因受困于疫情在家办公,
需要与单位开发环境的服务器连接,
之前的方式都是通过配置VPN或者将所需的服务端口映射出来,
不是很方便。
看到有blog在安利ZeroTier,
就注册了试试看,
结果出奇的简单。
注册完毕后,直接在后台创建网络,拿到网络的ID,
然后客户端直接连接这个ID,
在后台进行认证就可以了,
超出预期的简单。
而且,它用的是UDP打洞的方式来进行P2P连接,
我这边尝试了几个网络发现都是非常顺利的连接上了,
不经过服务器中转,
网络延迟非常低,带宽也很好。
虽然说零配置可以通,但我还是进一步作了一些配置,为了网络更加安全:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| # 丢弃除了ipv4/ipv6/arp外的其他通讯
drop
not ethertype ipv4
and not ethertype arp
and not ethertype ipv6
;
# 丢弃没有经过验证的ip
drop
not chr ipauth;
# 在目标 7111111f5c 只接受来自 144444444a 和 133333333b 发起的指定端口通讯
accept ztdest 7111111f5c
and ztsrc 144444444a or ztsrc 133333333b
and dport 27017 or dport 9200 or dport 6379 or dport 22;
# 丢弃其他目标是 7111111f5c的通讯
drop ztdest 7111111f5c;
# 允许其他
accept;
|