"U ka etsa tharollo (ho rarolla bothata) ka litsela tse 'maloa, empa mokhoa o theko e boima ka ho fetisisa le/kapa o tsebahalang ha se kamehla o sebetsang ka ho fetisisa!"
Selelekela
Hoo e ka bang lilemo tse tharo tse fetileng, ha ke ntse ke ntshetsa pele mohlala o ka thōko bakeng sa ho hlaphoheloa ha data ea likoluoa, ke ile ka kopana le tšitiso e le 'ngoe e neng e sa hlokomeloe hang-hang - ho hloka tlhahisoleseding e mabapi le tharollo e ncha ea pele bakeng sa virtualization ea marang-rang mehloling ea sechaba.
Algorithm ea mofuta o ntlafalitsoeng e ne e reriloe ka tsela e latelang:
- Mosebelisi ea hole ea ileng a ikopanya le 'na, eo komporo ea hae e kileng ea hana ho qala, a bonts'a molaetsa o reng "system disk ha e fumanehe / e sa hlophisoa," e e jarisa ka bophelo ba USB.
- Nakong ea ts'ebetso ea boot, tsamaiso e ikamahanya le marang-rang a sireletsehileng a sebakeng sa heno, ao ho phaella ho oona a nang le sebaka sa mosebetsi oa mookameli, tabeng ena laptop, le node ea NAS.
- Ebe ke hokahanya - ebang ke ho tsosolosa likarolo tsa disk, kapa ho ntša data ho tloha moo.
Qalong, ke ile ka kenya ts'ebetsong mokhoa ona ka ho sebelisa seva sa VPN ho router ea sebakeng seo marang-rang a tlas'a taolo ea ka, ebe ka VDS e hiriloeng. Empa, hangata ho etsahala 'me ho ea ka molao oa pele oa Chisholm, haeba pula e na, marang-rang a mofani oa Inthanete a tla theoha, joale likhohlano pakeng tsa mekhatlo ea khoebo li tla etsa hore mofani oa litšebeletso a lahleheloe ke "matla" ...
Ka hona, ke ile ka etsa qeto ea ho qala ka ho etsa litlhoko tsa motheo tseo sesebelisoa se hlokahalang se lokelang ho se finyella. Ea pele ke decentralization. Taba ea bobeli, kaha ke na le tse 'maloa tsa li-USB tsena tsa bophelo, e' ngoe le e 'ngoe ea tsona e na le marang-rang a ka thoko. Taba ea boraro, khokahanyo e potlakileng ea marang-rang a lisebelisoa tse fapaneng le taolo e bonolo ea tsona, ho kenyelletsa le haeba laptop ea ka e oela ho latela molao o boletsoeng ka holimo.
Ho ipapisitse le sena, 'me ke qetile likhoeli tse peli le halofo ke etsa lipatlisiso tse sebetsang tsa likhetho tse' maloa tse neng li sa tšoanelehe, 'na, ka kotsi le kotsi ea ka, ke ile ka etsa qeto ea ho leka sesebelisoa se seng ho tloha qalong eo ke neng ke sa e tsebe ka nako eo e bitsoang ZeroTier. Eo ha kea ka ka ikoahlaela hamorao.
Nakong ea matsatsi a phomolo a Selemo se Secha, ke leka ho utloisisa hore na boemo bo nang le litaba bo fetohile ho tloha motsotsong oo o sa lebaleheng, ke ile ka etsa tlhahlobo e khethiloeng bakeng sa ho fumaneha ha lihlooho tse buang ka taba ena, ke sebelisa Habr e le mohloli. Bakeng sa potso ea "ZeroTier" liphethong tsa lipatlisiso ho na le lingoloa tse tharo feela tse e buang, mme ha ho le e 'ngoe e nang le tlhaloso e khuts'oane. 'Me sena se sa tsotellehe hore har'a bona ho na le phetolelo ea sehlooho se ngotsoeng ke mothehi oa ZeroTier, Inc. ka boeena. - .
