ZeroTier是一款用于构建异地虚拟局域网的开源工具,可以让连接到互联网的处于不同内网环境的设备组成一个虚拟局域网,从而实现异地互访。
工作原理
所有的设备都是客户端,连接方式是点对点。在路由器下面的话是用 uPnP 的方式进行转发实现客户端到客户端的直接连接。如果 uPnP 没有开启,会通过传统的服务器转发的方式进行连接,一般情况下各设备间可以满速访问。
Networks
每一个 Network 包含的所有设备都在同一个网络里。每个网络有唯一的 Network ID,各设备安装zerotier后,通过这个 ID 加入到此Network 。一个账号可以创建多个Network 。
Networks分为 Public 和 Private。一般使用 Private,新连接的设备需要在zerotier管理页面授权设备才可以进行访问。Public 则无需授权。
Managed Routes
通过如下设置可使其他network设备访问局域网设备(此处以openwrt安装zerotier为例):打开openwrt zerotier NAT,进入zerotier后台Managed Routes,目的地Destination填写局域网的IP段地址10.0.0.0/24,经由via填写分配给openwrt的zerotier的IP地址10.0.1.2,这样就可以异地直接访问10.0.0.X网段的各个IP地址了,例如esxi,硬路由等未安装zerotier的设备。
