利用ZeroTier 內網穿透實現遠程桌面應用

■ 北京農業職業學院機電工程學院 趙振濤

編者按：如何在遠程辦公時訪問沒有公網IP 地址的電腦？本文筆者介紹利用ZeroTier 實現內網穿透進行訪問的方法。該方法簡單易行，操作方便。本方法是將不同網絡的多臺電腦虛擬到一個網絡下這個特點，較其他方法應用上更方便靈活。

新冠疫情發生后，部分公司工作人員居家遠程辦公，往往會遇到部分資源、文件等仍保存在公司或同事的電腦上，如何訪問這些沒有公網IP 地址的電腦？常見的實現方案有利用向日葵、TeamViewer、花生殼等實現。下面介紹另一種利用ZeroTier 實現內網穿透進行訪問的方法。

該方法簡單易行，操作方便，尤其是將不同網絡的多臺電腦虛擬到一個網絡下這個特點，較其他方法應用上更方便靈活。

ZeroTier 介紹

ZeroTier 在服務器端創建一個虛擬網絡并產生1個網絡ID，分配一個IP 地址段。預入網的電腦安裝ZeroTier 客戶端，連接到虛擬網絡的ID，新建一個網絡連接，獲取IP 地址，不同地點不同網絡的電腦添加到這個網絡后在同一地址段下，實現互相通信，輕松實現遠程桌面、文件共享、應用訪問等操作。

免費用戶支持添加100個設備，這對于小單位來說已足夠，同時支持Windows、MacOS、Linux 三大桌面平臺，iOS、Android 兩大移動平臺，QNAP（威 連 通）、Synology（群 暉）、Western Digital MyCloud NAS（西部數據）三個NAS 平臺。

具體搭建過程

下面以Windows 平臺進行介紹。

1.注冊創建賬號

訪問https://www.zeroti er.com（官網）→MY.ZEROTIER.COM→Log in to ZeroTier →Register，輸入注冊信息:First name(名字)、Last name(姓 氏)、Email(電子郵箱地址)、Password(登錄密碼)以及Confirm password(再 次 輸入登錄密碼)，點擊下方的Register 提交注冊。

2.激活賬號

進入注冊預留的郵箱，打開由ZeroTier Central發送的Verify email，點擊信中的Link to e-mail address verification 進行激活。此操作需要在注冊提交成功后15 min 內完成。

3.登錄服務器創建網絡

訪問https://www.zeroti er.com，點擊“MY.ZEROTIER.COM” → 點 擊“Log in to ZeroTier”，輸入注冊的郵箱地址和密碼，點擊“Log in”進行登錄，登錄成功后可看到登錄用戶信息，并可以對賬戶進行管理。

圖1 創建網絡

點擊頁面上端的“Networks”，點擊“Create a net work”創建自己的網絡，會生成1 個16 位 的Network ID，如圖1 所示。

點擊藍色ID號可進入您的虛擬局網進行設置，可設置的選項包括網絡名稱、訪問控制和IP 地址分配等內容。

要在此說明一下Access Control（訪問控制），默認 是Certificate (Private Network)，選擇此模式表示每次在添加新的電腦主機時，需要手動勾選是否允許連接。如果選擇None(Public Network) 模式，表示加入網絡后自動分配IP 并允許連接。從安全性來說，建議使用默認選項Certificate(Private Network)。從方便性來看None(Public Networ k)更方便，不用每次加入網絡后手動勾選。這里選擇默認形式。

4.下載安裝客戶端

訪問https://www.zero tier.com，點擊“Download”→點擊“Windows”→“MSI installer (x86/x64)”進行下載，當前版本為1.4.6.直接用默認設置進行安裝，選擇一種位置網絡。完成后會在網絡連接下虛擬出一個名為ZeroTier One 的網絡連接，在客戶端軟件上可以看到本機電腦生成的1 個10位的地址識別號Node ID，用于標識本設備。

5.客戶端申請加入虛擬網絡

在Windows 任務欄右側通知區域找到ZeroTier 圖 標，右鍵點擊“joint Network”，輸入上面創建的16 位網絡ID 號→點擊“join”。連接成功后網絡ID 前會標記對勾，如果ID 輸入不正確，Status 顯示為：REQUESTING_CONFIGURATION，刪除此網絡連接重新輸入正確ID進行連接。其它要入網的電腦同樣需要安裝運行客戶端以同樣的方法申請加入網絡。

6.管理端進行入網授權。

登錄ZeroTier 官網，進入Networks 中，下拉右側滾動條到如圖2 所示位置，這里顯示了設備入網等情況。

待授權的設備地址最左側為虛線，Version 顯示-1.-1.-1，顯示Physical IP，Phy sical IP 為設備的公網地址（多為NAT 出口地址，并不是設備的實際地址），雖然在Last Seen 下標記為ONLINE仍需授權接入。

圖3 開啟遠程桌面服務

在設備Address（Node ID）前勾選搬手圖標左側方框，授權成功后設備會獲取到Managed IP(所分配的虛擬IP 地址)，并顯出Version（客戶端版本號）。筆者是使用Managed IPs連接電腦。

如果不希望某個設備出現在這個局域網中，可在該設備右側點擊垃圾桶圖標進行刪除，被限制的設備只有在Manually Add Member 下輸入設備的Node ID，添加后才能再次入網。

另外，在Send E-Mail In vitation With Join Instruct ions 下輸入他人郵件地址點擊Invite，會向他人發送邀請加入網絡的郵件，告知網絡ID，便于加入網絡。

對于創建的網絡，可在管理頁面最下端進行刪除操作，刪除后不可恢復。也可以在已創建網絡的情況再創建1 個虛擬網絡，ZeroTier提供了靈活的管理。

7.客戶端使用說明

右擊客戶端圖標后點擊Show Networks 可以查看當前的網絡連接狀態是ACEESS_DENIED（未授權）還是OK（通過授權連接正常），還有訪問類型及MAC 地址等信息。

當去掉Connected 前的勾選時表示將斷開當前網絡連接，再次勾選時會產生1個新網絡連接，“Delete”按鈕表示刪除加入該網絡。

訪問應用舉例—遠程桌面

同一網絡下就可以實現多種應用，現以較為常用的遠程桌面（Windows 7）為例。

1.被遠程的電腦上開啟遠程桌面服務，如圖3 所示。

桌面右擊計算機，選擇“屬性”→“遠程設置”→“遠程”。

2.在要進行遠程的電腦開啟遠程桌面

直接在系統開始菜單欄搜索框內搜索“遠程桌面”，或者按下“Windows+R” 快捷鍵，然后輸入mstsc 運行遠程桌面，然后輸入要連接電腦的Managed IP，點擊“連接”后輸入系統用戶名密碼進入遠程電腦。

如需要在遠程電腦上顯示本機的本地資源（如硬盤分區數據），需要在連接操作前進入“選項”→“本地資源”→“本地設備和資源”，在驅動器勾選相應的盤符。

由于ZeroTier 服務器設在國外，在網絡高峰期入網，電腦間的訪問速度可能會受影響，好在ZeroTier 可通過定義中轉服務器加速內網設備間的訪問，但對于類似遠程這樣的應用足夠了。