Jednym z typowych problemów jakie napotykamy w sieciach IPv4 jest konieczność „przejścia” przez NAT, aby dostać się do komputera we wnętrzu sieci. Oczywiście jeśli kontrolujemy urządzenia sieciowe „po drodze” i jesteśmy w stanie je przekonfigurować to problem jest łatwy do wyeliminowania (pozostaje jeszcze tylko kwestia statycznego publicznego adresu IP).
ZeroTier pozwala w łatwy sposób „obejść” to ograniczenie w bezpieczny i elastyczny sposób.
Oprogramowanie można zainstalować na wielu systemach operacyjnych (Windows, Linux, Android itrejed)
Na początku należy zarejestrować się na stronie https://my.zerotier.com/, następnie przechodzimy do rejetracji, wypełniamy pola danych, zatwierdzamy.
Po otrzymaniu wiadomości potwierdzającej logujemy się na powyższej stronie przy użyciu loginu i hasła.
Po zalogowaniu się do ZeroTier przechodzimy do karty "Sieci" a następnie klikamy opcję "Utwórz nową sieć".
Pokaże się wówczas nasz nowy identyfikator sieci który będzie widoczny w interfejsie.
Klikamy na niego i wchodzmy w "Ustawienia"
Wybieramy jaki ma być dostęp do naszej sieci - "Publiczny" lub też "Prywatny"
Teraz przyszedł czas na instalację oprogramowania na naszych urządzeniach np. pi-star
W przypadku Linuxa:
łączymy się z "maliną" przez SSH, podajemy login i hasło i dodajemy regułę do firewall-a
w terminalu wpisujemy kolejno:
rpi-rw
sudo nano /root/ipv4.fw
w otwartym oknie dopisujemy
iptables -A OUTPUT -p udp --dport 9993 -j ACCEPT # Zerotier outbound udp port
następnie zatwierdzamy klawiszami ctrl-O, ctrl-X
po zapisaniu pliku restartujemy firewall komendą:
sudo pistar-firewall
instalujemy zerotier komendą:
curl -s https://install.zerotier.com/ | sudo bash
dodajemy regułę aby zerotier startował z systemem
sudo systemctl enable zerotier-one
sudo zerotier-cli join ( i tu wpisujemy cały adres naszej sieci )
sprawdzamy czy wszystko działa przy pomocy
sudo zerotier-cli status
i powinno wyskoczyć [ONLINE]
następnie instalujemy ZeroTierOne na innym urządzeniu z którym / lub też z którego/ chcielibyśmy się połączyć
np. Windows - po ściągnięciu oprogramowania, uruchamiamy instalator i dodajemy nasz ID sieci i gotowe
na stronie https://my.zerotier.com/ po zalogowaniu, wybieramy ID sieci wchodzimy do środka i schodzimy na dół i opcji Members
powinniśmy widzieć nasze oba urządzenia w zakładce Name/Description wpisujemy ich nazwy (np. pi-star, pc, itd)
i po prawej stronie pod opisem Managed IPs powinny wyświetlać się IP sieci wewnętrznej przez które będziemy się łączyć z urządzeniami
np. w komputerze klasy PC w przeglądarce wpisujemy adres IP pi-stara np. 10.208.12.34 i powinien otworzyć się dashboard naszej bramki
i tyle - należy pamiętać zawsze aby urządzenia były zawsze Online w sieci ZEROTIER
szczegóły instalacji oraz opis znajdziecie na stronach które tu wykorzystałem
https://www.zerotier.com/
https://my.zerotier.com/
https://support.paperspace.com/hc/en-us/articles/115000973693-How-to-Create-a-VPN-tunnel-with-ZeroTier-Linux-
https://support.paperspace.com/hc/en-us/articles/115004997928-How-to-Create-a-VPN-tunnel-with-ZeroTier-Windows-
https://luktom.net/pl/e1393-zerotier-czyli-prywatny-vpn-p2