Выход в интернет через другую страну

Подписаться 546

Просмотров 4,6 тыс.

50% 1

Zerotier. В этом видео я расскажу как пробросить весь трафик через другую страну и не отдавать персональную информацию.
Используемые команды:
- /etc/sysctl.conf Раскомментировать строку net.ipv4.ip_forward
- sudo sysctl -w net.ipv4.ip_forward=1 Активировать параметр немедленно
- ip a Вывод на экран всех сетевых интерфейсов
- sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE Отправляем трафик с интерфейса Zerotier в интернет через внешний интерфейс
- sudo iptables -A FORWARD -i zt+ -o $PHY_IFACE -j ACCEPT Разрешаем хождение трафика с интерфейсов Zerotier на внешний
- sudo iptables -A FORWARD -i $PHY_IFACE -o zt+ -m state --state RELATED,ESTABLISHED -j ACCEPT Разрешаем хождение трафика с внешнего интерфейса на интерфейсы Zerotier
- sudo sh -c 'iptables-save /etc/iptables/rules.v4' Сохраняем все изменения в Firewall
- sudo zerotier-cli status Смотрим статус Zerotier
- sudo zerotier-cli listpeers Смотрим с какими серверами идет общение в Zerotier
- sudo zerotier-cli join network_id Подключаемся к виртуальной сети Zerotier
- sudo zerotier-cli set network_id allowDefault=1 Отправляем весь трафик с клиента в эту виртуальную сеть Zerotier
- curl ifconfig.co - Проверяем внешний IP адрес хоста
Оглавление:
00:00 - Zerotier для выхода в интернет через другие страны
02:09 - Настройка виртуального роутера
06:36 - Подключение виртуального роутера к Zerotier
09:00 - Подключение клиента к сети Zerotier
09:40 - Перенаправление трафика клиента через другую страну
11:12 - Что у нас получилось с пробросом трафика через другую страну на основе Zerotier
#vpn #zerotier #homelab #удаленнаяработа #мониторинг #аутсорсинг #инфраструктура #privacy #персональныеданные

Наука

Опубликовано:

5 май 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 24

@ShaLNOYa 2 месяца назад

Хорошее видео. Спасибо

@votblinrealnoblin4084 Месяц назад

подача материала, конечно, атас ..

@offigget4206 Месяц назад

Ничего не понял, но очень интересно. :) Понял только то, что можно выходить в интернет через другую страну.

@andronen Месяц назад

Посмотрите другие видео на канале. В них рассказывается о ZeroTier с самого начала. Что это такое и как настраивать в разных режимах.

@mikemax7864 Месяц назад

@@andronenосмелюсь пояснить товарищу)). Если вам, не нужна локалка для всех ваших устройств, если вам не нужен пейсбук, грамм инсты, туиттер, токтик - и все вот это, или, нужно, но вы пользуетесь "бесплатным впн (или готовы искать "бесплатные" раздачи акков shadowsocks, vmess, vless, trojan) - то и не заморачивайтесь. Здесь разговор идет и о решении этих проблем, и об автономности. Наверное так.

@adamdark1200 2 месяца назад

ИНтересно! Спасибо за видео. А что со скоросью ? и при каком канале? Интересна скорось работы ЗероТиер. И чем этот сервис лучше или хуже тогоже WireGuard на своем VPS? ну эа исключением, что зеротайер не нужно свой сервер для поднятия канала.

@andronen Месяц назад

Согласно моему использованию, я не заметил сильного проседания скорости между клиентами. У меня не было кейсов когда надо было гонять гигабитные каналы между клиентами. Я так скажу, иногда я просто забываю, что включен ZeroTier. Просто работаю и все. Иду в кафе поработать или еще куда-нибудь и как-будто из дома. Все со мной. А скорость она и так не постоянная, главное что работает. Сервис ZeroTier просто другой. Мне он нравится тем, что: - при смене канала VPN сам перестраивается - можно создать собственную инфраструктуру на основе протокола ZeroTier - Open source - сообщество написало много бесплатного софта для удобной работы с ZeroTier - встроенный мониторинг (Observability). В планах об этом рассказать. Получается что ZeroTier можно использовать как для домашних сетей, так и для корпоративных. Обо всем этом и есть серия видео на моем канале 🙂

@uglevod184 Месяц назад

Под какими мобильными операторами тестировали рабочесть такого ВПН ?

@mikemax7864 Месяц назад

Молодец). Правильный ролик. Сам пользуюсь. Вот только не сразу догадался, что узел можно как роутер использовать. Вопрос: а какой протокол у зеротиера? В том плане, что в связи с событиями, глушатся, ovpn, wg, fftp, ipsec и на очереди ss. Понятно, что можно обернуть в cloak, к примеру. Но жто просадка по скорости да и как это сделать в клиенте на андроид? Спс.

@andronen Месяц назад

Китайские разработчики активно пишут софт чтобы собственный Network Controller и другие вещи работали на основе ZeroTier. В собственной инсталляции (есть такое видео на моем канале) можно изменять udp порт. По этому пока все нормально работает.

