ZeroTier. Настройка собственного Network Controller

Подписаться 684

Просмотров 1,9 тыс.

50% 1

Все используемые команды в видео доступны по ссылке github.com/and...
Видео о том, как настроить облачный Network Controller • Настройка виртуальных ...
Содержание:
00.00 - Введение
- Роль Network Controller в сети ZeroTier
- Удаленная сеть с собственным Network Controller
- Автономная сеть ZeroTier
02:52 - Зачем нужен собственный Network Controller
05:33 - Установка Network Controller
- Roadmap
- Установка при помощи Docker
- Настройка docker-compose.yml
11:42 - Графический интерфейс Network Сontroller
13:31 - Как делать backup
14:43 - Заключение
#vpn #zerotier #homelab #удаленнаяработа #мониторинг #аутсорсинг #инфраструктура

Опубликовано:

26 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 28

@Konstantin-y7f 7 месяцев назад

Спасибо, ждем продолжения )

@Konstantin-y7f 5 месяцев назад

Столкнулся с тем, что оказывается правила UFW докеру как то побоку, даже заблокировав эти порты все равно всё будет работать. Так что надо решать задачу этой дыры, похоже iptables надо использовать, или другие варианты - в сети есть решения.

@andronen 5 месяцев назад

У докера свои есть цепочки в iptables. Их и надо использовать для ограничения доступа. Не уверен что ufw поможет в этом, iptables точно справится. В официальной документации docker по firewall сказано (ufw) is a frontend that ships with Debian and Ubuntu, and it lets you manage firewall rules. Docker and ufw use iptables in ways that make them incompatible with each other. Так что придется работать с iptables

@dimlax6223 5 месяцев назад

Подскажите, нужно создать при помощи ZeroTier полноценную VPN сеть, тоесть, чтобы я подключаясь допустим к сети зеротира с дома, мог пинговать полностью все компьютеры, находящиеся в офисе. Как это сделать? К какому из ваших видео стоит обратиться

@dimlax6223 5 месяцев назад

Тоесть возможно как-то сделать так, чтобы я через машину, которая находится в сети офиса подключенную к ЗероТиру, мог получать доступ с другой сети в сеть офиса?

@andronen 5 месяцев назад

@@dimlax6223 Конечно можно так настроить. Посмотрите мое видео о настройке Site-to-Site конфигурации. Я как раз так и использую ZeroTier для удаленного доступа. ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-MjI1h7IJQsQ.html

@arseniydementev9480 7 месяцев назад

Кроме ztnet есть ещё ztncui, тоже живой проект контроллера

@mikemax7864 5 месяцев назад

Все это работает Проблема в том, что установив свой контроллер, мы не можем включить в сеть зеротиер, эту впс. ztncui видит zerotier one и даже подключает его в сеть. Но - не пингуется. Сетевой интерфейс, вида ztXXXXX не появляется. zero-ui, не устанавливается поверх zerotier one.

@andronen 5 месяцев назад

Не очень понял проблему. Контроллер ZeroTier - это софт который работает по API с программой ZeroTier. По задумке разработчиков контроллер не должен выступать в роли клиента потому, что контроллер - единственное место где хранится информация о виртуальной сети и в нем не подразумевается отказоустойчивости. Именно по этому я долго рассказывал как делать backup контроллера чтобы его всегда можно быть восстановить.

@mikemax7864 5 месяцев назад

@@andronen из разных источников (а их скудно), не очень понятно было: можно ли машинку с контроллером, использовать как-то дополнительно. Впн через нее, файлохранилище на ней. Спс, понятно теперь. Машинка с контроллером - только для контроллера.

@andronen 5 месяцев назад

@@mikemax7864 Для этого я делаю свои видео. Очень не просто найти информацию.

@mikemax7864 5 месяцев назад

@@andronen спс. Тут же еще в чем проблема - в блокировках. В частности, по протоколам. Те, раньше - если нужна сетка, - то ставишь ovpn, wg и все такое. А сейчас? Эти протоколы могут быть заблокированы. Равно как и прокси, типа ss. Поэтому, приходится изучать всякое, нестандартное.

@andronen 5 месяцев назад

@@mikemax7864 ZeroTier пока отлично держится. В разных странах работает без проблем. Да и он активно развивается китайскими программистами.

@Anton.Kononov 7 месяцев назад

Я так понимаю, для поиска контроллера по-прежнему используется облако ZeroTier. Сильно интересует поднятие собственной изолированной инфраструктуры

@andronen 7 месяцев назад

Ответ и да и нет. К общедоступным Root серверам можно добавить и собственные тоже, а можно использовать только свои Root сервера. В каждом способе есть свои плюсы и минусы.

@Nihuiova 6 месяцев назад

Здравствуйте. Подскажите пожалуйста я правильно понимаю что подняв данный нетворк контроллер убирается лимит на 25 устройств но используются стандартные планет сервера зеротир?

@andronen 6 месяцев назад

Здравствуйте. Да, если вы поднимете этот или любой другой собственный Network Controller, то ограничение в 25 нод не будет действовать. В данном видео я рассказал о настройке собственного Network Controller + облачные Root (Planet) сервера сервиса ZeroTier. Если вы хотите полностью свою инфраструктуру на базе решения ZeroTier, посмотрите следующее видео на моем канале. Я и этот вариант тоже показал и настроил.

@moskaltsov 7 месяцев назад

Вопрос: а что по скорости? Если я добавлю сетевую папку, скорость облачным решением будет как-то резаться? Или будет ограничена минимальным каналом интернета на устройствах?

@andronen 7 месяцев назад

В Zerotier трафик ходит напрямую между клиентами. Какой канал есть между устройствами с такой скоростью и будут передаваться файлы внутри шифрованного канала Zerotier.

@moskaltsov 7 месяцев назад

@@andronen каеф, спс

@moskaltsov 7 месяцев назад

@@andronen а есть возможность настроить так, как работает tailscale? Настоящий впн и я в другой стране)

@andronen 7 месяцев назад

@@moskaltsov Да, такая возможность есть. Например купить виртуальный сервер в нужной стране на Linux. Сделать из него роутер и подключить к Zerotier клиентом. На своем компьютере подключиться к той же сети и перенаправлять либо весь трафик, либо только часть через настроенный роутер в другой стране.

@moskaltsov 7 месяцев назад

@@andronen кажется, надо видос про это сделать)

@ЭмирИзмайлов-н4э 6 месяцев назад

Без домена оно работать не будет?

@andronen 6 месяцев назад

Я не понял вопроса. Напишите поподробнее. Домена хоста или чего-то другого? Можно и по IP подключаться, без проблем. С доменом, как мне кажется, намного проще.