Liphetho li ile tsa soabisa 'me tsa ntšusumelletsa hore ke qale ho bua ka ZeroTier ka botlalo, ho pholosa "ba batlang" ba mehleng ea kajeno hore ba se ke ba tsamaea ka tsela e tšoanang le eo ke e nkileng.
Joale u eng?
Moqapi o beha ZeroTier e le sesebelisoa se bohlale sa Ethernet bakeng sa polanete ea Lefatše.
"Ke hypervisor ea marang-rang e ajoang e hahiloeng holim'a marang-rang a sireletsehileng a lefats'e a "peer-to-peer" (P2P). Sesebelisoa se ts'oanang le sesebelisoa sa SDN sa khoebo, se etselitsoeng ho hlophisa marang-rang a teng ho feta a 'mele, a lehae le a lefats'e, a nang le bokhoni ba ho hokahanya hoo e batlang e le sesebelisoa kapa sesebelisoa sefe kapa sefe. ”
Ena ke tlhaloso ea papatso, joale e mabapi le likarolo tsa theknoloji.
▍ Kernel:
ZeroTier Network Hypervisor ke enjene e ikemetseng ea marang-rang e etsisang marang-rang a Ethernet, a ts'oanang le VXLAN, ka holim'a marang-rang a marang-rang a encrypted peer-to-peer (P2P).
Li-protocol tse sebelisoang ho ZeroTier ke tsa mantlha, leha li tšoana ka ponahalo le VXLAN le IPSec 'me li na le likarolo tse peli tse arohaneng ka maikutlo, empa tse amanang haufi-ufi: VL1 le VL2.
→
▍VL1 ke karolo ea mantlha ea lipalangoang tsa peer-to-peer (P2P), mofuta oa "virtual cable".
"Setsi sa lefats'e sa data se hloka 'sebaka sa lefats'e' sa cabling."
Marang-rang a tloaelehileng, L1 (OSI Layer 1) e bua ka likhoele tsa 'nete kapa liea-le-moea tse se nang mohala tse tsamaisang data le lisebelisoa tsa transceiver tsa 'mele tse e fetolang le ho e theola. VL1 ke marang-rang a peer-to-peer (P2P) a etsang ntho e ts'oanang, a sebelisa encryption, netefatso, le maqheka a mang a marang-rang ho hlophisa likhoele tsa nnete ha ho hlokahala.
Ho feta moo, e etsa sena ka bohona, kapele le ntle le ho kenya letsoho ha mosebelisi ho qala node e ncha ea ZeroTier.
Ho fihlela sena, VL1 e hlophisitsoe ka mokhoa o ts'oanang le sistimi ea mabitso a domain. Bohareng ba marang-rang ke sehlopha sa li-server tse fumanehang haholo, tseo karolo ea tsona e ts'oanang le ea li-server tsa DNS. Hajoale, li-server tsa mantlha (tsa lipolanete) li tlas'a taolo ea moqapi - ZeroTier, Inc. 'me li fanoa e le tšebeletso ea mahala.
Leha ho le joalo, hoa khonahala ho theha li-server tse tloaelehileng (luns) tse u lumellang ho:
- fokotsa ho itšetleha ka lisebelisoa tsa motheo tsa ZeroTier, Inc.;
- eketsa tlhahiso ka ho fokotsa tieho;
- tsoela pele ho sebetsa ka mokhoa o tloaelehileng haeba khokahano ea Marang-rang e lahlehile.
Qalong, li-node li qalisoa ntle le likhokahano tse tobileng ho tse ling.
Mothaka e mong le e mong ho VL1 o na le aterese ea ZeroTier ea 40-bit (10 hexadecimal) e ikhethang, eo, ho fapana le liaterese tsa IP, e leng sekhetho se patiloeng se se nang lintlha tsa ho tsamaisa. Aterese ena e baloa ho tsoa karolong ea sechaba ea batho ba ikemetseng/ea poraefete. Aterese ea node, senotlolo sa sechaba, le senotlolo sa lekunutu hammoho li theha boitsebiso ba eona.
