Настройка виртуальных сетей в Zerotier

Рет қаралды 4,182

andronen

Күн бұрын

Пікірлер: 31

@alex.SV. 11 ай бұрын

Весьма познавательная информация. Спасибо Вам. Однозначно лайк и подписка.

@bulba1995 11 ай бұрын

Годная инфа , приятно смотреть и простое объяснение .

@andronen 11 ай бұрын

Спасибо большое.

@CryptoBesdar 10 ай бұрын

Подскажите пожалуйста где брать логин и пароль на 14:09 минуте?

@andronen 10 ай бұрын

в 14:09 используется логин и пароль от Windows машины. Подключение по RDP протоколу делается по внутреннему IP адресу из сети ZeroTier и по этому не нужно изменять Firewall на Windows. И доступ по RDP будет только внутри сети ZeroTier, а снаружи доступа не будет. Это и есть простота настройки ZeroTier для безопасного удаленного доступа.

@megavolt9797 Ай бұрын

Добрый вечер, Максим. Помогите пожалуйста. Установил ZeroTier на двух компах, оба с виндой. Друг-друга видят в сетевом окружении и пингуются. В контроллере ZeroTier прописал маршрут к домашней сети. Так же добавил статический маршрут на роутере, что бы он смог пинговаться. Роутер с удалённого компьютера пингуется, однако зайти на него через браузер с удалённого компа не получается, заходит только из лоркалки. Так думал, что раз пингуется, то связь с ним есть, а почему не заходит на него через браузер не знаю. Может ещё что-то нужно настроить? Это я о том, что полноценной связи удалённого компа с локалкой нету. Подскажите в чём дело. Спасибо.

@andronen Ай бұрын

Добрый вечер. Как я понял из вашего описания вам нужно получить доступ на компьютеры Windows. Если вы установили клиента ZeroTier на Windows компьютер, то и доступ вы получите к этому компьютеру по внутреннему адресу сети ZeroTier. Если же вы установили ZeroTier на роутер, тогда можно получить удаленный доступ ко всем компьютерам, которые находятся в сети за роутером. Для этого нужно прописать Managed Routes в контроллере. Посмотрите 15:45 в этом видео. Если пинг идет а по другим портам нет соединений, тогда надо проверить Windows Firewall. Он может блокировать входящие соединения на интерфейсе ZeroTier.

@megavolt9797 Ай бұрын

@andronen да, ZT установлен на комп с виндой. Как сделать так, чтоб видеть другие комп. В локальной сети и можно зайти на веб интерфейс роутера? Файрвол и брандмауер с обоих сторон отключен. Пинг проходит, а на роутер не заходит... Раз пинг идет, значит маршрут прописан правильно...

@andronen Ай бұрын

@@megavolt9797 Чтобы видеть другие компьютеры в локальной сети есть 2 способа: - Установить клиента ZeroTier на каждый нужный компьютер в локальной сети и подключить к одной сети ZeroTier, тогда доступ будет по внутренним IP адресам в сети ZeroTier - Установить клиента ZeroTier прямо на роутер. Не все роутеры подходят для такой установки. И тогда прописать Managed Routes в контроллере.

@megavolt9797 Ай бұрын

@andronen хорошо, я вас понял, но тогда вопрос: а можно ли zt установить на один комп, и потом прописать маршрут к другим компам в сети? Так будет работать теоретически?

@andronen Ай бұрын

@@megavolt9797 Если выделить все компьютеры, которым нужен доступ через ZeroTier в одну подсеть и поставить комп/роутер как default gateway этой подсети и уже на него установить ZeroTier, тогда будет все работать. Может проще домашний роутер поменять или свой контроллер ZeroTier поднять если не хватает бесплатного ограничения на количество устройств?

@МаксимилианоГорбачев 4 ай бұрын

Господин, ведущий. на 16-00 минуте вы говорите, что у вас дома стоит роутер OPENSens и он подключен к Зиротирс. Я нашел в интернете документацию по такой установке-настройке. Хотелось бы понять, такая возможность есть у роутеров всех производиетелей, в т.ч. у дешевых моделей? Или кому как повезет?