@mikemax7864 Месяц назад

@@andronen посмотрю Ваши ролики. Спс за труды).

@mikemax7864 Месяц назад

Здравствуйте). Вопросы есть: 1. В ролике, вы используете ztnet, а на гитхабе, рекомендуете zt-ui. Какая морда лучше-то? 2. Все равно, не очень понятно. Если есть один vps, за рубежом, то можно ли его использовать и как контроллер (веб-морда в докере), и как клиентский узел - через который настроен выход всех узлов моей vlan-сети в интернет? 3. С тз опять же, событий. Теоретически, zerotier может заблокировать доступ к своему сайту - те, к веб-морде своего контроллера. Если так, то все, кто сделал сети через них, остаются с носом. Свой контроллер, на своей vps - снимает эту проблему? И ведь маловероятно же, что ради блокировок, будут использовать рут-сервера, planet'ы?

@andronen Месяц назад

Добрый день. Очень хорошие вопросы. Ответ зависит от технического задания. Очень часто у меня спрашивают как сделать полностью независимую сеть на ZeroTier. В этом случае ответ - ztnet. Он дает возможность изменять стандартные root сервера (Planet) на свои. Также получается некое подобие enterprise решения при помощи ztnet. Разные администраторы, почта, сообщения и прочие вещи. Смотрим видео о настройке собственной VPN сети на моем канале. Когда проект попроще, домашняя лаба или небольшая компания, в этом случает zt-ui вполне достаточно. Почему? Легко делается backup и в случае проблем, легко восстанавливается на другой инфраструктуре. Причем zt-ui можно использовать с дополнительными moon серверами, а можно при помощи ztnet подменить стандартные root (Planet) сервера на свои и использовать эту настройку с удобством простого backup. Moon сервера помогут с доступом к своей сети, когда по какой-то причине отключится доступ с Planet серверам облачного проекта ZeroTier. Этот подход продвигает сама компания ZeroTier. Смотрим видео о настройке собственного Network Controller на моем канале. И на последний вопрос можно ответить положительно. Можно использовать один VPS как контроллер и выход в интернет в другой стране. Главное не запутаться в настройках Linux. Все-таки я бы рекомендовал разделять эти сущности на разных VPS. Для контроллера нужен ОЧЕНЬ маломощный VPS с небольшим каналом в интернет.

@mikemax7864 Месяц назад

@@andronen спс, понятно. Но всё-таки, отдельная vps - для Лабы/дома, - ну перебор. Я вас понял. Буду дальше изучать.

@Alex_Railnolds Месяц назад

Я правильно понял, что на сервере VPS настройка ZeroTier идет как для обычного клиента (тут в видео этот шаг пропущен, но он был показан в других видео)?

@andronen Месяц назад

@Alex_Railnolds Да, так и есть. ZertoTier всегда устанавливается как клиент. Наберите "curl -s install.zerotier.com | sudo bash" в терминале Linux. В данном видео никакого дополнительного функционала от ZeroTier не требуется. В этом видео перенастраивается Linux на VPS и он начинает работать как роутер. Эти изменения никак не зависят от ZeroTier. Дополнительный функционал ZeroTier нужен тогда, когда строится собственный Network Controller или Root Server. Об этом есть другие видео на канале.

@Alex_Railnolds Месяц назад

@@andronen Спасибо

@ShaLNOYa 2 месяца назад

Есть такой вопрос: Хочу через zerotier проброить камеру ip домашнюю. Я представляю такую схему: Есть сервер(vps) с белым ip. К нему подключаются mikrotik по zerotair. Этот микрот за серым ip. Для доступа хочу вводить белый ip сервака и порт, а он уже через туннель направляет до камеры.

@arseniydementev9480 2 месяца назад

Для zerotier vps не нужен. Если задача стоит только подключаться камере, то ставим zerotier на микрот и на клиента и организуем канал. В качестве контроллера можно микротик использовать. Если принципиально надо опубликовать камеру в интернете то лусше поднять wireguard туннель между vps и микротиком и на vps средствами фаерволла подбросить порт (теоретически это не безопасно)

@andronen 2 месяца назад

Вы все правильно написали, однако кто будет просматривать камеру? Если ноутбук или мобильный телефон, тогда ZeroTier на VPS не обязателен. С помощью облачного ZeroTier подключите к одной сети Mikrotik и Ноутбук/Телефон. Они будут напрямую подключаться к камере через Mikrotik по безопасному шифрованному каналу. Данная схема показана в других видео на моем канале. ZerotTer на VPS можно использовать как собственный Network Сontroller (тоже есть такое видео на канале) или как выход в интернет в другой стране.

@Pavel_Dy 2 месяца назад

Не знаю, как это видео оказалось у меня в ленте, но с первого марта популяризация vpn в России будет запрещена Я бы на твоём месте оглядывался, особенно в тёмных местах)