Circaboy的经验总结 篇八:小白技术文档从零开始的内网穿透教程与应用踩坑记录
作者:circaboy
𞓜 我是circaboy,我没有什么废话要说。本文介绍如何从头开始构建自己的虚拟局域网。目的是将我手中的几台计算机和NAS统一在一个虚拟局域网下,以便我可以管理不同位置的文件
本文的对象是那些没有IPv6地址、没有公共IP地址,但有intranet渗透要求的用户
目前,我手中的设备:surface Pro3,surfacebook的第一代顶级配置版本,两台高性能自组装主机,一台联通ts453dmini,联通Surface Pro3为4G+256G i5-4300u。添加了一个docker作为远程灯光主机。Surfacebook1为16g+2T nvme
i7-6600u,用作我的主要码字设备。高性能自组装主机a为32g+512G SATA SSD i7-8700公里1080吨i+Titans
rtx,当远程服务器运行培训任务时。高性能自组装主机B为16g+1T nvme SSD R5-3400g
1080ti,用作高性能备份主机。联通ts453dmini是一款8g内存,480g固态2T机器作为数据备份盘。无线联通tvs951n是一个4G内存,带有两个2T三星sata
SSD和两个Western Digital 8t group RAID1,用于深入学习数据存储
这些设备分散在两个地方,因此我需要将它们连接到同一个LAN中,以便我可以无障碍访问所有设备并在任何地方管理它们
内容:
1准备:zerotier帐户,腾讯云灯主机(用于自建zerotier moon服务器)和一台Windows电脑
2。Zerotier帐户注册和配置腾讯虚拟机注册和配置步骤4 Zerotier的moon server安装配置坑𞓜 5个NAS和windows设备添加到基于Intranet渗透的moon server应用程序上:RDP远程登录教程,基于腾讯虚拟机的Q-Wan教程,正文开头:𞓜 1准备:零层账号、腾讯云灯主机和Windows电脑
零层账号用于组件虚拟局域网。腾讯云灯主机用于自建零层月球服务器。他们还可以免费使用公共IP。其他设备必须正常连接到Internet
2。在我编写Zerotier帐户注册教程之前,Zerotier帐户注册和配置已进入测试阶段。在这里,我将再次发送:
zerotier设置和问题解决:
P2P虚拟LAN(如zerotier)形成基于Internet的专用网络,可以理解为Internet连接的LAN。最常见的情况是,公司可以使用手机直接访问家庭
NAS,这是点对点直接连接。数据传输不通过第三方服务器传输。所以安全性很有保障
Zerotier已在多个设备(如笔记本电脑、台式机、嵌入式设备、云资源和应用程序)之间建立了对等虚拟LAN连接。这些设备只需通过
zerotier one(Zerotier客户端)在不同设备之间建立直接连接,即使它们位于NAT之后。连接到虚拟LAN的任何计算机和设备通常通过NAT或路由器设备连接到Internet。Zerotier one使用stun和tunnel在NAT之后在设备之间建立直接的虚拟LAN连接。简单来说,zerotier就是通过P2P等方式实现交换机或路由器上局域网设备的内网互联
第一步是注册zerotier的账号
这是电子邮件注册。注册后,免费设备的数量是50台,这足以满足99%的人。毕竟,像我这样终年拥有大量电子设备的人,最多只能同时使用十台路由器和计算机
步骤2:登录并创建网络𞓜 注册后,直接登录网站并按照以下说明创建网络。如果我的网络名可以用中文,我就用中文,这样看起来更方便。
创建网络:创建新网络后,我们将获得一个网络ID,该ID将在将来连接设备时使用。单击刚刚创建的网络以设置更多选项。可以使用默认设置。右侧的IPv4设置用于分配设备的intranet IP
网段。有关其他设置,请参见设置帮助中的说明。如果您不理解,建议不要进行任意设置。如果你不小心将你的网络暴露在外面,那将非常危险
步骤3:将您的设备添加到网络
我手中的设备都是windows10设备,所以只需在其主页上下载相应的平台安装包即可。安装包后缀为MSI
下载后,双击install并按next,直到安装成功
安装成功后,任务栏中将显示一个zerotier图标。右键单击鼠标并选择加入网络
