穿戴式跳d放在里面逛超市的_av无码网站在线_国产午夜亚洲欧美家园美丽_久久无码一二三四_精品久久香蕉国产线看观看亚洲

今年春節(jié)，返鄉(xiāng)過(guò)年的朋友應(yīng)該都有不少吧？離開(kāi)了常住的居家和辦公環(huán)境，偶爾還是會(huì)碰到需要訪問(wèn)家中/公司設(shè)備的場(chǎng)景?；蛟S是臨時(shí)下載放在服務(wù)器中的文件，或許是連上住所的 NAS 和親朋好友一起觀看自己收藏的電影。

(資料圖)

但對(duì)我來(lái)說(shuō)，通過(guò)外網(wǎng)訪問(wèn) NAS 的速度相比局域網(wǎng)總覺(jué)得差點(diǎn)意思，有沒(méi)有更好的解決方案，讓我身在異地也能像局域網(wǎng)訪問(wèn)那樣用上家里設(shè)備呢？

這次我選擇了軟件定義廣域網(wǎng)（SD-WAN）來(lái)解決這個(gè)問(wèn)題，效果還算不錯(cuò)。通過(guò)虛擬化的技術(shù)，SD-WAN 將不同網(wǎng)絡(luò)下的設(shè)備連接到一個(gè)局域網(wǎng)中，讓不同設(shè)備之間高效互訪。比起傳統(tǒng)內(nèi)網(wǎng)穿透進(jìn)行跨網(wǎng)段設(shè)備訪問(wèn)，整體操作相對(duì)簡(jiǎn)單，用起來(lái)更加靈活，并且還有相當(dāng)不錯(cuò)的訪問(wèn)穩(wěn)定性。

本文介紹其中一種不花錢(qián)、但需要花點(diǎn)時(shí)間的配置方案，希望你下次也能用得上。

▍SD-WAN 簡(jiǎn)評(píng)

在 SD-WAN 解決方案這條賽道上，市面上目前可以選擇的產(chǎn)品主要要有 Zerotier、Tailscale 以及蒲公英這么幾款。

Zerotier 和蒲公英少數(shù)派此前已有介紹，這里簡(jiǎn)單梳理一下這些方案的優(yōu)缺點(diǎn)：

Zerotier

優(yōu)點(diǎn)：可直接使用官方提供的方案快速，同時(shí)支持私有化部署 缺點(diǎn)： 由于網(wǎng)絡(luò)協(xié)議的限制，不同的網(wǎng)絡(luò)運(yùn)營(yíng)商下設(shè)備連接存在較高延遲 在群暉 DSM 7 上沒(méi)有圖形化客戶端

官方免費(fèi)版存在組網(wǎng)限制

Zerotier 的原理其實(shí)很容易理解：通過(guò)根節(jié)點(diǎn)來(lái)創(chuàng)建一個(gè)中心服務(wù)器，加入其中的設(shè)備都需要和這個(gè)中心服務(wù)器通信，從而構(gòu)建起一個(gè)虛擬局域網(wǎng)。由于中心服務(wù)器部署在海外，國(guó)內(nèi)訪問(wèn)難免會(huì)出現(xiàn)不穩(wěn)定的情況，跨運(yùn)營(yíng)商設(shè)備互訪時(shí)丟包尤其嚴(yán)重。

Tailscale

優(yōu)點(diǎn)：跨運(yùn)營(yíng)商設(shè)備互訪穩(wěn)定性較好，客戶端開(kāi)源 缺點(diǎn)： 控制服務(wù)器非開(kāi)源軟件

官方免費(fèi)賬戶存在較多限制

相比 Zerotier，Tailscale 在底層網(wǎng)絡(luò)邏輯上采用了 WireGuard 協(xié)議，因此不同運(yùn)營(yíng)商之間的設(shè)備互訪的速度更佳，有公網(wǎng) IP 時(shí)效果更為明顯。不過(guò)和 Zerotier 的問(wèn)題類(lèi)似，由于中心服務(wù)器均部署在海外，網(wǎng)絡(luò)不穩(wěn)定的情況在所難免。

