无公网IP，使用ZeroTier免费内网穿透_allow assignment of global ips

无公网IP，使用ZeroTier免费内网穿透

有公网IP的用户还是建议使用端口转发的方式（速度最理想）
没有固定的公网IP，想要在家里或外地访问公司的服务器，常见的实现方案向日葵、teamviewer、ngrok等等

这里主要介绍通过ZeroTier实现内网穿透，免费搭建属于自己的虚拟局域网。
免费用户可以支持100个设备，支持Windows、macOS、Linux、IOS、Android、等等。

操作极其简单：
创建账号—>创建访问密钥——>需要互通的设备安装zerotier客户端——>输入创建的访问密钥——>结束

原理：
ZeroTier虚拟了一个网段，比如网段为10.147.20.0/24（可选择其他），公司和家里分别安装ZeroTier客户端，各客户端会虚拟出一个IP并选择加入10.147.20.0/24这个网段，所有加入到这个10.147.20.0/24的客户端即可互相访问

---

1、获得zerotier账号

授权第三方账号或注册zerotier账号登陆 https://my.zerotier.com/login

2、创建网络

点击导航栏 “Networks”进入
“+ Create a Network” 创建网络
点击进入创建好的网络

此时可以看到Network ID，后续添加设备都会需要这个ID

Access Control，默认是Certificate (Private Network)，选择此模式表示每次在添加新的主机时，需要进入此后台手动勾选授权是否允许连接

如果选择None (Public Network)模式，表示加入网络后自动分配IP并允许连接，从安全性来说建议使用默认选项Certificate (Private Network)，方便性来看None (Public Network)更方便，不用每次加入网络后，都进入这个后台手动勾选授权

接下来只需要在其他设备安装所对应的客户端，然后加入到这个网络中就可以了。

---

Windows客户端安装

下载客户端https://download.zerotier.com/dist/ZeroTier%20One.msi

运行安装完成后，在任务栏上右键点击zerotier图标，点击Join Network加入

填入创建网络时生成的 Network ID

然后回到https://my.zerotier.com/network页面所创建的网络中，刷新即可看到刚刚加入的主机，如果使用的是Certificate (Private Network)模式，需要在页面中手动勾选一下允许加入网络

---

Centos7客户端安装

1、编辑添加yum源

# vi /etc/yum.repos.d/zerotier.repo
1

[zerotier]
name=ZeroTier, Inc. RPM Release Repository
baseurl=http://download.zerotier.com/redhat/el/$releasever
enabled=1
gpgcheck=0
1
2
3
4
5

2、安装zerotier

# yum clean all && yum install zerotier-one -y
1

3、启动服务

# zerotier-one -d
1

4、查看服务状态

# zerotier-cli status
1

200 info 789c8cbac6 1.4.6 ONLINE    #表示服务状态正常  
1

# netstat -lntp|grep zerotier  #看到所启动的服务端口
1

5、加入网络（后面是自己的 Network ID号）

# zerotier-cli join "Network ID"
1

200 join OK    #连接成功
1

6、去https://my.zerotier.com/network页面勾选验证

7、主机验证
回到centos7主机上通过ip a 命令即可看到，多了一个内网IP，此内网IP和zerotier一致，表示配置完成

加入网络

# zerotier-cli join "Network ID"
1

离开网络

# zerotier-cli leave "Network ID"
1

列出网络状态

# zerotier-cli listnetworks
1