ZeroTier: configura questa VPN sicura per connettere i computer in remoto

Cos’è ZeroTier ea cosa serve?

ZeroTier è una delle aziende leader in SDN (Software Defined Networks) e ci fornirà la possibilità di interconnettere più dispositivi su Internet, senza la necessità di aprire porte in nessuno di essi. Grazie al suo ZeroTier One, l’azienda ci offre un programma client che consente a PC, server, smartphone e altri dispositivi di comunicare tra loro tramite una rete privata virtuale (VPN), e tutto questo completamente gratuito e sicuro, poiché tutto il traffico in la rete ZeroTier è crittografata.

Grazie alla tecnologia SDN, consentiremo agli utenti di creare reti sicure molto facili da configurare, inoltre, tutti i dispositivi saranno sulla stessa sottorete in modo che possa esserci comunicazione tra di loro, come se fossero nella stessa posizione fisica. ZeroTier fornisce un’interfaccia web per configurare in dettaglio questa rete privata virtuale, dove possiamo configurare la sottorete utilizzata, i client che possono essere collegati ad essa, quali percorsi dobbiamo dare ai diversi client in modo che arrivino correttamente a destinazione, e altro ancora. , poiché ci consentirà anche di configurare un file firewall in dettaglio per consentire o negare un determinato traffico.

Una caratteristica is è molto importante di ZeroTier è che le comunicazione sono punto a punto . A differenza delle VPN tradizionale dove avremo un server o router centrale , in questo caso i messaggio vengono inviare direttamente da computer a computer , senza la necessità di passare per il nodo centrale . Questo is offre ci offrire un’ efficienza e una latenza minimo , ideale per avere la migliore esperienza utente .

Per quanto riguarda la sicurezza delle comunicazioni con ZeroTier, abbiamo una chiave pubblica asimmetrica basata su Curve25519 e Ed25519 per la firma, inoltre utilizza Chacha20-Poly1305 per la crittografia simmetrica dei dati e per l’autenticazione dei messaggi. Grazie a questa suite di crittografia molto simile a quella utilizzata da Gabbia di protezione, tutte le nostre comunicazioni tra computer verranno crittografate. Secondo i creatori di ZeroTier, nella prossima versione 2.0 che verrà, hanno in programma di incorporare AES-GCM, in modo che i computer con accelerazione di crittografia hardware AES-NI sfruttino questa possibilità e abbiano le migliori prestazioni possibili. Ti consigliamo di leggere tutto sull’argomento La crittografia di ZeroTier sul suo blog .

Infine, ZeroTier è compatibile con Windows, Linux, macOS, FreeBSD, Android, iOS sistemi operativi e anche alcuni server NAS (Synology, QNAP e altri). Dobbiamo anche tenere conto dei limiti della versione gratuita, perché potresti dover acquistare la versione professionale se hai molti dispositivi da interconnettere:

• Gratuito : fino a 50 dispositivo , un amministratore e con il supporto della community .
• professionale : fino a 500 dispositivo , fino a 10 amministratore , supporto prioritario e solo $ 49 al mese .

Oggi in questo articolo ti offriremo un tutorial completo in cui puoi vedere come configurare una rete SDN per interconnettere due computer Windows, ed entrambi i computer saranno connessi a Internet con connessioni diverse, una via FTTH e l’altra via 4G .

Registrazione e messa in servizio della rete SDN

La prima cosa che dobbiamo fare è registrarci in ZeroTier, perché avremo necessariamente bisogno di un ID di rete per iniziare a configurare la rete SDN e integrare al suo interno le diverse apparecchiature. Se andiamo sul sito ufficiale e clicchiamo su «Download», apparirà direttamente un messaggio che ci informa di registrarci, clicca su «Inizia qui» per procedere con la registrazione.

Per registrarci dovremo solo inserire il nome e cognome e un email con la password corrispondente. Una volta registrati, procediamo alla conferma dell’email che ci hanno inviato e saremo pronti per avviare una sessione web in ZeroTier.

