的ZeroTiernetwork hypervisor是一个自包含的网络虚拟化引擎,它实现了一个类似于VXLAN建立在加密安全的全球点对点网络之上。它提供了与企业SDN交换机相当的高级网络虚拟化和管理功能,但跨越局域网和广域网,并连接几乎任何类型的应用程序或设备。
雷竞技网站microtik已经将ZeroTier作为一个单独的包添加到Rl雷竞技outerOS v7.1rc2中手臂/ ARM64体系结构。
等等,那我能用它做什么?
它监听三个3 UDP端口:
这意味着你的同行可以监听任何端口。要直接与它们对话,您需要能够将它们发送到任何端口。
这些ZeroTier推荐的指南与绝大多数使用商品网关和接入点的典型部署一致:
缺省值为ZeroTier被设计为零配置。用户无需编写配置文件或提供其他节点的IP地址即可启动新的ZeroTier节点。它的设计也是为了快速。世界上任何两台设备都应该能够相互定位并几乎立即通信,所以下面的例子将在RouterOS设备上启用ZeroTier,并使用ZeroTier应用程序连接一台手机。l雷竞技
启用默认的(官方的)ZeroTier实例:
[admin@雷竞技网站mikrotik] > zerotier/enable zt1
添加一个新网络,指定你在ZeroTier云控制台中创建的网络ID:
[admin@雷竞技网站mikrotik] zerotier/interface/add network=1d71939404912b40 instance=zt1
验证ZeroTier配置:
[admin@雷竞技网站MikroTik] > zerotier/interface/print标志:R - RUNNING列:NAME, MAC-ADDRESS, NETWORK, NETWORK-NAME, STATUS # NAME MAC-ADDRESS NETWORK NETWORK-NAME STATUS 0 R zerotier1 42:AC:0D:0F:C6:F6 1d71939404912b40 modest_metcalfe OK
现在您可能需要允许从ZeroTier接口连接到您的路由器,并且(可选),连接到其他局域网接口:
/ip firewall filter add action=accept chain=forward in-interface=zerotier1 place-before=0 /ip firewall filter add action=accept chain=input in-interface=zerotier1 place-before=0
[admin@雷竞技网站MikroTik] > ip/address/print where interface~" 0 "标志:D - DYNAMIC列:address, NETWORK, interface # address NETWORK interface 3 D 192.168.192.105/24 192.168.192.0 zerotier1 [admin@MikroTik] > ping 192.168.192.252 count=3 SEQ HOST SIZE TTL TIME STATUS 0 192.168.192.252 56 64 407us 1 192.168.192.252 56 64 452us 2 192.168.192.252 56 64 451us发送=3接收=3丢数据包=0% min-rtt=407us avg-rtt=436us max-rtt=452us
指定到特定内部子网的路由零层云控制台,以确保从其他设备连接时可以访问这些网络。
zerotier /同行/
ZeroTier的peer是一个信息性部分,其中包含您的节点所知道的节点列表。节点之间不能相互通信,除非它们在同一网络上加入并获得授权。
[admin@Home] > zerotier/peer/print实例、zt地址、延迟、角色、路径#实例ZT-ADDRESS延迟作用路径0 zt1 61 d294b9cb 186 ms星球活跃,首选,50.7.73.34/9993,recvd: 4 s526ms 62 zt1 f865ae71 270 ms星球活跃,首选,50.7.252.138/9993,recvd: 4 s440ms发送:9 s766ms zt1 778 cde7190 132 ms星球活跃,首选,103.195.103.66/9993,recvd: 4 s579ms发送:9 s766ms 3 zt1 992 fcf1db7 34星球活跃,女士优先,195.181.173.159/9993,recvd: 4 s675ms发送:4 s712ms zt1 130 d630 159924叶活跃,女士优先,34.121.192.xx / 21002, recvd: 3 s990ms发送:3 s990ms
[admin@雷竞技网站MikroTik] > zerotier/
[admin@雷竞技网站MikroTik] > zerotier/interface/
l雷竞技RouterOS以节点的角色实现了ZeroTier功能,其中大多数网络配置必须在ZeroTier网页仪表板上完成。然而,在你希望在自己的设备上完成所有配置的情况下,RouterOS可以为你提供自己的控制器l雷竞技
一个常见的误解是将网络控制器与根服务器(行星和卫星)混为一谈。根服务器是在以下位置操作的连接促进器VL1水平。的配置管理器和证书颁发机构VL2水平。通常,根服务器不连接或控制虚拟网络,网络控制器也不是根服务器,尽管节点可以同时执行这两项任务。
/ / zerotier /控制器
每个ZeroTier实例都有一个可用于托管虚拟网络的自托管网络控制器。控制器负责允许成员进入网络,并发布包括证书在内的默认配置信息。理论上,控制器可以承载多达2^24个网络,并为数百万(或更多)设备提供服务,但出于负载平衡和容错的原因,我们建议将大量网络分布在许多控制器上。
临摹(字符串;默认值:)
6架飞机
在下面的例子中,我们将使用RouterOS内置的ZeroTier控制器来发送l雷竞技我们的新网络主机适当的证书、凭据和配置信息。控制器将从“RouterOS Home”设备操作,我们将加入我们的网络3个单l雷竞技元:手机,笔记本电脑,RouterOS Office设备,但理论上,您可以在一个网络中加入多达100个设备。
首先,我们启用在VL1水平:
[admin@Home] /zerotier> print列:NAME, PORT, IDENTITY。公共# name端口标识。公共的;;;ZeroTier中央控制器- https://my.zerotier.com/ 0 zt1 9993 879c0b5265:0:d5fd2d17805e011d9b93ce8779385e427c8f405e520eea9284809d8444de0335a817xxb21aa4ba153bfbc229ca34d94e08de96d925a4aaa19b252da546693a28
