Zerotier on Synology NAS(Docker Mode)

如果你要建立一個虛擬網路環境,通常是有安全性需求,限定只能建立VPN連線後,才能連線到的sever,或是玩遊戲連線,像是早期的世紀帝國、現在的Minecraft,需要連線到彼此電腦,都需要有一個虛擬網路環境。Zerotier 這個服務可以提供 VPN、SDN、SD-WAN 的功能,可以使加入的裝置都處於同一個虛擬網路下,彼此可以互相連結,而且更棒的是,Zerotier不僅提供了主流的電腦作業系統Windows、MacOS、Linux,也提供行動裝置Android、iOS,以及幾家大廠牌的NAS,像是Synology、Qnap、Asustor,最後也提供了以Docker安裝,這樣就不限定要特定系統,只需要原始系統支援Docker即可安裝。

架設的原理很簡單,
1.在Zerotier註冊帳號,然後新增一個Netwok,https://www.zerotier.com
2.在要加入的裝置下載需要的安裝檔案,安裝後啟動,填入第一步驟申請的Network
3.回到Zerotier Central,進入該Network中,在Members下應該就可以看到剛剛加入的裝置了,
如果剛剛建立的Network選擇是Private,在Members就需要勾選Auth,這樣該裝置才能真的加入,取得虛擬ip。
如果剛剛建立的Network選擇是Public,在Members這裡,就會自動得到一個虛擬ip了。
4.這樣在裝置上,像是電腦、手機就會看到多了一張虛擬網卡,得到的是Zerotier分配到的虛擬ip
5.這時候,即使在不同網路中,你依然可以已虛擬ip連線的方式對加入的其他裝置連線

這裡是以安裝Docker的方式,在Synology NAS上設定,主要是因為升級到DSM 7之後,目前尚未有Zerotier的套件,所以就以Docker來安裝,同樣方式在其他家NAS或是Linux也可以使用Docker來安裝,在Synology舊版DSM 6上也可以如法炮製,但是這種方式就限定Synology x86的機種才能使用。

1.首先在套件中心安裝好Docker,然後打開Docker,到倉庫伺服器,搜尋zerotier

2.選擇下載「bltavares/zerotier」,下載好,到映像檔裡點兩下安裝,一般設定 → 勾選「是用更高權限執行容器」

3.點選進階設定,到網路下,勾選「與 Docker Host 使用相同網路」,按下套用

4.最後按下完成,就會啟動容器

5.選擇容器,點選剛剛安裝好的zerotier docker,選擇上方的詳細資訊

6.進入詳細資訊後,選擇終端機,點選新增,就會出現bash,點選bash,可以看到右方可以輸入指令,輸入zerotier-cli join xxxxxxxx,xxxxxxxx就是你在Zerotier Central建立的Network,如果正確,就會回應200

7.到Zerotier Central下的Members,應該可以看到剛剛加入的Synology NAS,點選Auth,允許加入,這時候回到上一步驟的bash,輸入zerotier-cli listnetworks,就會列出加入該網路,取得的虛擬ip

8.到這裡,其他也在zerotier的虛擬網路下的裝置,應該就可以使用該虛擬ip連上NAS了,如果你在Synology防火牆中有限定IP網段才能連上NAS,請加入這個zerotier的虛擬網段,這樣才能連上NAS。

如果是windows、macOS、手機,基本上只需要填入Network,然後join,不需要下文字指令

另外附上zerotier的其他的指令
zerotier-cli info 確認zerotier狀態,ONLINE代表正常
zerotier-cli listpeers 列出所有與你連線的ip
zerotier-cli listnetworks 列出所有你加入的網路
zerotier-cli join <ID> 加入網路
zerotier-cli leave <ID> 離開網路

至於反應速度,在台灣的幾個裝置連線反應都很快,大概都在10ms之內

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料