蒲公英

優(yōu)點(diǎn)：國(guó)內(nèi)廠商出品，網(wǎng)絡(luò)訪問(wèn)最為穩(wěn)定

缺點(diǎn)：免費(fèi)版套餐設(shè)備限制較大，必須付費(fèi)升級(jí)

蒲公英屬于國(guó)內(nèi)廠商推出的 SD-WAN，相比以上兩款的海外 SD-WAN 服務(wù)，最大的優(yōu)勢(shì)就是中心服務(wù)器均在國(guó)內(nèi)，因此單就從網(wǎng)絡(luò)訪問(wèn)性上自然最佳；在沒(méi)有公網(wǎng) IP 的設(shè)備之間通過(guò)國(guó)內(nèi)服務(wù)器進(jìn)行中繼服務(wù)可謂是相當(dāng)穩(wěn)定。不過(guò)它的缺點(diǎn)也很明顯：免費(fèi)套餐對(duì)設(shè)備限制較高，要想真正用起來(lái)必須付費(fèi)。

綜上，如果你想少折騰并且需要解決剛需，花點(diǎn)錢(qián)直接選擇蒲公英付費(fèi)即可。但如果你和我一樣希望通過(guò)私有化部署免費(fèi)、無(wú)限制地使用 SD-WAN，不妨跟隨下面的流程手動(dòng)配置一套屬于自己的遠(yuǎn)程設(shè)備訪問(wèn)方案。

▍HeadScale 是什么

上面提到的服務(wù)中，Tailscale 和 Zerotier 其實(shí)都是商業(yè)化服務(wù)，免費(fèi)賬戶服務(wù)基本夠用，服務(wù)穩(wěn)定性則是個(gè)大問(wèn)題。

因此 Tailscale 很早之前就有了可以私有化部署的開(kāi)源方案。此前由于底層網(wǎng)絡(luò)協(xié)議的限制，私有化部署后跨運(yùn)營(yíng)商設(shè)備穿透失敗的情況依然時(shí)有發(fā)生——直到 HeadScale 的出現(xiàn)。

Headscale 是歐洲航天局的 Juan Font 使用 Go 語(yǔ)言開(kāi)發(fā)，在 BSD 許可下發(fā)布，它基本上實(shí)現(xiàn)了 Tailscale 控制服務(wù)器的所有主要功能，沒(méi)有任何設(shè)備數(shù)量的限制，同時(shí)可以直接借用 Tailscale 的客戶端來(lái)牽線搭橋。

它唯一的缺點(diǎn)是目前尚沒(méi)有可視化界面，也無(wú)法直接使用 Tailscale 的 iOS 客戶端?？紤]到我主要想實(shí)現(xiàn)不同區(qū)域下桌面設(shè)備的互訪，針對(duì)移動(dòng)端的這個(gè)小缺點(diǎn)倒顯得不那么重要。

另外，既然我們搭建服務(wù)最終目的是「免費(fèi)無(wú)限制地使用」，這次：

不再云服務(wù)器來(lái)部署 HeadScale 控制服務(wù)器，而是使用家中的 NAS

需要提前聯(lián)系運(yùn)營(yíng)商獲取家中網(wǎng)絡(luò)的公網(wǎng) IP

滿足這兩個(gè)條件，接下來(lái)就就可以部署 HeadScale 了。

▍在群暉上部署控制服務(wù)器

我家中主要是使用群暉 NAS，并且部署 HeadScale 控制服務(wù)器需要有公網(wǎng) IP，因此我首先需要做的是設(shè)置 DDNS 并開(kāi)啟相應(yīng)的端口映射。DDNS 設(shè)置的操作視設(shè)備而定，開(kāi)啟后記得映射 8881、9090 以及 50443 這三個(gè)端口即可。

接著我們需要添加 HeadScale 的軟件安裝源，這里筆者我選擇了「我不是礦神」提供的一個(gè)第三方源：打開(kāi)群暉中的「套件中心」，然后在「設(shè)置」中切換到套件來(lái)源，新增一個(gè)新的套件來(lái)源。

名稱(chēng)填寫(xiě)「inmk」就好，這里需要注意的是，如果群暉系統(tǒng)版本為 DSM 6.X，位置填寫(xiě)https://spk.imnks.com/，如果是 DSM 7.x，位置則填寫(xiě)https://spk7.imnks.com/。

