我家裡的 NAS 其實利用率不高,重要的數據我都是存在雲盤的。不過家裡能有一個媒體中心還是會方便很多……比如看電影的時候。可以後台下載,然後電視等設備能直接讀取。
我之前一直是用一台舊的 rmbp 來做服務器的,放在路由器旁邊,網線直連,這樣下載可以最大化利用帶寬。不過眾所周知 macOS 對 smb 服務的支持很爛,最近趁著有朋友的小主機,就拿它打造了一台 home lab,用的 Proxmox VE 虛擬化技術,除了針對 dell 的一個 nvme 不識別問題外,安裝過程其實很簡單,這裡就不再贅述了。(dell 需要到 bios 裡把默認的raid模式改為 Ahci)
我在 PVE 裡裝了 OpenMediaVault (OMV),專業的 nas 系統就是比老舊 rmbp 強多了,佔用資源少不說,傳輸速度也超級快!
當然,現在還有一點不完美,就是你只能在家訪問 nas。這個大家都懂,家庭網絡嘛,選項就那麼幾個:
- 花錢買靜態公網 IP
- 找運營商要動態公網 IP 然後做 ddns
然後做個 VPN 服務器……
當然,也可以做虛擬內網,這個最早應用還是早些年為了和同學聯機玩局域網游戲,哈馬奇,當然也可以是浩方對戰平台……如今,也有免費的選擇比如 ZeroTier
他可以把你的 NAS 和 手機等設備放在同一個虛擬局域網中,然後不論你身處何地,只要連上,你和 nas 就處在一個虛擬的局域網中了。更进一步,如果你把路由器或者支持轉發的服務器也放進這個虛擬局域網,你還可以配置它為網絡出口,這樣 ZeroTier 就會像是一個普通的 VPN 一樣運行,十分方便,這樣在外邊連 Wi-Fi 等網絡,也可以開啟它,來方便的加密網絡數據了。
設計
我這邊計劃是把路由器直接加入 ZeroTier,然後再在 ZeroTier 配置路由,直接讓我的路由器作為這個虛擬局域網裡的網關,這樣又能轉發數據也能訪問局域網內的 NAS 了。
註冊 ZeroTier
去 https://my.zerotier.com/ 註冊賬號,並生成你的第一個網絡。免費賬號可以最多創建 3 個網絡,其實我只需要一個就夠了。記得跳過初始化教程,不然你需要至少兩台設備連進去才能完成教程。
值得注意的是,新創建的網絡都是公開的,也就是一旦你的網絡號碼洩露,任何人都可以加入你的網絡,且你無法把設備踢出去。當然,好處是你可以給網絡設置路由,免費賬戶私有網絡是不能添加路由條目的,這裡我們先保持公開網絡,等配置好後再切換回私有,路由信息會得到保留。
RouterOS 安裝 ZeroTier
首先去 代理人 官網下載擴展包 https://mikrotik.com/download, 額外的包裝 ,這些包並沒有包含在默認系統中,下載到 zip 後解壓縮,找到 zerotier 這個包,上傳到你路由器的根目錄然後重啟,這樣這個包就會自動安裝。重啟後到 System – Packages 目錄下檢查,確保 塞羅特 包存在且已經激活:
確保 zerotier 包正確安裝且激活
使用命令: 塞羅特/啟用 ZT1 來激活默認實例,這個實際上就是 zerotier 官方服務器。ZeroTier 是開源的,你也可以搭建自己的這里為了方便我就用官方了。
如果你在國內,最好還是自己搭建節點,我實際測試來看,使用官方服務器雖然可以成功連接網絡,但實際傳輸速度是達不到可用的程度的,中國移動網絡測速僅0.5m帶寬。
然後使用命令添加我們剛剛創建的網絡到 zerotier 接口:
|
1 |
zerotier/interface/add network=<network id> instance=zt1 allow-managed=yes |
默認來說,這個接口的名字叫 Zerotier1
使用命令查看接口狀態: 塞羅特/介面/打印 ,看到 status OK 就可以了。
當然這還不夠,我們還要配置防火牆來允許 ZeroTier 流量通過:
|
1 2 |
/ip firewall filter add action=accept chain=forward in-interface=zerotier1 place-before=0 /ip firewall filter add action=accept chain=input in-interface=zerotier1 place-before=0 |
配置 ZeroTier
這時我們再回到 ZeroTier 網頁控制面板,刷新後你應該就能看到新加入的路由器的信息了,以及它分配的虛擬地址,比如我這里路由器就得到了 10.242.151.88 這樣的內網地址,我們來添加一條路由信息,讓一切網絡請求都路由到路由器去: 0.0.0.0/0 通過 10.242.151.88 ,意思是說訪問任何地址,都走 10.242.151.196 這個設備。
添加成功後就可以把網絡切換成私有了,這樣一旦有新設備加進來,不僅需要知道你的網絡號,還需要你來這個面板點擊授權才行。
配置 RouterOS 作為網關
當然,現在你其實就已經可以通過虛擬局域網訪問內網設備了,接下來我們來添加 NAT 好讓這個虛擬局域網也能訪問真實外網。
|
1 |
/ip firewall nat add chain=srcnat action=masquerade out -interface-list=WAN src-address=<zerotier-subnet> |
這裡 <塞羅特-子網> 是你在 ZeroTier 得到的虛擬內網地址,通常是你路由表裡默認的那個,比如我就是 10.243.0.0/16 (局域網)
這樣,路由器這邊就已經配置好了,最後是你 ZeroTier 設備客戶端上的配置。
配置 ZeroTier 客戶端
ZeroTier 客戶端配置好後,默認是不添加全局路由的,你需要到設置中開啟默認網關或者全局路由的選項。
另外 ZeroTier 默認使用本機 DNS,這就有可能造成使用 VPN 時 DNS 洩露,就需要手動設置你自己的 DNS,比如我這裡就設置 DNS 為我路由器的 ip 地址,由於已經配置了默認路由,所以這個地址可以是 ZeroTier 下發的 ip 地址,也可以是我路由器自己的內網 ip 地址,都可以,因為是同一個設備。這樣 DNS 請求就也會發給自己家的路由器了。
一個額外的好處是,如果你配置了路由器去廣告之類的功能,那你即使出門也可以享受去廣告的網絡環境了hhh
本文由 落格博客 原創撰寫:落格博客 » 塞羅特 + RouterOS 打造回家 VPN
轉載請保留出處和原文鏈接:https://www.logcg.com/archives/3889.html