Member ID: df56c5621c
|
ZeroTier address of nodeHa e le encryption, lena ke lebaka la sengoloa se arohaneng.
→
Ho theha puisano, lithaka li qala ho romela lipakete "holimo" sefateng sa li-server tsa metso, 'me ha lipakete tsena li ntse li tsamaea ka marang-rang, li qalisa pōpo e sa reroang ea litsela tse tsoelang pele tseleng. Sefate se lula se leka ho "roala ka bosona" e le hore se intlafatse bakeng sa 'mapa oa litsela oo o o bolokang.
Mokhoa oa ho theha khokahano ea lithaka ke tse latelang:
- Node A e batla ho romela pakete ho Node B, empa kaha ha e tsebe tsela e tobileng, e e romela holimo ho Node R (khoeli, seva sa motso oa mosebedisi).
- Haeba node R e na le khokahano e tobileng le node B, e fetisetsa pakete moo. Ho seng joalo, e romela sephutheloana holimo pele e fihla metsong ea polanete Metso ea polanete e tseba ka li-node tsohle, kahoo pakete e tla qetella e fihlile node B haeba e le Inthaneteng.
- Node R e boetse e romela molaetsa o bitsoang "rendezvous" ho node A, e nang le lintlha tsa hore na e ka fihla joang node B. Ho sa le joalo, seva sa motso, se fetisetsang pakete ho node B, se romela "rendezvous" ho e tsebisa hore na e ka khona joang. sebaka sa ho fihla A.
- Li-Node A le B li fumana melaetsa ea tsona 'me li leka ho romellana melaetsa ea liteko ka boiteko ba ho tlola NAT efe kapa efe kapa li-firewall tsa boemo bo holimo tse kopaneng tseleng. Haeba sena se sebetsa, joale khokahano e tobileng e thehiloe, 'me lipakete ha li sa khutlela morao le pele.
Haeba khokahanyo e tobileng e ke ke ea thehoa, puisano e tla tsoela pele ka relay, 'me boiteko ba ho hokahanya ka ho toba bo tla tsoela pele ho fihlela sephetho se atlehileng se finyelloa.
VL1 e boetse e na le likarolo tse ling bakeng sa ho theha khokahanyo e tobileng, ho kenyeletsoa ho sibolloa ha lithaka tsa LAN, ho bolela esale pele koung bakeng sa ho tšela IPv4 NAT, le 'mapa o hlakileng oa boema-kepe o sebelisa uPnP le/kapa NAT-PMP haeba e fumaneha ho LAN ea lehae.
→
▍VL2 ke VXLAN-joaloka Ethernet network virtualization protocol e nang le mesebetsi ea taolo ea SDN. Tikoloho e tloaelehileng ea puisano bakeng sa OS le lits'ebetso...
Ho fapana le VL1, ho theha marang-rang a VL2 (VLANs) le ho hokahanya li-node ho tsona, hammoho le ho li laola, ho hloka karolo e tobileng ea mosebedisi. A ka etsa sena a sebelisa molaoli oa marang-rang. Ha e le hantle, ke node e tloaelehileng ea ZeroTier, moo mesebetsi ea molaoli e laoloang ka litsela tse peli: ebang ke ka ho toba, ka ho fetola lifaele, kapa, joalokaha moqapi a khothalletsa ka matla, a sebelisa API e hatisitsoeng.
Mokhoa ona oa ho laola marang-rang a ZeroTier ha o bonolo haholo ho motho ea tloaelehileng, kahoo ho na le li-GUI tse 'maloa:
- E 'ngoe ho tsoa ho nts'etsopele ea ZeroTier, e fumanehang e le tharollo ea SaaS ea leru la sechaba e nang le merero e mene ea ngoliso, ho kenyeletsoa mahala, empa e lekanyelitsoe palo ea lisebelisoa tse laoloang le boemo ba tšehetso.
