个物理站点的机器,其中三个在 NAT 防火墙后面。Zerotier 的设置很简单,而且管理起来几乎完全不费力。

via: https://opensource.com/article/22/5/zerotier-network

作者:Kevin Sonney 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出


欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章
相关阅读
红帽宣布 RHEL 9:企业 IT 的下一代骨干系统 | Linux 中国我如何在 Linux 上扫描家庭照片 | Linux 中国在 Ubuntu Linux 如何安装 H.264 解码器 | Linux 中国分享 8 篇使用 Linux 命令行的技巧 | Linux 中国Amberol 是一款外观漂亮的 Linux 音乐播放器,只播放音乐,不做其他事情 | Linux 中国在美国39. 露宿街头如何在 Linux 和 Windows 电脑之间共享文件 | Linux 中国最适合程序员的 10 款 Linux 发行版 | Linux 中国Linux 中国开通播客频道:“开源朗读者”和“硬核观察” | Linux 中国Fudgie?令人惊叹的 Budgie 桌面即将登陆 Fedora Linux | Linux 中国使用 apt 进行 Linux 包管理 | Linux 中国Kuro:非官方的微软 To-Do Linux 桌面客户端 | Linux 中国请客炖了锅羊肉(汤)超级好吃HydraPaper:一个支持多显示器的 Linux 壁纸管理器 | Linux 中国Linux Lite 6.0 发布:弃用 Firefox,默认浏览器使用 Chrome | Linux 中国使用 dnf 进行 Linux 包管理 | Linux 中国如何在 Linux 桌面中启用 “激活 Linux” 水印通知 | Linux 中国红糖麻酱烧饼 - 还需努力使用 watch 和 tail 命令监视 Linux 上的活动 | Linux 中国ProtonMail 改名为 “Proton”,致力于提供一个隐私生态系统 | Linux 中国Fedora Linux 36 发布 | Linux 中国开源朗读者:在虚拟机中运行 Linux 的十大优点 | Linux 中国上一个说“丼”不读jǐng的人,已经被我骂哭了使用 Linux 上的开源财务工具 Skrooge 管理你的预算 | Linux 中国苏联1967年第聂伯大演习微软还有另一个 Linux 发行版,而且是基于 Debian 的 | Linux 中国与渣男同归于尽!如何通过 chroot 恢复 Arch Linux 系统 | Linux 中国Archinstall 新的菜单系统让安装 Arch Linux 更容易了 | Linux 中国用 Gwenview 在 Linux 上裁剪和调整照片大小 | Linux 中国好消息!Docker Desktop 现已支持 Linux | Linux 中国英伟达在提升 Linux 上的 GPU 使用体验上迈出了一大步 | Linux 中国在虚拟机中运行 Linux 的十大优点 | Linux 中国实测 Linux Mint 升级工具 | Linux 中国你的 Linux 启动时有几只小企鹅? | Linux 中国
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。