ZeroTier 是一个分布式网络虚拟机管理程序,建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能,而且可以跨本地和广域网连接几乎任何类型的应用程序或设备。
相较于 OPNsense,pfSense 官方还没发布该插件,但 ZeroTier 有 FreeBSD 平台的安装包,在 pfSense 上也可以正常使用 ZeroTier。
近期借助 ChatGPT,编写了适用于 pfSense 的 Web 程序,方便了对 ZeroTier 的控制。同时为简化安装难度,制作了一键脚本。下面介绍安装配置过程。
安装软件
下载附件,解压缩后上传至防火墙 root 目录,运行以下命令安装 ZeroTier:
sh install.sh安装过程如下图所示:
根据提示,运行下面的命令启动 zerotier 服务:
service zerotier start然后再根据提示,运行下面的命令加入 ZT 网络:
zerotier-cli join 【NETWORK ID】开机启动
在 Shellcmd 插件添加 shellcmd 类型启动命令:
service zerotier start添加授权
在 ZeroTier 的网络控制台成员列表上,会出现一个未授权认证的成员,点击左侧的编辑图标:
勾选 Authorized 右侧的选框,输入节点名称,IP 可以自动分配,也可以手动分配。
点击保存后,右上角显示已授权。
管理路由
在控制台路由管理部分,添加到 pfSense 防火墙的路由,目标输入防火墙需要被其他节点访问的 LAN 网络,Via 输入 pfSense 防火墙分配的节点地址。
Web 控制
后面的设置只需在 pfSense 防火墙上操作。导航到 VPN > ZeroTier,应该可以看到 ZT 网络及各个节点信息。
测试网络
经过以上设置,ZeroTier 网络的各个节点之间就能相互进行访问,可以通过 ping 命令检查各节点之前的连通情况。
附件下载
觉得内容不错?我要
