MT6000异地组网S2S组网教程
S2S组网GLiNet的路由器中内置了多种异地组网的程序,例如tailscale、zerotier等,但是本期我们将使用GLiNet的自有组网方式GoodCloud S2S。GoodCloud S2S不具备中转服务器,所以需要至少一端有公网IP,这里解释一下为啥有公网还需要组网,从两点考虑第一是方便:我两地局域网内都有非常多的内网设备,直接组网更加方便访问,而且是使用局域网内的ip访问,减少端口转发、证书中可能出现的的问题。第二点则是从安全角度出发,有些服务在测试的时候本身是无密码访问或者弱口令,直接将相关端口转发到公网不安全,之前出现过升级tr忘记设置密码环境变量被偷家的问题。https://image.zwbcc.cn:13122//upload/image-guim.png必备条件1、需要两台GLiNet路由器。2、组网的设备中必须有一台具有公网IP、MT6000支持动态公网IP。前期准备1、登录路由器后台,应用程序→GoodCloud,勾选启用CoodCloud,数据服务器选择中国大陆,然后点击应用,复制设备ID。https://image.zwbcc.cn:13122//upload/image-uuqw.png2、首先在https://cloud.gl-inet.cn/网站注册账号。https://image.zwbcc.cn:13122//upload/image-bphm.png3、登录账号之后点击设备→设备列表→添加设备,点击刷新然后选中局域网的设备,填写设备ID,然后点击添加设备。https://image.zwbcc.cn:13122//upload/image-wshw.png4、设备添加成功。https://image.zwbcc.cn:13122//upload/image-ppba.png5、按照上面的步骤添加另一台路由器,如果不在一个局域网检测不到设备,可以手动添加,但是需要设备的SN和MAC地址。https://image.zwbcc.cn:13122//upload/image-pcuy.png
6、如下图所示两台设备添加成功,家庭中的设备为MT6000(具有公网ip),单位路由器设备为MT3000(无公网IP),下面开始实际操作组网过程。https://image.zwbcc.cn:13122//upload/image-klxk.png组网操作1、登录GoodCloud,点击站点到站点→创建网络。https://image.zwbcc.cn:13122//upload/image-uwtk.png2、勾选两个设备,默认端口号为51830,如果有冲突请修改为其他未使用的端口号,然后点击下一步。https://image.zwbcc.cn:13122//upload/image-ppzz.png3、名称自定义,描述省略即可,然后点击下一步。https://image.zwbcc.cn:13122//upload/image-muco.png4、服务会自动进行节点可用性测试,如果没有问题会自动创建成功。https://image.zwbcc.cn:13122//upload/image-bajl.png5、创建成功如下图所示,两个节点之间出现了叹号,是因为服务还未启用,点击启动即可。https://image.zwbcc.cn:13122//upload/image-pusp.png6、点击启动稍等几秒中,可以看到主要节点和节点1中都出现了局域网IP,代表组网成功。https://image.zwbcc.cn:13122//upload/image-tlun.png7、使用家庭局域网中的电脑访问部署在公司的esxi服务器,可以进入管理页面。https://image.zwbcc.cn:13122//upload/image-arsq.png8、访问部署在公司的黑群晖系统,访问成功。https://image.zwbcc.cn:13122//upload/image-yqsg.png9、从单位局域网环境下部署的黑群晖上下载一个文件(Samba协议),每秒8M左右(速度受限于两地之间网络传输的最低速度,基本看主节点的上行带宽,图中主节点宽带为100M上行)。https://image.zwbcc.cn:13122//upload/image-nwhl.png10、使用远程桌面访问单位局域网下的pc,然后访问家庭路由器管理页面,访问测试成功。https://image.zwbcc.cn:13122//upload/image-dutt.png11、通过以上的测试可以证实两地组网成功,可以实现直接使用局域网ip互相访问。 其他补充1、登录GoodCloud,在站点到站点中可以看到相关节点数据的发送和接收情况。https://image.zwbcc.cn:13122//upload/image-excb.png2、点击隧道IP地址范围,可以对站点到站点的ip范围进行限制,可以实现某节点下只允许部分ip的设备组网。https://image.zwbcc.cn:13122//upload/image-rnki.png3、如果只有节点可以访问,节点内局域网的其他设备无法访问,请点击节点选项卡上的小齿轮(设置),看看所在局域网的ip段是否被勾选,如果覆盖不全请自行添加。https://image.zwbcc.cn:13122//upload/image-rmpi.png4、使用GoodCloud可以快速修改节点下LAN ip(路由器的网段),修改完成后需要等待1分钟左右,比如我现在单位节点的网段为192.168.8.0/24,我可以直接在此页面修改为192.168.1.1,这样单位网络环境将直接变成192.168.1.0/24段。https://image.zwbcc.cn:13122//upload/image-kerm.png5、如果是旁路由或者还有上级路由,请在上级路由器中将组网端口51830做转发。https://image.zwbcc.cn:13122//upload/image-hmfa.png
这个和wireguard有区别吗?端口看起来好像耶 老墩儿 发表于 2023-11-3 19:37
这个和wireguard有区别吗?端口看起来好像耶
配置比较简单,需要两台设备,可以双向互联 感谢分享 可以通过其中一台作为路由出口吗?
页:
[1]