- Ea bobeli e tsoa ho moqapi ea ikemetseng, ea nolofalitsoeng ka mokhoa o itseng, empa o fumaneha e le tharollo ea poraefete ea opensource bakeng sa tšebeliso ea motheo kapa mehloling ea maru.
VL2 e kenngwa tshebetsong ka hodima VL1 mme e tsamaiswa ke yona. Leha ho le joalo, e rua lefa la encryption le netefatso ea VL1 endpoint, hape e sebelisa linotlolo tsa eona tsa asymmetric ho saena le ho netefatsa lintlha. VL1 e u lumella ho kenya VL2 ntle le ho tšoenyeha ka topology e teng ea marang-rang. Ka mantsoe a mang, mathata a khokahanyo le ts'ebetso ea routing ke mathata a VL1. Ho bohlokoa ho utloisisa hore ha ho na khokahano lipakeng tsa marang-rang a VL2 le litsela tsa VL1. Ho tšoana le VLAN multiplexing ka LAN e nang le lithapo, li-node tse peli tse arolelanang litho tse ngata tsa marang-rang li ntse li tla ba le tsela e le 'ngoe feela ea VL1 (virtual cable) pakeng tsa tsona.
Marang-rang a VL2 (VLAN) e 'ngoe le e' ngoe e khetholloa ka aterese ea marang-rang ea 64-bit (16 hexadecimal) ea ZeroTier, e nang le aterese ea 40-bit ea ZeroTier ea molaoli le nomoro ea 24-bit e khethollang marang-rang a entsoeng ke molaoli eo.
Network ID: 8056c2e21c123456
| |
| Network number on controller
|
ZeroTier address of controllerHa node e kopanya marang-rang kapa e kopa ntlafatso ea tlhophiso ea marang-rang, e romela molaetsa oa kopo ea tlhophiso ea marang-rang (ka VL1) ho molaoli oa marang-rang. Mookameli o sebelisa aterese ea VL1 ea node ho e fumana marang-rang le ho e romella mangolo a nepahetseng, mangolo a mangolo le boitsebiso ba tlhophiso. Ho ea ka pono ea marang-rang a VL2, liaterese tsa VL1 ZeroTier li ka nkoa e le linomoro tsa boema-kepe ho switch e kholo ea lefats'e.
Lintlha tsohle tse fanoeng ke balaoli ba marang-rang ho li-node tsa litho tsa marang-rang a fanoeng li saennoe ka senotlolo sa sephiri sa molaoli e le hore bohle ba kenang marang-rang ba ka li netefatsa. Lintlha li na le litempe tsa linako tse hlahisoang ke molaoli, tse lumellang papiso e lekanyelitsoeng ntle le ho fumana oache ea sebaka sa moamoheli.
Litokomane li fanoa feela ho beng ba tsona ebe li romeloa ho lithaka tse batlang ho buisana le li-node tse ling marang-rang. Sena se lumella marang-rang ho fihlela boholo bo boholo ntle le tlhoko ea ho boloka lintlha tse ngata ho li-node kapa ho ikopanya le molaoli oa marang-rang kamehla.
Marang-rang a ZeroTier a tšehetsa kabo ea li-multicast ka sistimi e bonolo ea ho phatlalatsa / ho ngolisa.
→
Ha node e lakatsa ho amohela phatlalatso e mengata bakeng sa sehlopha se itseng sa kabo, e phatlalatsa litho tsa sehlopha seo ho litho tse ling tsa marang-rang tseo e buisanang le tsona le ho molaoli oa marang-rang. Ha node e lakatsa ho romella batho ba bangata, ka nako e ts'oanang e fumana pokello ea eona ea likhatiso tsa morao-rao 'me nako le nako e kopa lingoliloeng tse ling.
