无公网IP通过ZeroTier实现内网穿透学习记录

我一直使用移动手机号码，所以家里也使用移动宽带，这样做也是为了省钱，但是移动宽带的弊端也是很多的，这里就不一一吐槽了。无公网IP真的是很不方便，现阶段IPv4 地址已全部用完了，所以想跟移动要一个公网IP真是太难了，那么我只有通过内网穿透来实现外网访问家里的群晖，今天就介绍一个比较容易实现的方法。

什么是内网穿透呢？

内网穿透，即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。就是说映射端口，能让外网的电脑找到处于内网的电脑，提高下载速度。不管是内网穿透还是其他类型的网络穿透，都是网络穿透的统一方法来研究和解决。其实这里说一下移动宽带也相当于一个内网穿透，所以才没有公网IP给我们。

内网穿透有哪些方法？

NATAPP，提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口，临时用一下可以。

frp，一个高性能的反向代理应用，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

ngrok，一个反向代理，通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。

花生壳，内网穿透软件、端口映射软件。支持tcp,udp.https.http,socket5应用，限流1G。

ZeroTier，虚拟出一块网卡，连上一个虚拟网络，经过授权连接成功后彼此都在同一网段，可以像在局域网一样互相访问，实现远程桌面、SSH、NAS网络储存、数据同步。

ZeroTier原理

ZeroTier虚拟了一个网段，网段为192.168.196.0/24，公司和家里分别安装ZeroTier客户端，客户端会虚拟出一个网络并加入192.168.196.0/24这个网段，在家即可访问192.168.196.216地址，反之同理。

ZeroTier官网

客户端工具下载地址

注册账户

创建network

Linux服务器上安装

curl -s https://install.zerotier.com | sudo bash

1. 通过客户端工具，添加上述的网络Id，这样就加入了这个虚拟的内网环境。

$ zerotier-one -d #启动zerotier
$ zerotier-cli info #查看zerotier信息

若出现”200 join OK”则添加成功

$ zerotier-cli join Network ID #ID是你自己创建的network ID

ID是你自己创建的network ID

Win10客户端也加入进去

2. 添加好后，需要在下面的网站，将增加的客户端授权。

https://my.zerotier.com/network/ID此处ID为自己创建的network ID

授权主要是选择checkbox，稍后就会拿到

分配Manage IPs（192.168.196.XX）

3.主机验证

回到centos7主机上通过ifconfig命令即可看到，此处又多了一个内网IP，此内网IP和zerotier一致，表示配置完成

4.局域网访问测试

我在192.168.196.216服务器上启动一个占用端口8001的WebServer，在192.168.196.249电脑上通过Postman访问这个WebServer

加入、离开、列出网络状态命令

$ zerotier-cli join Network ID
$ zerotier-cli leave Network ID
$ zerotier-cli listnetworks

在群晖上安装ZeroTier One客户端

点击“can be installed on any ARM, x86, or x64 based Synology NAS”进入下面的页面

这个网页里有这么多的文件，到底哪个才是我们需要的安装软件呢？

方法一：可以在这个平台支持列表查询自己cpu类型，决定下载哪个版本。但在这个列表，我却找不到我笔记本i5 cpu对应的版本，这个也是使用正版群晖的人查询吧！

方法二：我们使用黑群晖的人，使用自己查询cpu的方式，网上下一个putty.exe，然后ssh连到自己群晖的终端。

在hostname处输入群晖的IP，点击open。弹出窗口输入群晖用户名密码

登录后打命令uname -ar，就会出现cpu版本信息，大概长这样：

这就很明显了，我这个安装在笔记本上的群晖6.1.7，是64位系统，bromolow的版本，下载zerotier-1.2.8r0-syn-bromolow-6.1.spk就可以了，这回终于没有404了，美滋滋啊。

在群晖端安装就相对简单了。登录DSM，打开套件中心，选择手动安装，找到刚刚下载的spk文件，点击下一步

然后会出现ZeroTier One的版本信息

因为我系统里早已安装了ZeroTier One的套件，所以这几步只是演示，可能和第一次安装界面稍有不同。安装过程大约几分钟。安装完成后可以在主菜单找到，点击运行。

运行后主界面基本没有内容， 唯一的操作就是在右下角[Network ID]填入网络id号，然后点击join。

加入后，刷新ZeroTier 点击网络id进入管理页面

今天无公网IP通过ZeroTier实现内网穿透学习记录和黑群晖如何使用Zerotier One进行内网穿透就写到这里了，文章中的大部分图片来源网络，希望无公网IP的你能够有用。