forum.gl-inet.cn

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
    查看: 4971|回复: 6

    [经验分享] MT6000异地组网S2S组网教程

    [复制链接]

    5

    主题

    17

    帖子

    151

    积分

    注册会员

    Rank: 2

    积分
    151
    发表于 2023-11-3 13:03:30 | 显示全部楼层 |阅读模式
    S2S组网
    GLiNet的路由器中内置了多种异地组网的程序,例如tailscale、zerotier等,但是本期我们将使用GLiNet的自有组网方式GoodCloud S2S。
    GoodCloud S2S不具备中转服务器,所以需要至少一端有公网IP,这里解释一下为啥有公网还需要组网,从两点考虑第一是方便:我两地局域网内都有非常多的内网设备,直接组网更加方便访问,而且是使用局域网内的ip访问,减少端口转发、证书中可能出现的的问题。第二点则是从安全角度出发,有些服务在测试的时候本身是无密码访问或者弱口令,直接将相关端口转发到公网不安全,之前出现过升级tr忘记设置密码环境变量被偷家的问题。
    必备条件
    1、需要两台GLiNet路由器。
    2、组网的设备中必须有一台具有公网IP、MT6000支持动态公网IP。
    前期准备
    1、登录路由器后台,应用程序→GoodCloud,勾选启用CoodCloud,数据服务器选择中国大陆,然后点击应用,复制设备ID。
    2、首先在https://cloud.gl-inet.cn/网站注册账号。
    3、登录账号之后点击设备→设备列表→添加设备,点击刷新然后选中局域网的设备,填写设备ID,然后点击添加设备。
    4、设备添加成功。
    5、按照上面的步骤添加另一台路由器,如果不在一个局域网检测不到设备,可以手动添加,但是需要设备的SN和MAC地址。

    6、如下图所示两台设备添加成功,家庭中的设备为MT6000(具有公网ip),单位路由器设备为MT3000(无公网IP),下面开始实际操作组网过程。
    组网操作
    1、登录GoodCloud,点击站点到站点→创建网络。
    2、勾选两个设备,默认端口号为51830,如果有冲突请修改为其他未使用的端口号,然后点击下一步。
    3、名称自定义,描述省略即可,然后点击下一步。
    4、服务会自动进行节点可用性测试,如果没有问题会自动创建成功。
    5、创建成功如下图所示,两个节点之间出现了叹号,是因为服务还未启用,点击启动即可。
    6、点击启动稍等几秒中,可以看到主要节点和节点1中都出现了局域网IP,代表组网成功。
    7、使用家庭局域网中的电脑访问部署在公司的esxi服务器,可以进入管理页面。
    8、访问部署在公司的黑群晖系统,访问成功。
    9、从单位局域网环境下部署的黑群晖上下载一个文件(Samba协议),每秒8M左右(速度受限于两地之间网络传输的最低速度,基本看主节点的上行带宽,图中主节点宽带为100M上行)。
    10、使用远程桌面访问单位局域网下的pc,然后访问家庭路由器管理页面,访问测试成功。
    11、通过以上的测试可以证实两地组网成功,可以实现直接使用局域网ip互相访问。
    回复

    使用道具 举报

    5

    主题

    17

    帖子

    151

    积分

    注册会员

    Rank: 2

    积分
    151
     楼主| 发表于 2023-11-3 13:04:15 | 显示全部楼层
    其他补充
    1、登录GoodCloud,在站点到站点中可以看到相关节点数据的发送和接收情况。
    2、点击隧道IP地址范围,可以对站点到站点的ip范围进行限制,可以实现某节点下只允许部分ip的设备组网。
    3、如果只有节点可以访问,节点内局域网的其他设备无法访问,请点击节点选项卡上的小齿轮(设置),看看所在局域网的ip段是否被勾选,如果覆盖不全请自行添加。
    4、使用GoodCloud可以快速修改节点下LAN ip(路由器的网段),修改完成后需要等待1分钟左右,比如我现在单位节点的网段为192.168.8.0/24,我可以直接在此页面修改为192.168.1.1,这样单位网络环境将直接变成192.168.1.0/24段。
    5、如果是旁路由或者还有上级路由,请在上级路由器中将组网端口51830做转发。

    回复

    使用道具 举报

    10

    主题

    234

    帖子

    1121

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1121
    发表于 2023-11-3 19:37:16 | 显示全部楼层
    这个和wireguard有区别吗?端口看起来好像耶
    回复

    使用道具 举报

    5

    主题

    17

    帖子

    151

    积分

    注册会员

    Rank: 2

    积分
    151
     楼主| 发表于 2023-11-5 16:14:22 | 显示全部楼层
    老墩儿 发表于 2023-11-3 19:37
    这个和wireguard有区别吗?端口看起来好像耶

    配置比较简单,需要两台设备,可以双向互联
    回复

    使用道具 举报

    0

    主题

    208

    帖子

    824

    积分

    高级会员

    Rank: 4

    积分
    824

    官方人员

    发表于 2023-11-9 16:11:15 | 显示全部楼层
    感谢分享
    点击本楼回复,以方便收到通知
    回复

    使用道具 举报

    5

    主题

    20

    帖子

    87

    积分

    注册会员

    Rank: 2

    积分
    87
    发表于 2024-4-25 16:06:34 | 显示全部楼层
    可以通过其中一台作为路由出口吗?
    回复

    使用道具 举报

    17

    主题

    212

    帖子

    1046

    积分

    金牌会员

    Rank: 6Rank: 6

    积分
    1046
    发表于 2024-10-6 19:45:34 | 显示全部楼层
    一个路由器这功能就等于废了呗
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋|gl-inet.cn ( 粤ICP备18130956号 )

    GMT+8, 2024-11-23 16:10 , Processed in 0.020892 second(s), 25 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表