From 935f894353f596d14133b97710757688e2057f86 Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Tue, 10 May 2022 17:04:00 +0800 Subject: [PATCH 1/2] RP @geekpi https://linux.cn/article-14573-1.html --- ...ge my own virtual network with ZeroTier.md | 31 +++++++++---------- 1 file changed, 15 insertions(+), 16 deletions(-) rename {translated/tech => published}/20220504 How I manage my own virtual network with ZeroTier.md (58%) diff --git a/translated/tech/20220504 How I manage my own virtual network with ZeroTier.md b/published/20220504 How I manage my own virtual network with ZeroTier.md similarity index 58% rename from translated/tech/20220504 How I manage my own virtual network with ZeroTier.md rename to published/20220504 How I manage my own virtual network with ZeroTier.md index f2a29d2c75..5e0bcf7a43 100644 --- a/translated/tech/20220504 How I manage my own virtual network with ZeroTier.md +++ b/published/20220504 How I manage my own virtual network with ZeroTier.md @@ -3,24 +3,24 @@ [#]: author: "Kevin Sonney https://opensource.com/users/ksonney" [#]: collector: "lkxed" [#]: translator: "geekpi" -[#]: reviewer: " " -[#]: publisher: " " -[#]: url: " " +[#]: reviewer: "wxy" +[#]: publisher: "wxy" +[#]: url: "https://linux.cn/article-14573-1.html" -我如何用 ZeroTier 管理自己的虚拟网络 +ZeroTier:你自己的虚拟骨干网 ====== -ZeroTier 是一个加密的虚拟网络主干,允许多台机器像在一个网络上一样通信。 -![Person drinking a hat drink at the computer][1] -(图片由: [Jonas Leupe][2] 发布于 [Unsplash][3]) +> ZeroTier 是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。 + +![](https://img.linux.net.cn/data/attachment/album/202205/10/170306m9263ud6wu23ul3e.jpg) *自动化是现在的一个热门话题。在我作为网站可靠性工程师(SRE)的日常工作中,我的部分职责是将尽可能多的重复性任务自动化。但是我们当中有多少人在日常生活、非工作生活中这样做呢? 今年,我专注于自动化工作,以便我们可以专注于重要的事情。* -在实现一切自动化的同时,我遇到了一些远程站点的困难。我不是一个网络专家,所以我开始研究我的选择。在研究了各种虚拟专用网络(VPN)、硬件端点、防火墙规则以及支持多个远程站点的所有东西后,我感到困惑、暴躁,并对这一切的复杂性感到沮丧。 +在实现一切自动化的同时,我在一些远程站点上遇到了困难。我不是一个网络专家,所以我开始研究我的选择。在研究了各种虚拟专用网络(VPN)、硬件端点、防火墙规则以及支持多个远程站点的所有东西后,我感到困惑、暴躁,并对这一切的复杂性感到沮丧。 -然后我发现了 [ZeroTier][4]。ZeroTier 是一个加密的虚拟网络主干,允许多台机器像在一个网络上一样通信。代码全部是开源的,你可以自行托管控制器,或者使用 [ZeroTierOne][5] 服务,有免费或付费计划。我现在使用的是它们的免费计划,它很强大、稳固,而且非常稳定. +然后我发现了 [ZeroTier][4]。ZeroTier 是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。代码全部是开源的,你可以自行托管控制器,或者使用 [ZeroTierOne][5] 服务,有免费或付费计划。我现在使用的是它们的免费计划,它很强大、可靠,而且非常稳定。 -因为我使用的是网络服务,所以我不打算详细介绍运行控制器和根服务。ZeroTier 在他们的[文档][6]中对如何做到这一点有完整的参考,而且非常好。 +因为我使用的是 Web 服务,所以我不打算详细介绍运行控制器和根服务。ZeroTier 在他们的 [文档][6] 中对如何做到这一点有完整的参考,而且非常好。 在 Web 用户界面中创建了我自己的虚拟网络之后,客户端的安装几乎是微不足道的。ZeroTier 有 APT、RPM、FreeBSD 和许多其他平台的软件包,所以让第一个节点上线不需要什么努力。 @@ -31,14 +31,13 @@ $ sudo zerotier-cli info 200 info 469584783a 1.x.x ONLINE ``` -你也可以使用 `zerotier-cli` 来获得连接和可用节点的列表,改变网络设置,并离开网络。 +你也可以使用 `zerotier-cli` 来获得连接和可用节点的列表,改变网络设置,以及离开网络。 ![Image of Setting up a New Node][7] -(图片由:Kevin Sonney,CC BY-SA 4.0) -在加入一个网络后,你必须批准该节点的访问,可以通过网络控制台或调用应用程序编程接口(API)。这两种方法在 ZeroTier 网站上都有记录。