Phatlalatso (Ethernet ff: ff: ff: ff: ff: ff) e nkoa e le sehlopha sa batho ba bangata bao barupeluoa bohle ba kenang ho sona. E ka ba e holofetseng boemong ba marang-rang ho fokotsa sephethephethe haeba se sa hlokahale.
ZeroTier e etsisa switch ea 'nete ea Ethernet. Taba ena e re fa monyetla oa ho e phetha ho kopanya marang-rang a bōpiloeng le marang-rang a mang a Ethernet (LAN ea marang-rang, WiFi, sefofane sa morao-rao, joalo-joalo) boemong ba khokahanyo ea data - ho sebelisa borokho bo tloaelehileng ba Ethernet.
Ho sebetsa joalo ka borokho, molaoli oa marang-rang o tlameha ho khetha moeti joalo. Morero ona o kengoa ts'ebetsong ka mabaka a ts'ireletso, kaha batho ba tloaelehileng ba marang-rang ha ba lumelloe ho romela sephethephethe ho tsoa mohloling o mong ntle le aterese ea bona ea MAC. Li-Node tse khethiloeng e le marokho li boetse li sebelisa mokhoa o khethehileng oa algorithm ea multicast, e sebetsanang le bona ka mokhoa o mabifi le ka mokhoa o tobileng nakong ea lipeeletso tsa sehlopha le ho pheta-pheta ha sephethephethe sa khaso le likopo tsa ARP.
Sesebelisoa se boetse se na le bokhoni ba ho theha marang-rang a sechaba le a ad-hoc, mochine oa QoS le mohlophisi oa melao ea marang-rang.
▍ Node:
ZeroTier One ke tšebeletso e sebetsang ho li-laptops, li-desktops, li-server, mechine ea sebele le li-container tse fanang ka likhokahano ho marang-rang a marang-rang ka marang-rang a marang-rang, a tšoanang le mofani oa VPN.
Hang ha ts'ebeletso e kentsoe le ho qala, o ka hokela ho marang-rang o sebelisang liaterese tsa ona tsa linomoro tse 16. Marang-rang ka 'ngoe a hlaha e le kou ea marang-rang ea marang-rang ho sistimi, e sebetsang joalo ka boema-kepe bo tloaelehileng ba Ethernet.
ZeroTier One hajoale e fumaneha bakeng sa OS le litsamaiso tse latelang.
OS:
- Microsoft Windows - Sesebelisoa sa MSI x86/x64
- MacOS - Sesebelisoa sa PKG
- Apple iOS - Lebenkele la App
- Android - Play Store
- Linux - DEB/RPM
- FreeBSD - Sephutheloana sa FreeBSD
NAS:
- Synology NAS
- QNAP NAS
- WD MyCloud NAS
Tse ling:
- Docker - faele ea docker
- OpenWRT - kou ea sechaba
- Ho kenya app - SDK (libzt)
Ho akaretsa tsohle tse ka holimo, ke ne ke tla hlokomela hore ZeroTier ke sesebelisoa se babatsehang le se potlakileng sa ho kopanya lisebelisoa tsa hau tsa 'mele, tse bonahalang kapa tsa maru ho marang-rang a tloaelehileng a sebaka seo, ka bokhoni ba ho arola ka li-VLAN le ho ba sieo ha ntlha e le' ngoe ea ho hlōleha. .
Ke eona bakeng sa karolo ea mohopolo ka sebopeho sa sengoloa sa pele se buang ka ZeroTier bakeng sa Habr - mohlomong ke tsohle! Sehloohong se latelang, ke rerile ho bonts'a ka ts'ebetso ho thehoa ha lisebelisoa tsa marang-rang tse thehiloeng ho ZeroTier, moo VDS e nang le template ea GUI e bulehileng e tla sebelisoa e le molaoli oa marang-rang.
Babali ba ratehang! Na u sebelisa theknoloji ea ZeroTier mererong ea hau? Haeba ho se joalo, u sebelisa lisebelisoa life ho hokahanya lisebelisoa tsa hau?
Source: www.habr.com