V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hukangha
V2EX  ›  宽带症候群

有办法用 zerotier 下的局域网主机当作跳板访问局域网内的所有资源吗

  •  
  •   hukangha · 211 天前 · 2140 次点击
    这是一个创建于 211 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请教一下,办公室是 linux 主机,在外网是否可以通过 zerotier ,或再安装别的软件,像使用 vpn 一样访问办公室的局域网资源?或者办公室能访问的其他所有资源(学校的其他独立 ip 服务器,无外网权限)?
    14 条回复    2024-05-10 19:43:16 +08:00
    explorerproxy
        1
    explorerproxy  
       211 天前
    加条路由就好,不过你确定允许你这么搞么
    Puteulanus
        2
    Puteulanus  
       211 天前
    简单一点的你用 zerotier 连那台机器的 ssh ,用 ssh -D 开个代理就可以
    能装别的也可以装个 tailscale 把办公室的网段用 subnet 宣告出来
    honmaple
        3
    honmaple  
       211 天前
    只用加一条段静态路由就行。。。当初就是觉得这样很不安全,把 zerotier 放 Docker 内了,毕竟大多数时候我只想访问内网的部分 Docker 服务

    https://honmaple.me/articles/2023/09/zerotier-note.html#heading-3.4
    hawhaw
        4
    hawhaw  
       211 天前 via Android
    这个场景 zerotier 就直接支持,只需要在 zerotier 管理页面把办公室那台 linux 的后面挂上办公室的内网 ip 段就可以了。这样你所有其他跑 zerotier 的机器都能发包到办公室的内网的所有机器上了,至于回包需不需要加路由以及怎么加路由就要看你办公室的网络设置了。比如,你可以在核心交换上将 zerotier 网段的下一跳设成 linux 机器的内网 ip
    shulin
        5
    shulin  
       211 天前 via Android
    用一下国内的组网软件吧,星空组网也可以实现 网站是 https://starvpn.cn/
    s609926202
        6
    s609926202  
       211 天前 via iPhone
    @hawhaw #4 请问这个意思是内网所有机器只需要其中一台装 zerotier 吗?怎么在 zerotier 后台设置,他不是只能一台一台机器加吗
    likaci
        7
    likaci  
       211 天前
    在这台设备上装个 SS 也行, Clash 里指定 zerotier 的 interface-name 和 ip, 这样可以通过策略切换
    yujiang
        8
    yujiang  
       211 天前
    zt 管理页面把你局域网内路由的下一跳配置为跳板机的 zerotierIP ,同时在跳板机的那栏(同样在 Web 管理页面),允许连入,就可以完成你的需求
    hawhaw
        10
    hawhaw  
       210 天前 via Android
    @s609926202 第一个问题的回答是:是的;第二个问题的回答是:不是的。
    cskeleton
        11
    cskeleton  
       209 天前
    把学校那台 Linux 的 Allow Ethernet Bridging 勾上就行了,然后再去加路由,学校的网段 via Linux 的 ZeroTier IP ,我是把用来 bridging 的设备都固定 IP 了,都在网页上配置。

    对于我来说,这样的好处在于,我无论在哪里,都用同一个家里的内网 ip 访问内网设备和服务。
    Wenpo
        12
    Wenpo  
       205 天前
    zerotier 安装在出入口的主路由器上即可,在 zerotier 后台设置相应的静态路由,即可互访。
    flynaj
        13
    flynaj  
       204 天前 via Android
    https://www.v2ex.com/t/1015835# 看我以前的回复,要在 zerotier 后台设置
    fortitudeZDY
        14
    fortitudeZDY  
       202 天前
    这个场景就是 tailnet 子网路由器的核心场景吧,如果不自己建设,可以用下我们基于 tailscale 打造的 xedge 哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3070 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.