1
explorerproxy 239 天前
加条路由就好,不过你确定允许你这么搞么
|
2
Puteulanus 239 天前
简单一点的你用 zerotier 连那台机器的 ssh ,用 ssh -D 开个代理就可以
能装别的也可以装个 tailscale 把办公室的网段用 subnet 宣告出来 |
3
honmaple 239 天前
只用加一条段静态路由就行。。。当初就是觉得这样很不安全,把 zerotier 放 Docker 内了,毕竟大多数时候我只想访问内网的部分 Docker 服务
https://honmaple.me/articles/2023/09/zerotier-note.html#heading-3.4 |
4
hawhaw 238 天前 via Android
这个场景 zerotier 就直接支持,只需要在 zerotier 管理页面把办公室那台 linux 的后面挂上办公室的内网 ip 段就可以了。这样你所有其他跑 zerotier 的机器都能发包到办公室的内网的所有机器上了,至于回包需不需要加路由以及怎么加路由就要看你办公室的网络设置了。比如,你可以在核心交换上将 zerotier 网段的下一跳设成 linux 机器的内网 ip
|
5
shulin 238 天前 via Android
用一下国内的组网软件吧,星空组网也可以实现 网站是 https://starvpn.cn/
|
6
s609926202 238 天前 via iPhone
@hawhaw #4 请问这个意思是内网所有机器只需要其中一台装 zerotier 吗?怎么在 zerotier 后台设置,他不是只能一台一台机器加吗
|
7
likaci 238 天前
在这台设备上装个 SS 也行, Clash 里指定 zerotier 的 interface-name 和 ip, 这样可以通过策略切换
|
8
yujiang 238 天前
zt 管理页面把你局域网内路由的下一跳配置为跳板机的 zerotierIP ,同时在跳板机的那栏(同样在 Web 管理页面),允许连入,就可以完成你的需求
|
10
hawhaw 237 天前 via Android
@s609926202 第一个问题的回答是:是的;第二个问题的回答是:不是的。
|
11
cskeleton 236 天前
把学校那台 Linux 的 Allow Ethernet Bridging 勾上就行了,然后再去加路由,学校的网段 via Linux 的 ZeroTier IP ,我是把用来 bridging 的设备都固定 IP 了,都在网页上配置。
对于我来说,这样的好处在于,我无论在哪里,都用同一个家里的内网 ip 访问内网设备和服务。 |
12
Wenpo 232 天前
zerotier 安装在出入口的主路由器上即可,在 zerotier 后台设置相应的静态路由,即可互访。
|
13
flynaj 231 天前 via Android
https://www.v2ex.com/t/1015835# 看我以前的回复,要在 zerotier 后台设置
|
14
fortitudeZDY 229 天前
这个场景就是 tailnet 子网路由器的核心场景吧,如果不自己建设,可以用下我们基于 tailscale 打造的 xedge 哈
|