回到套件中心，點(diǎn)擊左邊側(cè)邊欄切換到「社群」，找到 HeadScale 軟件點(diǎn)擊下載并安裝，如果彈出警告請(qǐng)點(diǎn)擊同意并安裝。安裝完成后我們就可以在主菜單中看到 HeadScale 了。

點(diǎn)擊 HeadScale 我們可以看到一個(gè)參數(shù)設(shè)置頁(yè)面，這里面我們需要將server_url后面的 127.0.0.1 修改成 DDNS 地址，后面的端口號(hào)保持不動(dòng)。另外listen_addr:、metrics_listen_addr:以及grpc_listen_addr:后面的 127.0.0.1 均改為 0.0.0.0。

最后直接點(diǎn)擊保存，這時(shí) HeadScale 服務(wù)會(huì)再次重啟。

接下來(lái)我們需要?jiǎng)?chuàng)建一個(gè)分組空間來(lái)方便標(biāo)識(shí)加入的設(shè)備。這里需要使用 SSH 終端來(lái)訪問(wèn)家中群暉，以 root 權(quán)限登錄后，輸入：

cd /var/packages/headscale/target/bin

我們這里創(chuàng)建一個(gè)名為sspaihx的分組空間，接下來(lái)輸入：

headscale namespaces create sspaihx

緊接著我們查看一下這個(gè)命名空間是否創(chuàng)建成功了，輸入：

headscale namespaces list

如果看到Name里面有我們創(chuàng)建的這個(gè)sspaihx的分組空間就表示分組空間已經(jīng)創(chuàng)建成功，至此我們的 HeadScale 控制服務(wù)器就已經(jīng)部署完畢了。

▍使用 Tailscale 客戶端連接

創(chuàng)建好 HeadScale 控制服務(wù)器后，接下來(lái)就是將客戶端連接上了。正如上面所言，我們?cè)诳蛻舳松弦琅f可以使用 Tailscale 的客戶端——但需要進(jìn)行一番小改造。

將 Windows 客戶端連接到 HeadScale 網(wǎng)絡(luò)中

我們最常使用的桌面系統(tǒng)自然是 Windows。這里我們首先在桌面打開(kāi)瀏覽器，然后使用瀏覽器訪問(wèn)：

http://剛才設(shè)置的 ip 或者域名:8881/windows

在打開(kāi)的頁(yè)面中下載一個(gè)注冊(cè)表文件，然后將其導(dǎo)入到系統(tǒng)中。緊接著去Tailscale下載 Windows 客戶端并安裝，然后鼠標(biāo)單擊系統(tǒng)托盤(pán)處的 Tailscale 圖標(biāo)并選擇 log in。此時(shí)會(huì)打開(kāi)如下頁(yè)面：

復(fù)制headscale -n這一段命令，將其中的NAMESPACE替換成前面我們創(chuàng)建的分組空間名（sspaihx），然后再次打開(kāi) SSH 終端，使用 root 權(quán)限連接群暉并輸入如下兩段命令：

cd /var/packages/headscale/target/bin

headscale -n NAMESPACE nodes register --key nodekey:7f2fdxxxxxxxx

如果終端顯示registered則表示設(shè)備已經(jīng)加入，這時(shí)候在右鍵點(diǎn)擊系統(tǒng)托盤(pán)處的 Tailscale 圖標(biāo)，然后點(diǎn)擊sspaihx分組空間點(diǎn)擊加入即可。

最后，我們回到 SSH 終端中輸入：

headscale nodes list

如果看到當(dāng)前已經(jīng)有設(shè)備名單，則表示已經(jīng)成功將 Windows 設(shè)備加入到 HeadScale 網(wǎng)絡(luò)了。

將群暉連接到 headScale 網(wǎng)絡(luò)中

群暉既然可以作為控制服務(wù)器，當(dāng)然也可以作為客戶端連接到控制器中。其中控制服務(wù)器軟件是 HeadScale，客戶端則依舊是官方的 Tailscale 客戶端。

