■ 北京農(nóng)業(yè)職業(yè)學(xué)院機(jī)電工程學(xué)院 趙振濤

編者按：如何在遠(yuǎn)程辦公時(shí)訪問(wèn)沒(méi)有公網(wǎng)IP 地址的電腦？本文筆者介紹利用ZeroTier 實(shí)現(xiàn)內(nèi)網(wǎng)穿透進(jìn)行訪問(wèn)的方法。該方法簡(jiǎn)單易行，操作方便。本方法是將不同網(wǎng)絡(luò)的多臺(tái)電腦虛擬到一個(gè)網(wǎng)絡(luò)下這個(gè)特點(diǎn)，較其他方法應(yīng)用上更方便靈活。

新冠疫情發(fā)生后，部分公司工作人員居家遠(yuǎn)程辦公，往往會(huì)遇到部分資源、文件等仍保存在公司或同事的電腦上，如何訪問(wèn)這些沒(méi)有公網(wǎng)IP 地址的電腦？常見(jiàn)的實(shí)現(xiàn)方案有利用向日葵、TeamViewer、花生殼等實(shí)現(xiàn)。下面介紹另一種利用ZeroTier 實(shí)現(xiàn)內(nèi)網(wǎng)穿透進(jìn)行訪問(wèn)的方法。

該方法簡(jiǎn)單易行，操作方便，尤其是將不同網(wǎng)絡(luò)的多臺(tái)電腦虛擬到一個(gè)網(wǎng)絡(luò)下這個(gè)特點(diǎn)，較其他方法應(yīng)用上更方便靈活。

ZeroTier 介紹

ZeroTier 在服務(wù)器端創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)并產(chǎn)生1個(gè)網(wǎng)絡(luò)ID，分配一個(gè)IP 地址段。預(yù)入網(wǎng)的電腦安裝ZeroTier 客戶端，連接到虛擬網(wǎng)絡(luò)的ID，新建一個(gè)網(wǎng)絡(luò)連接，獲取IP 地址，不同地點(diǎn)不同網(wǎng)絡(luò)的電腦添加到這個(gè)網(wǎng)絡(luò)后在同一地址段下，實(shí)現(xiàn)互相通信，輕松實(shí)現(xiàn)遠(yuǎn)程桌面、文件共享、應(yīng)用訪問(wèn)等操作。

免費(fèi)用戶支持添加100個(gè)設(shè)備，這對(duì)于小單位來(lái)說(shuō)已足夠，同時(shí)支持Windows、MacOS、Linux 三大桌面平臺(tái)，iOS、Android 兩大移動(dòng)平臺(tái)，QNAP（威 連 通）、Synology（群 暉）、Western Digital MyCloud NAS（西部數(shù)據(jù)）三個(gè)NAS 平臺(tái)。

具體搭建過(guò)程

下面以Windows 平臺(tái)進(jìn)行介紹。

1.注冊(cè)創(chuàng)建賬號(hào)

訪問(wèn)https://www.zeroti er.com（官網(wǎng)）→MY.ZEROTIER.COM→Log in to ZeroTier →Register，輸入注冊(cè)信息:First name(名字)、Last name(姓 氏)、Email(電子郵箱地址)、Password(登錄密碼)以及Confirm password(再 次 輸入登錄密碼)，點(diǎn)擊下方的Register 提交注冊(cè)。

2.激活賬號(hào)

進(jìn)入注冊(cè)預(yù)留的郵箱，打開(kāi)由ZeroTier Central發(fā)送的Verify email，點(diǎn)擊信中的Link to e-mail address verification 進(jìn)行激活。此操作需要在注冊(cè)提交成功后15 min 內(nèi)完成。

3.登錄服務(wù)器創(chuàng)建網(wǎng)絡(luò)

