底层数据恢复网由于黑群晖NAS不能使用自家的QuickConnect穿透工具,在没有公网IP的情况下,所以只能寻求其它方法,市面上有不少,如花生壳、NKN、蒲公英、frp等,但不是收费就是操作复杂,在试用了诸多内网穿透工具后,ZeroTier最为适合大多数黑群晖的NAS用户使用,因为它有两个优点:部署简单、免费够用。
同时解决了两大痛点问题:
1:数据安全,NAS如果暴漏在公网下,数据安全风险问题。
2:费用问题;公网IP申请难度大,花费高,下文详细讲解如何在黑群晖中快速安装ZeroTier实现内网穿透。
Zerotier这个内网穿透工具,性能还可以接受,最关键是免费。ZeroTier的去中心化网络技术, P2P 网络通信方式。该技术利用自定义的虚拟局域网(VLAN)来实现高效的全球网络互连。通过其安全的端到端加密机制,数据传输得以保护,确保了通信的隐私性。
本篇就是在黑群晖NAS上安装Zerotier内网穿透工具的教程。Zerotier群晖套件在群晖上安装有两种方法,一是直接在套件中心里安装,还有一种方法能过Docker安装。ZeroTier群晖套件在DSM6.2.4后就有点废了,DSM7之后由于没有root权限更是没法安装。本文教程稍微通过ssh修复root权限后修改了下,支持DSM7安装,非常简单快速部署。
工具准备
1:刷了黑群晖的NAS一台
2:点击注册ZeroTier账号一枚
3:各端ZeroTier安装包(Windows、Android等,整理好的各平台安装包稍后分享)
4:SSH工具(putty)
安装步骤
一:首先访问ZeroTier的官网注册账号。
ZeroTier可以使用邮箱注册,如果嫌用邮箱注册麻烦、可以直接用谷歌、GitHub或微软账号登录,但都会发邮件进行激活。
账号激活成功后,进入到管理界面,如果是第一次进入,那么页面只会显示一个黄色的“Create A Network”按钮,直接点击它就会创建一个网络,这时在用户页面会看到“NETWORK ID”,稍后会用到这个ID。
二:打开群晖的套件中心,如果此时直接搜索“ZeroTier”是找不到的,因为官方并不提供这个套件,因此需要用到第三方套件源。这里使用矿神套件源。打开套件中心后,依次点击社群-套件来源-新增,在弹出的对话框里,位置输入:https://spk7.imnks.com 完成后,会发现套件中心多了很多套件。
然后,就可以在搜索栏里输入zerotier,就能发现ZeroTier这个套件,点击安装,安装完成后会提示输入“NETWORK ID”,把注册后账号内的“NETWORK ID”复制填写上;
三:由于ROOT权限问题,ZeroTier并不能直接打开,这时需要用SSH修复权限。所以,在黑群晖的控制面板-终端机和SNMP勾选“启动SSH功能”。勾选了之后,打开SSH工具。这里使用的putty,在输入框里输入群晖IP地址,就能直接访问群晖的SSH。
进入到SSH界面后,首先需要输入账号和密码(即登录群晖的账号密码),需要注意的是,输入密码的时候并不会显示,输入完成后直接按回车键即可。因为后面也需要开启ROOT权限,所以一开始我们就可以输入“sudo -i”来开启权限,这时会让你再次输入密码。
开启ROOT后,就输入以下命令来修复ZeroTier的权限,然后只需要四个命令行即可。:
1. | sudo sed -i ‘s/package/root/g’ /var/packages/zerotier/conf/privilege
输入这个,然后群晖套件里的zerotier套件就能打开了。
2. | sudo -i
3. | cd /var/packages/zerotier/target/bin
4. | ./zerotier-one -q join xxxxxx 后面这个x就是zerotier里注册时的“NETWORK ID”
最后显示:200 join OK,表示连接成功。
注意:如果前边的顺序搞错了,先在NAS安装了ZeroTier,最后没有提示200 join OK,可以在nas卸载ZeroTier再按照步骤走一遍,就可以了;
四:打开zerotier网站,点击刚才创建的网络,下图黑色区域,在详细信息里就可以看到群晖已经加入了。然后把授权框勾选上。nas的ip:172.28.18.223下边就可以在电脑组网访问了;
电脑上安装zerotier客户端
在网站的右上角,下载菜单里选择Windows客户端,下载并安装zerotier软件,并加入zerotier网络。
在电脑安装好zerotier软件之后,打开软件,选择Join New Network,然后填入在zerotier上创建的网络号。加入即可。
添加图片注释,不超过 140 字(可选)
然后打开zerotier网站,可以看到有两个终端了。在电脑浏览器输入nas的ip: 172.28.18.223, 就可以远程管理nas了。
手机安装zerotier app和群晖Synology Drive APP
手机上下载一个zerotier app。安卓手机由于只有谷歌软件商店有,国内需要网上去找apk软件包。安装好后和电脑一下,直接加入创建的网络号。
手机加入成功,然后可以在zerotier网页上看到加入的手机终端。
在断开手机WiFi,在手机浏览器直接输入nas的ip:172.28.18.223:5000,就可以看到nas的登陆界面。
下载群晖Synology Drive APP,在登陆界面输入nas的ip,用户名和密码,就可以和群晖nas连接了,可以备份照片,视频,微信等等。
回到群晖的套件中心,启动ZeroTier。当然,到这里还没结束,因为黑群晖的ZeroTier还没有连接到你的ZeroTier网络。
再回到putty,逐次输入两行命令:
cd /var/packages/zerotier/target/bin./zerotier-one -q join xxxxxx
其中xxxxxx就是上面要记住的“NETWORK ID”,当结果返回是“200 join OK”就代表成功了。这时候打开ZeroTier网站,点击刚才创建的网络,在详细信息里就可以看到群晖已经加入了。然后把授权框勾选上,同时记住对应的IP,后续外网访问都是用到这个IP。
不过,这个IP并不能直接访问,需要下载ZeroTier客户端,并挂在后台。需要说明的是,ZeroTier支持Windows、Android、iOS和Mac等平台。这里以Windows平台为例,下载对应客户端,安装完成后打开会自动出现在任务栏。点击右键,将出现一个菜单栏,选择“Join New Network”,然后在弹出的对话框里输入前面的NETWOKR ID。
还是要回到ZeroTier官网,登录后进入为群晖创建的网络中,在Members区域将会出现一个新的设备,但前面的授权框没有勾选,只要打上勾就可以连接了。这时,即便你在外面,也能通过设备随时随地连接到家里的黑群晖,管理NAS。
总结
说ZeroTier免费其实并不严谨,其对接入的设备有10台限制,如果想更多的设备接入就需要付费,但对于大多数人来说,10台已经完全够用了。
就实际体验而言,我也并没有发现网上有人说的会断连的问题,当然,想让它有家里局域网的速度则太过天真了。平时用来远程下载或备份资料还是挺香的,另外,如果你还在黑群晖上安装了一些其他套件或Docker应用,主要挂上ZeroTier,则自动添加对应的端口就能外网访问,这无疑让它的可玩性又大了许多。
最后,如果你在安装过程中有碰到什么问题,也可以后台私信我,看是否能为你解答。
评论前必须登录!
注册