因受困于疫情在家办公,
需要与单位开发环境的服务器连接,
之前的方式都是通过配置VPN或者将所需的服务端口映射出来,
不是很方便。

看到有blog在安利ZeroTier,
就注册了试试看,
结果出奇的简单。

注册完毕后,直接在后台创建网络,拿到网络的ID,
然后客户端直接连接这个ID,
在后台进行认证就可以了,
超出预期的简单。

而且,它用的是UDP打洞的方式来进行P2P连接,
我这边尝试了几个网络发现都是非常顺利的连接上了,
不经过服务器中转,
网络延迟非常低,带宽也很好。

虽然说零配置可以通,但我还是进一步作了一些配置,为了网络更加安全:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21

# 丢弃除了ipv4/ipv6/arp外的其他通讯
drop
	not ethertype ipv4
	and not ethertype arp
	and not ethertype ipv6
;

# 丢弃没有经过验证的ip
drop
	not chr ipauth;

# 在目标 7111111f5c 只接受来自 144444444a 和 133333333b 发起的指定端口通讯
accept ztdest 7111111f5c 
      and ztsrc 144444444a or ztsrc 133333333b
      and dport 27017 or dport 9200 or dport 6379 or dport 22;
      
# 丢弃其他目标是 7111111f5c的通讯
drop ztdest 7111111f5c;

# 允许其他
accept;