Skocz do zawartości

ZeroTier - Bezpieczna sieć prywatna dla urządzeń IoT


Pomocna odpowiedź

@Marcin648 Świetny temat, dzięki za instrukcję. Już  odpaliłem na kilku swoich urządzeniach. Chciałbym jeszcze ogarnąć w ten sposób dysk NAS D-Link DNS 320. Masz jakieś doświadczenie jak to postawić na takim dysku ?

Edytowano przez pisiorek
  • Lubię! 1
Link do komentarza
Share on other sites

Zarejestruj się lub zaloguj, aby ukryć tę reklamę.
Zarejestruj się lub zaloguj, aby ukryć tę reklamę.

jlcpcb.jpg

jlcpcb.jpg

Produkcja i montaż PCB - wybierz sprawdzone PCBWay!
   • Darmowe płytki dla studentów i projektów non-profit
   • Tylko 5$ za 10 prototypów PCB w 24 godziny
   • Usługa projektowania PCB na zlecenie
   • Montaż PCB od 30$ + bezpłatna dostawa i szablony
   • Darmowe narzędzie do podglądu plików Gerber
Zobacz również » Film z fabryki PCBWay

@Inari Właśnie innowacja tego rozwiązania polega na tym że serwery zerotier nie są pośrednikami w naszej wirtualnej sieci. Pakiety między naszymi urządzeniami latają bezpośrednio host-host. Rolą serwerów zerotier jest jedynie zestawienie połączenia. Analogicznie do trackera w technologii torrent.

  • Lubię! 2
Link do komentarza
Share on other sites

Świetna sprawa, tego potrzebowałem, aby móc łączyć się zdalnie z serwerem który jest w domu. Niestety nie mam publicznego IP więc żadne przekierowywanie portów, DDNS, DuckDNS, noIP czy inne wynalazki nie działały, a tutaj prosta instalacja, konfiguracja przez 2 klikniecia i gotowe.

  • Lubię! 1
Link do komentarza
Share on other sites

(edytowany)

@caporeira Zostało to dość dokładnie opisane tutaj: https://zerotier.atlassian.net/wiki/spaces/SD/pages/193134593/Bridge+your+ZeroTier+and+local+network+with+a+RaspberryPi

W skrócie polega to na takim ustawieniu IP oraz DHCP, aby obie sieci (lokalna, zerotier) były w tej samej podsieci, a adresy z DHCP nie nachodziły na siebie. Następnie zestawia się most między interfejsem lokalnym RPi a interfejsem ZeroTier.

Osobiście nigdy tego nie robiłem, a korzystam z prostej funkcjonalności w SSH. SSH Umożliwia lokalne przekierowanie portów, co umożliwia w prosty sposób "wynieść" dany port, na adres raspberry.

Jak to zrobić po SSH?
Adresy IP w tym przykładzie:

  • 192.168.0.1 - Adres IP RaspberryPi w sieci domowej
  • 192.168.0.2 - Adres IP urządzenia 1, które nie ma ZT, interesująca nas usługa jest an porcie 8080
  • 192.168.0.3 - Adres IP urządzenia 2, które nie ma ZT, interesująca nas usługa jest an porcie 8080
  • 10.144.0.100 - Adres IP RaspberryPi w sieci ZeroTier
  1. Łączymy się do RaspberryPi po SSH.
  2. Na RaspberryPi łączymy się sami do siebie, dodatkowo udostępniając porty.
    W tym celu używamy komendy:
    ssh -NT 192.168.0.1 -p 22 \
        -L 10.144.0.100:8080:192.168.0.2:8080 \
        -L 10.144.0.100:8081:192.168.0.3:8080

    Jeśli wszystko poszło dobrze, po wpisaniu hasła nie pojawi nam się znak zachęty, a kursor będzie tylko migał na początku linii.
    W powyższym przykładzie zwróć uwagę na kolejność ZERO_TIER:PORT:LOCAL_IP:PORT. Opcji -L możesz dopisać wiele. Ważne jest to, że nie możemy użyć dwa razy tego samego portu, dlatego urządzenie 192.168.0.3 z usługą na porcie 8080 zostało przekierowane na 8081, ponieważ port 8080 został już zajęty dla urządzenia 192.168.0.2.

  3. Teraz możemy przetestować działanie. Przykładowo jeśli na porcie obu urządzeń usługa to była strona internetowa, od teraz możemy do niej się dostać wpisując adres RaspberryPi oraz port na który przekierowaliśmy usługę.
    Jeśli wpisywaliśmy 192.168.0.3:8080 (sieć lokalna) w przeglądarkę, to teraz też mamy dostęp po 10.144.0.100:8081 (sieć ZT).

  4. Jeśli chcemy zakończyć udostępnianie portów wciskamy CTLR + C. Aby całość działała w tle 27/7, możemy użyć komendy screen lub podobnej. (szerzej tutaj tego nie opisałem)

Edytowano przez Marcin648
Link do komentarza
Share on other sites

(edytowany)

@caporeira Nie kojarzę aby dało się to zrobić z konfiguracji SSH. Komendę można uruchomić dodatkowo z -f aby działała w tle, nawet jak się rozłączymy.

Przykładowo

ssh -fNT 127.0.0.1 -p 22 -L 0.0.0.0:8080:192.168.0.2:8080 -L 0.0.0.0:8081:192.168.0.3:8080

Aby wyłączyć należy za pomocą ps -x znaleźć PID odpowiedniego procesu ssh i zakończyć za pomocą kill <PID>
 

Edytowano przez Marcin648
Link do komentarza
Share on other sites

Cześć,

@Marcin648 bardzo fajny artykuł - szczególnie na początek zabawy z RP i VPN. I z tego też powodu mam (może nieco zielone) pytanie: 
mam postawiony ZeroTier na RP, ja z telefonu komunikuje się z RP po konkretnym adresie, a RP w ramach tego zapytania odpytuje urządzenia w tej samej sieci WIFI i odsyła mi odpowiedź z tych urządzeń. Czy jest ktoś w stanie naprowadzić jak to ugryźć ?

Przypuszczam, że trochę podobna sytuacja co opisał @caporeira, ale bez przekierowania portów.

Link do komentarza
Share on other sites

Dołącz do dyskusji, napisz odpowiedź!

Jeśli masz już konto to zaloguj się teraz, aby opublikować wiadomość jako Ty. Możesz też napisać teraz i zarejestrować się później.
Uwaga: wgrywanie zdjęć i załączników dostępne jest po zalogowaniu!

Anonim
Dołącz do dyskusji! Kliknij i zacznij pisać...

×   Wklejony jako tekst z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.

×
×
  • Utwórz nowe...

Ważne informacje

Ta strona używa ciasteczek (cookies), dzięki którym może działać lepiej. Więcej na ten temat znajdziesz w Polityce Prywatności.