@andronen 4 ай бұрын

ZeroTier можно использоать практически на любом роутере для которого существует написанный клиент. Я использую Mikrotik, OpenWRT, pfsense/opnsense и просто операционные системы, в основном Linux. На всех работает одинаково. Главное понимать принцип работы самого ZeroTier. Я рассказал о нем в начальных видео на канале. Можно использовать и дешевые модели, ресурсов ZeroTier требует не много.

@rediffusion7996 5 ай бұрын

Я могу иметь VPN с разными IP для браузеров? Firefox Chrome

@andronen 5 ай бұрын

Теоретически такое возможно сделать при помощи прокси и дополнительного роутинга. На практике совсем не просто получится. Это точно не входит в зону ответственности VPN сервиса. Если браузеры запускать в разных виртуальных машинах с разными IP адресами, тогда проще, но всё-равно придется делать дополнительный роутинг который отправит трафик от браузеров по разным VPN туннелям чтобы на выходе они получали разные IP.

@nonamenoname4858 Жыл бұрын

Покажите работу правил. Администратору разрешить доступ везде и все порты, клиентам между собой определенные порты и нет доступа к компьютеру Администратора. Ну в общем правила с примерами.

@andronen Жыл бұрын

Спасибо за вопрос. Он не такой и простой, как кажется на первый взгляд. Есть несколько вариантов решения после уточнения задачи: - По умолчанию Zerotier предоставляет полный доступ к хостам внутри выбранной виртуальной сети. По этому можно ограничить количество хостов в данной сети и давать доступ к данной сети нужным клиентам. В видео это называется Zero Trust. - Zerotier создает на каждом хосте виртуальный интерфейс. При помощи firewall на каждом хосте можно ограничить доступ обычным способом - Есть Flow правила. Это виртуальный Firewall, который описывается внутри Network Controller. Эти правила действуют только на данную виртуальную сеть. Вариантов настроек достаточно много.

@Barnobee 10 ай бұрын

Пытались использовать ZeroTier как эмулятор локальной сети для игры,только в игре не видим друг друга,хотя с RadminVPN видим

@andronen 10 ай бұрын

Тут разбираться нужно. Что подразумевается не видим друг друга в игре?

@Barnobee 10 ай бұрын

@@andronen Разобрались уже,нашлись,спасибо

@metaperson 3 ай бұрын

@@Barnobee подскажите в чем была проблема?

@Barnobee 3 ай бұрын

@@metaperson в игре

@МаксимилианоГорбачев 4 ай бұрын

Фиолетовое окно управления - это окно браузера на сайте ЗероТир или это окно управления на одном из клиентов? У меня Windows. Я в браузере, в управлении созданной сетью ZeroTiers. Вижу своих клиентов подключенных. Но нигде здесь я не вижу управление настройкой скрывать графический интерфейс. На каждом клиентском ПК с Зиротирсом (Windows) есть опция QUIT Zero Tier UI. Это оно? Но тогда получается надо лазить по каждому клиенту и отключать эту настройку. А у вас это вроде как централизованно. Что скажете? М.б. это у вас платная Essential? Кстати про плюшки платной версии и недостатках бесплатной - вы ничего не сказали. Жаль. Сэкономили бы некоторым новичкам время.

@andronen 4 ай бұрын

Фиолетовое окно управления - это клиент ZeroTier на MacOS. Для отключения UI на каждом клиентском ПК с Зиротирсом (Windows) есть опция QUIT Zero Tier UI. Это оно. Один раз отключаете и все будет работать.Правда зависит от ваших потребностей. Часто один клиент может быт подключаться к нескольким сетям одновременно или по очереди. Тогда UI очень нужен. Можно в UI перенаправлять DNS запросы и проч. Так что UI часто нужен, чем не нужен. Во всех моих видео используются бесплатные версии ZeroTIer. Хотите более энетрпрайзного решения на ZeroTier посмотрите мое видео о создании своего Network Controller и Root Серверов. В нем используется инетересный opensource проект.