我們需要到打開(kāi)群暉的「套件中心」然后直接搜索「Tailscale」下載安裝，安裝完成后打開(kāi) SSH 客戶端，通過(guò) root 賬戶連接到群暉上并輸入如下兩段命令：

cd /var/packages/Tailscale/target/bin

tailscale up --login-server=http://剛才設(shè)置的 ip 或者域名:8881 --accept-dns=false

輸入完成之后終端會(huì)打印出一段網(wǎng)址，將其復(fù)制并使用瀏覽器打開(kāi)——其實(shí)就和剛才 Windows 上的呈現(xiàn)的設(shè)備認(rèn)證一樣，同樣是headscale -n一段命令，將其中的NAMESPACE替換成前面我們創(chuàng)建的分組空間名。然后在 SSH 終端輸入如下命令：

cd /var/packages/headscale/target/bin

headscale -n NAMESPACE nodes register --key nodekey:7f2fdxxxxxxxx

回車(chē)后應(yīng)該可以看到終端顯示registered，如果不確定是否加入，可以再用下面這條命令查看設(shè)備是否加入。

headscale nodes list

將 macOS 連接到 HeadScale 網(wǎng)絡(luò)中

相比 Windows ，macOS 加入 HeadScale 網(wǎng)絡(luò)中會(huì)略微有些復(fù)雜，這里首先需要使用瀏覽器打開(kāi)：

http://剛才設(shè)置的 ip 或者域名:8881/apple

在這個(gè)頁(yè)面中我們需要確定下載什么版本客戶端，如果你有外區(qū)的 Apple ID 賬號(hào)，這里可以直接選擇 App Store 版本的 macOS 客戶端，否則就只能選擇 Standalone 客戶端。

選擇好客戶端之后，首先下載對(duì)應(yīng)版本的描述文件（Profiles）并雙擊導(dǎo)入系統(tǒng)，打開(kāi)「設(shè)置 > 隱私與安全性 > 描述文件」，選擇已下載的描述文件，雙擊安裝并授權(quán)。

最后我們?cè)侔惭b并啟動(dòng) Tailscale 客戶端：在菜單欄中點(diǎn)擊 Tailscale 圖標(biāo)，然后點(diǎn)擊 log in 打開(kāi)相應(yīng)的設(shè)備認(rèn)證頁(yè)面。

同樣是headscale -n這段命令，將其中的NAMESPACE替換成前面我們創(chuàng)建的分組空間名。然后直接在 macOS 打開(kāi) SSH 終端，使用 root 賬戶連接群暉，輸入如下命令完成設(shè)備授權(quán)：

cd /var/packages/headscale/target/bin

headscale -n NAMESPACE nodes register --key nodekey:7f2fdxxxxxxxx

回車(chē)后看到registered表示設(shè)備已經(jīng)完成添加，這時(shí)候再輸入：

headscale nodes list

可以看到不同系統(tǒng)設(shè)備都已經(jīng)加入到這個(gè)虛擬局域網(wǎng)中了，我們使用各自對(duì)應(yīng)的 IP 互相 ping 一下，看看能否直接實(shí)現(xiàn)互訪，比如使用這個(gè)內(nèi)網(wǎng) ip 訪問(wèn)群暉 DSM 系統(tǒng)。

▍結(jié)語(yǔ)

通過(guò)以上方案，基于 DDNS + 動(dòng)態(tài)公網(wǎng) IP，在沒(méi)有花費(fèi)一分錢(qián)的情況下，我們實(shí)現(xiàn)了諸多商業(yè) SD-WAN 軟件才能獲得互聯(lián)效果。這種方案不僅沒(méi)有設(shè)備數(shù)量限制，同時(shí)也有著不錯(cuò)的跨運(yùn)營(yíng)商互訪穩(wěn)定性。

另外，如果你的資金或者條件允許，也可以嘗試直接購(gòu)買(mǎi)一臺(tái)云服務(wù)器來(lái)部署 HeadScale，具體的方法可以參考GitHub。

相關(guān)鏈接???

我不是礦神：?

https://imnks.com/

GitHub：?

https://github.com/juanfont/headscale

原文鏈接：

https://sspai.com/post/77971?utm_source=wechat&utm_medium=social

作者：化學(xué)心情下2

責(zé)編：克萊德

/更多熱門(mén)文章/

關(guān)鍵詞： 我們需要 網(wǎng)絡(luò)協(xié)議 首先需要