现在我们通过控制器部分创建一个新的网络,它将在VL2的水平。每个网络都有自己的控制器,每个网络ID由控制器地址和控制器ID组合生成。
注意,我们使用私人= yes选择更安全的网络:
[admin@Home] /zerotier> controller/add name=ZT-private instance=zt1 ip-range=172.27.27.10-172.27.27.20 private=yes routes=172.27.27.0/24 [admin@Home] /zerotier> controller/print列:instance, name, NETWORK, private # instance name NETWORK private 0 zt1 ZT-private 879c0b5265a99e4b yes
在接口部分下添加我们的新网络:
[admin@Home] /zerotier> interface/add network=879c0b5265a99e4b name=myZeroTier instance=zt1 [admin@Home] /zerotier> interface/print interval=1 Columns: name, MAC-ADDRESS, network, STATUS # name MAC-ADDRESS network STATUS 0 myZeroTier 4A:19:35:6E:00:6E 879c0b5265a99e4b ACCESS_DENIED
每个新的对等体都要求一个控制器加入网络,在这种情况下,我们有ACCESS_DENIED状态,我们必须授权一个新的对等体,那是因为我们使用了私人= yes选择。
授权后,网络中的每个成员从控制器接收到新的对等体的信息,并批准他们可以与它们交换数据包:
[admin@Home] /zerotier> controller/member/print Columns: NETWORK, ZT-ADDRESS # NETWORK ZT-ADDRESS 0 ZT-private 879a0b5265 [admin@Home] /zerotier> controller/member/set 0 authorized=yes
验证新配置的IP地址和路由:
[admin@Home] /zerotier> /ip/address/print where interface~"Zero" Flags: D - DYNAMIC列:address, NETWORK, interface # address NETWORK interface 4 D 172.27.27.15/24 172.27.27.0 myZeroTier [admin@Home] /zerotier> /ip/route/pr where gateway~"Zero" Flags: D - DYNAMIC;A -活跃的;c, y - COPY列:DST-ADDRESS, GATEWAY, DISTANCE DST-ADDRESS网关距离DAc 172.27.27.0/24 myZeroTier 0
Office设备侧配置。我们将启用默认实例,并要求控制器加入879年c0b5265a99e4b网络:
[admin@office] /zerotier> interface/add network=879c0b5265a99e4b instance=zt1 name=ZT-interface [admin@office] /zerotier> interface/print interval=1 Columns: name, MAC-ADDRESS, network, STATUS # name MAC-ADDRESS network STATUS 0 ZT-interface 4A:40:1C:38:97:BA 879c0b5265a99e4b ACCESS_DENIED
和前面一样,因为我们的网络是私有的,我们必须通过“RouterOS主设备”来授权一个新的对等体。l雷竞技然后验证从控制器接收到的IP地址和路由:
[admin@Home] /zerotier> controller/member/print标志:A - AUTHORIZED Columns: NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN # NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN 0 A ZT-private 879a0b5265 172.27.27.15 1 A ZT-private 554a914c7f 172.27.27.17 2 A ZT-private a83ac6032a 172.27.27.10 3 ZT-private deba5dc5b1 172.27.27.13 3s348ms [admin@Home] /zerotier> controller/member/set 3 AUTHORIZED =yes [admin@Home] /zerotier> controller/member/print标志:A - AUTHORIZED Columns:NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN # NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN 0 A ZT-private 879a0b5265 172.27.27.15 1 A ZT-private 554a914c7f 172.27.27.17 2 A ZT-private a83ac6032a 172.27.27.10 3 A ZT-private deba5dc5b1 172.27.27.13 4s55ms
通过ZeroTier验证获得的IP地址和路由:
[admin@office] /zerotier> /ip/address/print where interface~“ZT”标志:D - DYNAMIC列:address, NETWORK, interface # address NETWORK interface 0 D 172.27.27.13/24 172.27.27.0 ZT-interface [admin@office] /zerotier> /ip/route/print where gateway~“ZT”标志:D - DYNAMIC;A -活跃的;c, y - COPY列:DST-ADDRESS, GATEWAY, DISTANCE DST-ADDRESS网关距离DAc 172.27.27.0/24
下载ZeroTier应用程序为您的手机或电脑,并加入您新创建的网络:
1)通过我们的笔记本电脑零层应用程序,我们加入879年c0b5265a99e4b网络;
2)用户Zerotier手机app加入879年c0b5265a99e4b网络;
还有所有其他的新主机你都必须在/ / zerotier /控制器/成员部分。