异地组网实现远程访问家庭局域网服务
前言
你是否曾想过在外也能像在家一样,安全便捷地访问家中的NAS、路由器或自建服务器?依赖公网IP或第三方转发服务不仅设置复杂,还存在安全与稳定性的顾虑。通过异地组网技术,我们可以将不同位置的设备纳入同一个虚拟局域网,实现直接、高效的远程访问。本文将介绍两种主流的异地组网方案,并演示其详细的配置过程。
Zerotier
打开官网,进入旧版控制中心
注册一个账号
输入账号信息完成注册
登陆账号
创建网络
点击创建好的网络
复制网络ID
打开客户端下载页,下载需要组网的平台对应的客户端
这里以Windows电脑和iPhone手机为例,安装好Windows客户端后,加入网络
输入上面复制的网络ID,加入
回到平台,编辑刚刚加入的设备
勾选授权,然后保存
在另一个设备上下载并安装好客户端(以iPhone为例,国区ID没法下载客户端,需要外区的ID),同样输入这个网络ID加入网络,遇到这个弹窗要点允许
然后打开开关加入网络
同样要进行授权
这样组网后的设备就可以通过平台分配的IP互相访问了,但由于Zerotier免费版有连接设备限制(之前是25台,现在已经缩减到10台了),不可能每台需要组网的设备都加入进来,所以要通过配置路由实现访问同一局域网下的所有设备。添加一个路由(免费版也只能添加一个),前面填局域网所在网段/24,后面填平台分配的任一台处于该局域网下的设备的IP,添加之后,就可以通过局域网IP(比如192.168.2.5)远程访问局域网中的设备和服务了
一般我不会将电脑或手机作为远程局域网的中心节点设备,因为它们不是一直开机,我的做法是直接在软路由上安装客户端并加入网络,用路由器作为中心节点。以OpenWRT为例,搜索zerotier,安装最后那个中文版本
安装后重启路由器,会看到VPN下面多了一个ZeroTier的菜单,输入网络ID并启用,同时勾选“自动客户端NAT”,保存并应用
最后在平台上把路由改成平台分配给路由器的IP就可以了
Tailscale
打开官网,开始使用
随便使用一种方式登录(推荐用微软账号登录)
第一次使用会让你填个问卷,随便选然后就可以进入下一步了
进入到管理页面
进入下载页,下载设备对应的客户端并安装,然后登录同一个账号(Windows版本安装时,可能需要网络加速一下,因为需要在外网下载安装一些东西)
在其他设备上安装并登录好同一个账号后就可以看到所有设备了
常用的设备建议禁用密钥过期
现在使用分配的IP+服务端口就可以访问内网服务了
在设备上也可以看到同一个账号下的所有设备
继续配置路由,以实现通过一台中心节点设备访问局域网内所有设备,以OpenWRT路由器为例
目前OpenWRT未集成Tailscale的luci软件包,所以我们需要先去下面的仓库下载
1 | https://github.com/asvow/luci-app-tailscale/releases |
在OpenWRT软件包处手动上传刚刚下载的软件包
选择软件包,上传,然后等待自动安装完成
安装完成后会在VPN菜单栏下看到Tailscale功能
先启用
在高级设置里面,打开路由功能,取消勾选“Accept DNS”功能,勾选“Exit Node”功能,添加局域网段
保存并应用
点这里,打开登录链接登录相同的账号
同样在Tailscale管理后台禁用密钥过期,然后编辑路由设置
勾选设置的网段,保存
然后就可以通过局域网IP+端口直接访问路由器下所有设备的服务了
结语
至此,我们已经成功通过虚拟专网搭建起一个贯通异地的虚拟局域网,实现了对家庭内部服务的直接、安全访问。无论选择哪种方案,其核心都是将便捷性与控制权交回自己手中,让数据流转更自由。你可以根据自身网络环境和需求选择最适合的工具,开启无缝的跨地域网络体验。其他还有很多类似的组网服务,比如节点小宝、星空组网、蒲公英等,有兴趣的话大家可以去查找相关教程,由于篇幅有限,本文就不详细展开了。
微信
支付宝