连接两个节点后,无论你身在何处或位于防火墙的哪一侧,你都可以相互连接,就像你们在同一个建筑的同一个网络中。我的主要用例之一是[远程访问我的家庭助理设置][8],而不需要打开防火墙端口或将其暴露在互联网上(关于我的家庭助理设置和相关服务的更多信息,见后文)。 +在加入一个网络后,你必须批准该节点的访问,可以通过网络控制台或调用应用程序编程接口(API)。这两种方法在 ZeroTier 网站上都有文档说明。连接两个节点后,无论你身在何处或位于防火墙的哪一侧,你都可以相互连接,就像你们在同一个建筑的同一个网络中。我的主要用例之一是 [远程访问我的家庭助理环境][8],而不需要打开防火墙端口或将其暴露在互联网上(关于我的家庭助理设置和相关服务的更多信息,见后文)。 -我自己做的一件事是为内部 DNS 设置了一个 [Beta ZeroNDS 服务][9]。这为我管理自己的名称服务或为我所有的私人主机和 IP 地址创建公共记录节省了很多复杂性。我发现说明是非常直接的,并且能够在大约 5 分钟内为我的私人网络建立一个 DNS 服务器。每个客户必须允许 Zerotier 设置 DNS,这在 GUI 客户中非常简单。要使它在 Linux 客户端上使用,请使用: +我自己做的一件事是为内部 DNS 设置了一个 [Beta ZeroNDS 服务][9]。这为我管理自己的名称服务或为我所有的私人主机和 IP 地址创建公共记录减少了很多复杂性。我发现操作说明非常简单直白,并且能够在大约 5 分钟内为我的私人网络建立一个 DNS 服务器。每个客户端必须允许 Zerotier 设置 DNS,这在 GUI 客户端中非常简单。要使它在 Linux 客户端上使用,请使用: ``` $ sudo zerotier-cli setNETWORKID allowDNS=1 @@ -61,7 +60,7 @@ $ sudo zerotier-cli peers 992fcf1db7 - PLANET RECT 79124 DI47 2813 195. 181.173.159/9993 ``` -我只提到了它所有功能的表面。ZeroTier 还允许在 ZeroTier 网络之间建立桥接,高级路由规则等。它们甚至有一个 [Terraform provider][10] 和一个[很棒的 Zerotier 文章][11]清单。到今天为止,我正在使用 ZeroTier 连接四个物理站点的机器,其中三个在 NAT 防火墙后面。Zerotier 的设置很简单,而且管理起来几乎完全不费力。 +我只提到了它所有功能的表面。ZeroTier 还允许在 ZeroTier 网络之间建立桥接、高级路由规则等。它们甚至有一个 [Terraform 提供者][10] 和一个 [很棒的 Zerotier 资源][11] 清单。到今天为止,我正在使用 ZeroTier 连接四个物理站点的机器,其中三个在 NAT 防火墙后面。Zerotier 的设置很简单,而且管理起来几乎完全不费力。 -------------------------------------------------------------------------------- @@ -70,7 +69,7 @@ via: https://opensource.com/article/22/5/zerotier-network 作者:[Kevin Sonney][a] 选题:[lkxed][b] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出 From 83dbfc8b1bee02315c1c48e5662e8ab71b997d4a Mon Sep 17 00:00:00 2001 From: Xingyu Wang Date: Tue, 10 May 2022 17:10:43 +0800 Subject: [PATCH 2/2] R --- ...20504 How I manage my own virtual network with ZeroTier.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/published/20220504 How I manage my own virtual network with ZeroTier.md b/published/20220504 How I manage my own virtual network with ZeroTier.md index 5e0bcf7a43..df9c169ab3 100644 --- a/published/20220504 How I manage my own virtual network with ZeroTier.md +++ b/published/20220504 How I manage my own virtual network with ZeroTier.md @@ -10,7 +10,7 @@ ZeroTier:你自己的虚拟骨干网 ====== -> ZeroTier 是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。 +> ZeroTier 是一个加密的虚拟骨干网,允许多台机器像在一个网络上一样通信。 ![](https://img.linux.net.cn/data/attachment/album/202205/10/170306m9263ud6wu23ul3e.jpg) @@ -18,7 +18,7 @@ ZeroTier:你自己的虚拟骨干网 在实现一切自动化的同时,我在一些远程站点上遇到了困难。我不是一个网络专家,所以我开始研究我的选择。在研究了各种虚拟专用网络(VPN)、硬件端点、防火墙规则以及支持多个远程站点的所有东西后,我感到困惑、暴躁,并对这一切的复杂性感到沮丧。 -然后我发现了 [ZeroTier][4]。ZeroTier 是一个加密的虚拟主干网,允许多台机器像在一个网络上一样通信。代码全部是开源的,你可以自行托管控制器,或者使用 [ZeroTierOne][5] 服务,有免费或付费计划。我现在使用的是它们的免费计划,它很强大、可靠,而且非常稳定。 +然后我发现了 [ZeroTier][4]。ZeroTier 是一个加密的虚拟骨干网,允许多台机器像在一个网络上一样通信。代码全部是开源的,你可以自行托管控制器,或者使用 [ZeroTierOne][5] 服务,有免费或付费计划。我现在使用的是它们的免费计划,它很强大、可靠,而且非常稳定。 因为我使用的是 Web 服务,所以我不打算详细介绍运行控制器和根服务。ZeroTier 在他们的 [文档][6] 中对如何做到这一点有完整的参考,而且非常好。