訪問(wèn)https://www.zeroti er.com，點(diǎn)擊“MY.ZEROTIER.COM” → 點(diǎn) 擊“Log in to ZeroTier”，輸入注冊(cè)的郵箱地址和密碼，點(diǎn)擊“Log in”進(jìn)行登錄，登錄成功后可看到登錄用戶信息，并可以對(duì)賬戶進(jìn)行管理。

圖1 創(chuàng)建網(wǎng)絡(luò)

點(diǎn)擊頁(yè)面上端的“Networks”，點(diǎn)擊“Create a net work”創(chuàng)建自己的網(wǎng)絡(luò)，會(huì)生成1 個(gè)16 位 的Network ID，如圖1 所示。

點(diǎn)擊藍(lán)色I(xiàn)D號(hào)可進(jìn)入您的虛擬局網(wǎng)進(jìn)行設(shè)置，可設(shè)置的選項(xiàng)包括網(wǎng)絡(luò)名稱、訪問(wèn)控制和IP 地址分配等內(nèi)容。

要在此說(shuō)明一下Access Control（訪問(wèn)控制），默認(rèn) 是Certificate (Private Network)，選擇此模式表示每次在添加新的電腦主機(jī)時(shí)，需要手動(dòng)勾選是否允許連接。如果選擇None(Public Network) 模式，表示加入網(wǎng)絡(luò)后自動(dòng)分配IP 并允許連接。從安全性來(lái)說(shuō)，建議使用默認(rèn)選項(xiàng)Certificate(Private Network)。從方便性來(lái)看None(Public Networ k)更方便，不用每次加入網(wǎng)絡(luò)后手動(dòng)勾選。這里選擇默認(rèn)形式。

4.下載安裝客戶端

訪問(wèn)https://www.zero tier.com，點(diǎn)擊“Download”→點(diǎn)擊“Windows”→“MSI installer (x86/x64)”進(jìn)行下載，當(dāng)前版本為1.4.6.直接用默認(rèn)設(shè)置進(jìn)行安裝，選擇一種位置網(wǎng)絡(luò)。完成后會(huì)在網(wǎng)絡(luò)連接下虛擬出一個(gè)名為ZeroTier One 的網(wǎng)絡(luò)連接，在客戶端軟件上可以看到本機(jī)電腦生成的1 個(gè)10位的地址識(shí)別號(hào)Node ID，用于標(biāo)識(shí)本設(shè)備。

5.客戶端申請(qǐng)加入虛擬網(wǎng)絡(luò)

在Windows 任務(wù)欄右側(cè)通知區(qū)域找到ZeroTier 圖 標(biāo)，右鍵點(diǎn)擊“joint Network”，輸入上面創(chuàng)建的16 位網(wǎng)絡(luò)ID 號(hào)→點(diǎn)擊“join”。連接成功后網(wǎng)絡(luò)ID 前會(huì)標(biāo)記對(duì)勾，如果ID 輸入不正確，Status 顯示為：REQUESTING_CONFIGURATION，刪除此網(wǎng)絡(luò)連接重新輸入正確ID進(jìn)行連接。其它要入網(wǎng)的電腦同樣需要安裝運(yùn)行客戶端以同樣的方法申請(qǐng)加入網(wǎng)絡(luò)。

6.管理端進(jìn)行入網(wǎng)授權(quán)。

登錄ZeroTier 官網(wǎng)，進(jìn)入Networks 中，下拉右側(cè)滾動(dòng)條到如圖2 所示位置，這里顯示了設(shè)備入網(wǎng)等情況。

待授權(quán)的設(shè)備地址最左側(cè)為虛線，Version 顯示-1.-1.-1，顯示Physical IP，Phy sical IP 為設(shè)備的公網(wǎng)地址（多為NAT 出口地址，并不是設(shè)備的實(shí)際地址），雖然在Last Seen 下標(biāo)記為ONLINE仍需授權(quán)接入。

圖3 開(kāi)啟遠(yuǎn)程桌面服務(wù)

