简介
最近ODC做优化和迁移,因此增加了1台同步服务器。但是在部署ZeroTier内网互通穿透时,遇到了LXC小鸡,没有开启tun-br的问题,导致穿透失败,这一台同步服务器无法与其他同步服务器互通。
通过排查,发现是缺少tun port,因此参阅官方文档,找到了方法,为PROXMOX中的LXC容器上启用TUN-BR端口。
2019年11月27日,通过欧洲网络协调中心(RIPE NCC)的邮件确认,全球所有43亿个 IPv4 地址已全部分配完毕。事实上,IPv4 地址的数量是非常有限的,算起来全球60多亿人每个人平均不到1个。由于 IP 地址是由国际上的几大网络协调中心统一进行分配,必须由单位向所在区域的网络协调中心提出申请,并每年缴纳一定的费用。这笔费用对于单位来说算不了什么,对于个人来说就比较高。因此,在每个国家基本上是由国家网络中心进行国内的 IP 地址分配,分配的单位一般是政府、国家机构、高校、基础通信服务商、数据中心或企业等。我们通常家用的宽带主要是由中国移动、中国联通、中国电信三大基础通信服务商提供的。近年来也有由广播电视提供的家用宽带。在学校、国家科技机构单位,一般使用的是教育网、教育科技网,也有很多学校采用的基础通信服务商提供的商用网络。不管是学校,还是家里,基础通信服务商为了节约 IP 地址的使用,在进行基础通信网络搭建的时候,大部分采用了内部局域网共享一个公网 IP 地址代理上网的方式。现有家用使用的宽带网络基本上无法获取到公网 IPv4 地址,只能获得一个以100开头的通信专用的局域网地址。
随着中国 IPv6 的不断部署推进,家用宽带大部分也拥有了 IPv6 地址。相比 IPv4 地址来说,IPv6 地址的数量则非常庞大,全世界人口人均分配几十个都绰绰有余。因此,IPv6 地址在使用上比 IPv4 地址就显得非常大度。通常来说,基础通信服务商会直接分配给每一个家用账户一个/64段的 IPv6 地址段。
个人所知中国移动宽带只有在使用了中国移动的专用路由器光纤接入后会分配 IPv6 地址。
由于考虑到分配的 IPv6 地址直接就是公网 IP 地址,如果知道设备的 IPv6 地址,即可通过IPv6 网络直接进入设备,这对于一般没有安全意识的家用用户来说不是一件好事,所以基础通信服务商一般会在两三天内重新分配 IPv6 地址段,以此确保家用用户不可能长时间拥有同一个 IPv6 地址。
IPv6 地址的 DHCP 几乎没有强制性,通常来说如果知道网络段号,可以自定义 IPv6 地址的后面位数。 比如被分配到的 IPv6 段是 2409:470:88:80::/64,则用户可以设置自己的 IPv6 地址静态为 2409:470:88:80::8/64。 这样一来安全性会变得更低。
但对于喜欢“搞事情”的小伙伴来说,这就有很大的限制了。如果有内网的服务器想要暴露在公网,或者想要使用 IPv6 进行管理,就需要有静态公网可达的地址来提供服务。想要实现这一目标,有很多方法来实现。
这里,就来尝试使用方法三来实现管理和对外服务。
Zerotier 是一款开源工具,可以用来构建点对点(P2P)虚拟网络。比如你的女友不让你去网吧玩游戏,这时候你就可以建立一个 Zerotier 点对点虚拟网络,把你和朋友的家的电脑都加入到这个虚拟网络中,然后你们就可以像在网吧里一样联机玩耍了。
Zerotier 的基本用法可以参考NAS之旅第10期视频,这里我们要分享的是如何自己搭建 Zerotier Moon,加速 Zerotier-One 的连接,让虚拟网络更稳定的运行。
最近有三地组网需求,使相互能内网访问。此方案还可以通过OpenVPN来实现,本文只记录一下本次使用的Zerotier方案。
关于Zerotier方案的优缺点,阅读本文的同学自行搜索一下,此处不做赘述了。
本方案以Openwrt 18.06-RC2为例子做说明,其他版本理论类似,有需求的同学自己实验即可。
至于怎么注册zerotier账户,此处也不做说明。
Zerotier地址:https://my.zerotier.com/