这是一个创建于 549 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教一下,办公室是 linux 主机,在外网是否可以通过 zerotier ,或再安装别的软件,像使用 vpn 一样访问办公室的局域网资源?或者办公室能访问的其他所有资源(学校的其他独立 ip 服务器,无外网权限)?
 |
1
explorerproxy 2024-04-30 23:25:06 +08:00
加条路由就好,不过你确定允许你这么搞么
|
 |
2
Puteulanus 2024-04-30 23:32:59 +08:00
简单一点的你用 zerotier 连那台机器的 ssh ,用 ssh -D 开个代理就可以
能装别的也可以装个 tailscale 把办公室的网段用 subnet 宣告出来 |
 |
3
honmaple 2024-04-30 23:54:52 +08:00
只用加一条段静态路由就行。。。当初就是觉得这样很不安全,把 zerotier 放 Docker 内了,毕竟大多数时候我只想访问内网的部分 Docker 服务
https://honmaple.me/articles/2023/09/zerotier-note.html#heading-3.4 |
 |
4
hawhaw 2024-05-01 07:13:18 +08:00 via Android
这个场景 zerotier 就直接支持,只需要在 zerotier 管理页面把办公室那台 linux 的后面挂上办公室的内网 ip 段就可以了。这样你所有其他跑 zerotier 的机器都能发包到办公室的内网的所有机器上了,至于回包需不需要加路由以及怎么加路由就要看你办公室的网络设置了。比如,你可以在核心交换上将 zerotier 网段的下一跳设成 linux 机器的内网 ip
|
 |
5
shulin 2024-05-01 07:28:55 +08:00 via Android
用一下国内的组网软件吧,星空组网也可以实现 网站是 https://starvpn.cn/
|
 |
6
s609926202 2024-05-01 09:47:41 +08:00 via iPhone
@hawhaw #4 请问这个意思是内网所有机器只需要其中一台装 zerotier 吗?怎么在 zerotier 后台设置,他不是只能一台一台机器加吗
|
 |
7
likaci 2024-05-01 10:10:35 +08:00
在这台设备上装个 SS 也行, Clash 里指定 zerotier 的 interface-name 和 ip, 这样可以通过策略切换
|
 |
8
yujiang 2024-05-01 12:26:29 +08:00
zt 管理页面把你局域网内路由的下一跳配置为跳板机的 zerotierIP ,同时在跳板机的那栏(同样在 Web 管理页面),允许连入,就可以完成你的需求
|
|
9
yujiang 2024-05-01 12:39:02 +08:00
|
|
10
hawhaw 2024-05-02 06:58:43 +08:00 via Android
@s609926202 第一个问题的回答是:是的;第二个问题的回答是:不是的。
|
 |
11
cskeleton 2024-05-03 11:53:12 +08:00
把学校那台 Linux 的 Allow Ethernet Bridging 勾上就行了,然后再去加路由,学校的网段 via Linux 的 ZeroTier IP ,我是把用来 bridging 的设备都固定 IP 了,都在网页上配置。
对于我来说,这样的好处在于,我无论在哪里,都用同一个家里的内网 ip 访问内网设备和服务。 |
 |
12
Wenpo 2024-05-07 19:16:07 +08:00
zerotier 安装在出入口的主路由器上即可,在 zerotier 后台设置相应的静态路由,即可互访。
|
 |
13
flynaj 2024-05-08 09:15:22 +08:00 via Android
https://www.v2ex.com/t/1015835# 看我以前的回复,要在 zerotier 后台设置
|
 |
14
fortitudeZDY 2024-05-10 19:43:16 +08:00
这个场景就是 tailnet 子网路由器的核心场景吧,如果不自己建设,可以用下我们基于 tailscale 打造的 xedge 哈
|
Select Language