在設(shè)備Address（Node ID）前勾選搬手圖標(biāo)左側(cè)方框，授權(quán)成功后設(shè)備會(huì)獲取到Managed IP(所分配的虛擬IP 地址)，并顯出Version（客戶端版本號(hào)）。筆者是使用Managed IPs連接電腦。

如果不希望某個(gè)設(shè)備出現(xiàn)在這個(gè)局域網(wǎng)中，可在該設(shè)備右側(cè)點(diǎn)擊垃圾桶圖標(biāo)進(jìn)行刪除，被限制的設(shè)備只有在Manually Add Member 下輸入設(shè)備的Node ID，添加后才能再次入網(wǎng)。

另外，在Send E-Mail In vitation With Join Instruct ions 下輸入他人郵件地址點(diǎn)擊Invite，會(huì)向他人發(fā)送邀請(qǐng)加入網(wǎng)絡(luò)的郵件，告知網(wǎng)絡(luò)ID，便于加入網(wǎng)絡(luò)。

對(duì)于創(chuàng)建的網(wǎng)絡(luò)，可在管理頁(yè)面最下端進(jìn)行刪除操作，刪除后不可恢復(fù)。也可以在已創(chuàng)建網(wǎng)絡(luò)的情況再創(chuàng)建1 個(gè)虛擬網(wǎng)絡(luò)，ZeroTier提供了靈活的管理。

7.客戶端使用說(shuō)明

右擊客戶端圖標(biāo)后點(diǎn)擊Show Networks 可以查看當(dāng)前的網(wǎng)絡(luò)連接狀態(tài)是ACEESS_DENIED（未授權(quán)）還是OK（通過(guò)授權(quán)連接正常），還有訪問(wèn)類型及MAC 地址等信息。

當(dāng)去掉Connected 前的勾選時(shí)表示將斷開(kāi)當(dāng)前網(wǎng)絡(luò)連接，再次勾選時(shí)會(huì)產(chǎn)生1個(gè)新網(wǎng)絡(luò)連接，“Delete”按鈕表示刪除加入該網(wǎng)絡(luò)。

訪問(wèn)應(yīng)用舉例—遠(yuǎn)程桌面

同一網(wǎng)絡(luò)下就可以實(shí)現(xiàn)多種應(yīng)用，現(xiàn)以較為常用的遠(yuǎn)程桌面（Windows 7）為例。

1.被遠(yuǎn)程的電腦上開(kāi)啟遠(yuǎn)程桌面服務(wù)，如圖3 所示。

桌面右擊計(jì)算機(jī)，選擇“屬性”→“遠(yuǎn)程設(shè)置”→“遠(yuǎn)程”。

2.在要進(jìn)行遠(yuǎn)程的電腦開(kāi)啟遠(yuǎn)程桌面

直接在系統(tǒng)開(kāi)始菜單欄搜索框內(nèi)搜索“遠(yuǎn)程桌面”，或者按下“Windows+R” 快捷鍵，然后輸入mstsc 運(yùn)行遠(yuǎn)程桌面，然后輸入要連接電腦的Managed IP，點(diǎn)擊“連接”后輸入系統(tǒng)用戶名密碼進(jìn)入遠(yuǎn)程電腦。

如需要在遠(yuǎn)程電腦上顯示本機(jī)的本地資源（如硬盤分區(qū)數(shù)據(jù)），需要在連接操作前進(jìn)入“選項(xiàng)”→“本地資源”→“本地設(shè)備和資源”，在驅(qū)動(dòng)器勾選相應(yīng)的盤符。

由于ZeroTier 服務(wù)器設(shè)在國(guó)外，在網(wǎng)絡(luò)高峰期入網(wǎng)，電腦間的訪問(wèn)速度可能會(huì)受影響，好在ZeroTier 可通過(guò)定義中轉(zhuǎn)服務(wù)器加速內(nèi)網(wǎng)設(shè)備間的訪問(wèn)，但對(duì)于類似遠(yuǎn)程這樣的應(yīng)用足夠了。