通过此窗口,我们可以打开之前登录的zerotier页面,然后在“网络”选项卡下查看我们创建的网络的基本信息。我给网络起的名字是"e;家庭内部网"e;,我们应该将我用椭圆圈出的一串代码,即网络
id下的一串代码,复制并粘贴到前一步加入网络时弹出的窗口中。我建议全部检查以避免遗漏
然后您的多台计算机加入;家庭内部网;之后,我们需要进入网络后台并打开这些设备的权限。只需单击此节点,它将自动跳转到"e;家庭内部网;后台管理页共
然后下拉页面,您将看到自己的设备。我当前的设备都是在auth下检查的,这意味着这些设备是经过授权的。如果未选中,则表示此设备已加入您的网络,但无法访问您的网络
关注托管IP下的IP地址,它表示"e;家庭网络“;最后一次看到的虚拟IP地址表示设备的当前联机状态。例如,我手中的两台设备处于联机状态,并且联机显示
完成此步骤后,您可以在我上方的设备surfacebook1中继续下一步
-7是发起者,地址是192.168.192.190,也就是我通常在外面运行的笔记本电脑。MACAIR是接收器,地址是192.168.192.97,也就是我通常作为服务器留在家中的笔记本电脑
直到这一步之前,它一直很顺利,但之后,可能会有人遇到新问题,那就是我从surfacebook1开始-访问7上的MACAIR时,将显示连接故障。未找到解决方案
因此,建议;家庭内部网;在IP地址之后,在CMD命令行窗口中Ping地址,查看是否可以Ping。如果可以ping,请转到RDP连接的下一步。如果无法ping,建议稍后查看如何解决:
我找到的解决方案是由一位boss编写的:问题的关键在于,尽管新的zerotier网络提供了一组流规则流控制规则,但它们在第一次启动时不会自动应用
只需在流规则的最后一行中添加一个空格并保存即可。这将启用规则
问题的原因是:
因此,在采用此解决方案后,我成功地解决了zerotier网络中所有设备均未互连的问题
3。腾讯虚拟机注册与配置踏上深渊𞓜 购买腾讯云光机配件:𞓜 购买虚拟机有两个目的:一个是获得公共IP,另一个是为构建zerotier moon服务器提供稳定的环境。
其实买腾讯,买阿里,或者买华为云都行,还有一堆小的云主机服务商也能买,但是我建议买大家耳熟能详的品牌,最建议买腾讯和阿里的,因为现在国内买这样的云主机需要实名认证,而大家的腾讯和阿里系的账号基本都是实名认证过的,不需要额外的认证。不过我买腾讯云的核心理由就是它便宜:
我买了三年,1核加2G内存,6Mbps宽带,1万G流量包,三年只有219。后续费肯定像飞天一样贵,但三年后再看。
至于我为什么不买阿里的?因为阿里的比贵一点。单核,2G内存,装个Debian,给我运行服务就足够了。在后期添加一些自动登录脚本并非不可用。进入腾讯云界面,然后点击购买,扫描代码登录您的微信(我不知道为什么腾讯必须使用微信登录所有服务),然后自动进入微信小程序,然后授权登录。网页端进入服务器配置界面:
区域:选择最近的区域,选择最近的地理位置。模型:选择您需要的云服务器模型配置。我们在这里选择 “入门设置(1核1GB)”,因为这是最便宜的。镜像:选择您需要的云服务器操作系统。我在这里选择的是Debian,但是,你可以选择其他任何东西。选择每个系统后,您将被预装。公网带宽:检查后,将为您分配公网 IP,默认为 “1Mbps”,但是轻主机已经固定死了,也就是6Mbps。购买量:默认为 “1台”。购买时长:默认为 “1个月”,我选了三年。
购买服务器后,腾讯会让您先重置密码,然后你进入腾讯的服务器-轻量服务器-控制台,你可以看到你的主机。其中,公网默认绑定IP地址相当于你花了200多年买了三年的公网。IP。
您可以选择在网页上打开命令行界面管理,也可以在本地使用SSH登录管理。
建议使用MobaXterm作为远程管理服务器的软件,软件支持记录你的登录设置,特别是还有图形化文件管理界面,很适合新手使用。4.Zerotier的Moon上面提到的服务器搭建配置踩坑Zerotier虽然可以互相访问,但是因为流量还是走的。zerotier在高峰期或跨宽带运营商的情况下,官方服务器的网络质量确实令人担忧,最直接的体现是ping高、低或掉包,如果长期使用,网络质量还是有点差。正好腾讯云有台5M带宽服务器,zerotier腾讯云还支持自建中转服务器BGP网络适合中转流量。我的腾讯云服务器安装了最新的Debian,作为zerotier中转服务器(moon),zerotier但安装方法如下:Zerotier作为moon,还需要执行以下几行命令。moon模板配置文件:cd /var/lib/zerotier-one zerotier-idtool initmoon identity.public>>moon.json编辑生成的moon模板配置文件:vim moon.json#修改这行: “stableEndpoints”: []
