zerotier 远程办公方案

武汉新肺炎疫情下，搞得人心惶惶。很多公司都要求前期远程办公

我厂日常有在家远程应急支持的情况，所以公司很早就有VPN服务。只需要申请VPN服务，开通之后就可以连上公司各种公共资源。

然而对于一些非公共资源、VPN没有覆盖到的资源、公司没有开通VPN的情况，要怎么解决呢？

 

这里推荐一款神器：zerotier

基本步骤：

1.注册账号

然而这个神奇的网站主页上，并没有Register、Sign In 等菜单/按钮。

这里我们点右上角Login

 

 

 

 

再点LoginToZeroTier 按钮

 

 

 然后就可以注册了。也可以直接用Google账户登录，前提是要有梯子

 

 

 

注册界面填信息、邮箱找验证码就不赘述了。

2.创建网络，免费的即可。要懂点英文

回到主页，Login。然后点Networks，再点Create a NetWork

 

然后点新创建的NetWork，注意要选Private，就进入管理页面了。

 

 

3.下载软件并安装、运行。主页找Download

https://www.zerotier.com/download/

各种平台都有

linux找不到的，可以进 https://download.zerotier.com/ 这个页面找。包括spk、exe、deb、rpm等都有

windows直接安装、运行，托盘图标右键菜单，Join NetWork，输入上面你创建的网络的id。linux要敲命令zerotier-cli join xxx

 

 

 

就是上面红框里面的内容。

然后在网络管理页面，就是点上面红框这一行，进入的页面

往下划拉话，找到客户端列表，新加入的客户端前面有个红色虚线。表示未授权。点下，勾上前面的复选框，就可以了。过一会儿就会出现ip。每个客户端都这样操作一遍

 

 

 

4.重点

一般的客户端没有什么特别的。按照上面流程处理就可以了。

公司的客户端有特别要求。

a.必须是linux、unix、openwrt等*nix系统。因为windows哥我不会操作

b.命令行安装好。加入网络，分配完ip

c.开启ip转发。linux下 cat /proc/sys/net/ipv4/ip_forward 显示1就是开了。具体怎么开启，去百度查对应操作系统、版本的方式。要重启后仍然有效的方案

d.在管理页面最前面，route列表中，添加一行路由。假设你的公司的局域网ip是，192.168.1.xxx，（注意zerotier分配的ip段不要跟这个重复，可以在管理页面修改）

假设你公司这个linux机器的zerotier的ip是 192.168.192.11，内网ip是 192.168.1.100，那么添加的路由如下

 

 

 添加好之后，等大约10几秒。根网络情况有关。

可以在其他客户端ping 192.168.1.100，如果通就说明正常了。注意下，因为内网穿透有丢包、成功率问题。有些时候不通是网络丢包。可以多发几个包

正常你其他客户端跟公司网络不属于同一个局域网，与 192.168.1.100是不通的，就算开了zerotier，也只能连接到 内网机器的zerotier ip上。但是，加了路由，就可以了。

如果你要访问公司的其他机器，那就继续下面的操作：

ifconfig 列一下所有网卡

假设公司LAN网卡名为ens18，zerotier网卡名为zt2lr2wzdx。用你两个网卡名替换这两个值，然后在公司这台linux机器上执行下面的命令，注意，可能需要 sudo。

iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
iptables -A FORWARD -i ens18 -o zt2lr2wzdx -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i zt2lr2wzdx -o ens18 -j ACCEPT

然后，其他装了zerotier并加入了你的网络的客户端就可以访问公司其他内网机器了，ip不变。享受吧！