但实际上更推荐使用MobaXterm本文件的图形化文件管理修改,双击打开,直接保存更新,无需学习vim命令行了,vim操作逻辑很烦人。注意以上1.2.3.用实际的公网代替4IP地址,不能是内部网地址。需要注意的是,在配置之前,您还必须查看您的网络网关是否打开9993端口。如果没有,建议在配置之前打开它。此外,如果服务器本身打开防火墙,则需要释放993端口;同时,服务器安全组还需要释放9993端口,如我的腾讯云轻云服务器安全组设置截图:
然后根据模板文件生成最终moon文件:zerotier-idtool genmoon moon.json执行完成后,将在当前目录中生成名称xxxxxx.json文件。创建相应的目录,放置生成的配置文件:mkdir moons.d mv 000000xxxxx.moon moons.d重启服务: systemctl restart zerotier-one加入自定义的客户端moon步骤也很简单,Linux及macOS终端直接执行,Windows需要使用管理员权限在PowerShell或者cmd执行,命令如下:zerotier-cli orbit 0000000xxxxxxxx 0000000xxxxxxxx若加入成功,会有以下提示: 200 orbit OK需要注意的是,命令行背后是你的”0000000xxxxxxxx”要打两次,才能正常加入。检查是否加入。moon:在非moon在设备上执行以下命令:zerotier-cli listpeers如果出现相应的公共网络服务器IP还有993端口,说明数据是走路的moon中转的。5.NAS与Windows设备加入Moon服务器踩坑是合理的Windows和NAS设备上装了Zerotier之后,去加入Moon服务,即实施zerotier-cli orbit0000000xxxxxxxx 0000000xxxxxxxx命令行之后,它会自动加入Moon服务器,你有自己的中转服务器。如果一直拿不到。moon例如:
中间MOON结尾的图片没有完美获得公网IP地址,
如果添加成功,应该是这样的。我发现有几个解决方案:1。.这是9993端口的问题。首先确认你的993端口是否开放。.是自己zerotier客户端设置问题:打开zerotier点击客户端”show networks…”,如下:
再次勾打下图红框中的几个对钩,重启服务”ZeroTier One”与客户端联系。会发现现在可以连接。moon了。
zerotier打洞使用p2p传输其实zerotier是支持p2p打孔流量传输不是自建的moon通过所有流量moon服务器中转,如图所示,这是我从我的电信宽带设备远程连接到移动宽带内网的设备动宽带内网设备的带宽统计截图:
有点惊讶的是,我的腾讯云公网服务器带宽是5M,经过zerotier钻孔后使用p2p协议两台设备之间的带宽可达10M,不知道其中一方的带宽能不能上传上线。.基于内网穿透的应用踩坑:RDP基于腾讯云主机的远程登录教程Q-WAN建立教程Moon服务器完成后,我们可以在虚拟内网环境中愉快地访问和管理每个设备。最基本的:输入我NAS我可以在外网环境下管理我的内网地址NAS服务,把我的NAS硬盘映射成Windows本地硬盘。
例如,我在办公室的电脑上的浏览器上输入我放在家里的浏览器TS453Dmini虚拟内网地址,
例如,我在办公室的电脑上映射了我放在家里的电脑TS453Dmini硬盘,实现异地硬盘本地化管理。有了虚拟局域网,远程办公室主机和家庭主机可以互访,只需点击即可Windows自带远程桌面,然后输入虚拟内网地址,然后点击连接,然后即可。
哦,是的,有一些有趣的方面。我不敢写太多。让我们简单地提一下。例如,在我的NAS上安装CDN服务,回收电费,在NAS上安装宝塔面板,实现京东竞都的自动刷卡和收卡。每月超过1万个竞豆不是梦想
但是,这些服务需要及时维护,所以有必要做一次内网渗透,以实现不同地方的顺畅访问
总结:
总体来说,整个过程是坎坷不平的,但我还是写了下来,踩了很多坑。