La prima cosa che vedremo entrando per la prima volta nella piattaforma SDN tramite il web di ZeroTier, è un piccolo assistente di configurazione passo passo che spiegherà i diversi menu. Questa procedura guidata avrà il compito di registrare un nuovo “Network NetPoulSafe”Automaticamente, senza che dobbiamo fare nulla.

Nella prima schermata saremo accolti in ZeroTier Central, che è dove possiamo creare e gestire le diverse reti, gli amministratori di dette reti e anche i diversi membri, configurare regole avanzate nel firewall per consentire o negare il traffico e molto altro ancora . Nel secondo menu dobbiamo scegliere “Voglio collegare i miei dispositivi ai dispositivi di un amico o di un collega”, ovvero l’opzione a destra.

Successivamente, ci dirà che dobbiamo iniziare a creare una rete, facendo clic su “Crea una rete”. Una volta creato, dovremo condividere l’ID di rete con amici o familiari, in modo che si colleghino automaticamente alla rete SDN appena creata. Una volta creata la rete, ci dirà che dobbiamo scaricare il client ZeroTier sui diversi dispositivi, in modo che successivamente si colleghino alla rete SDN. Quando i diversi membri si uniscono, dobbiamo autorizzarli manualmente, nella sezione “Membri”, altrimenti non avranno comunicazione con nessun team sulla rete. Infine, nella versione a pagamento possiamo configurare diversi amministratori.

Nel menu principale della rete, dovremo sempre copiare e prendere in considerazione l ‘«ID di rete» che viene generato automaticamente, questo ID è necessario in ognuno dei client per connettersi alla rete SDN. Possiamo anche dargli un nome e persino una descrizione. In “Controllo accessi” dobbiamo sempre mettere “Privato”, in questo modo i nodi devono essere da noi autorizzati manualmente prima di diventare membri.

Nella sezione ” Rotte gestito ” è dove possiamo configurare diverse sottorete per i membro , avremo un elenco di sottorete che possiamo configurare nella sezione ” Facile ” , come puoi vedere . Tuttavia , possiamo anche fare clic su ” Avanzate ” e utilizzare una configurazione un po ‘ più avanzato . Una caratteristica is è molto importante è che possiamo definire manualmente le rotta statico , in questo modo tutti i membro all’ interno della rete SDN is otterranno otterre queste rotta per raggiungere altro rete .

ZeroTier è compatibile con le reti IPv6, infatti possiamo ottenere sia un IPv4 per la rete SDN che anche IPv6, ma questo è opzionale. Lo stesso accade con l’emissione di DNS server, possiamo configurare manualmente il DNS che vogliamo.

Se non abbiamo configurato l’ID di rete su nessun computer, vedremo la sezione “Membri” vuota e indicherà che nessun dispositivo si è unito alla rete e che dobbiamo usare ZeroTier One con l’ID di rete corrispondente in modo che appaiono qui. .

Subito sotto avremo le opzioni avanzate di ZeroTier, ovvero potremo configurare le «regole di flusso», per consentire o negare il traffico tra i diversi dispositivi. In linea di principio, sia il traffico IPv4 che IPv6 e la comunicazione tra i diversi membri sono accettati per impostazione predefinita, ma da qui possiamo configurare questi parametri in dettaglio.

Se andiamo più in basso nel menu, possiamo vedere una sintassi di base di come funzionano queste “regole di flusso” e anche quali azioni possiamo eseguire, come puoi vedere, le possibilità di configurazione avanzata di ZeroTier sono davvero interessanti e molto avanzate. Infine, indicherà che possiamo configurare solo un amministratore, ma abbiamo il menu per aggiungerne altri se paghiamo per la versione professionale, dobbiamo ricordare che stiamo utilizzando la versione “gratuita” di ZeroTier, e possiamo anche eliminare questa rete che abbiamo appena creato. Se eliminiamo una rete e ne creiamo un’altra, avrà un ID di rete diverso.

Una volta visto ZeroTier Central dove avremo accesso all’amministrazione della rete SDN, ora installeremo ZeroTier sui dispositivi finali.

Installazione ZeroTier su dispositivi finali (PC, smartphone ecc.)

L’ installazione is ha di ZeroTier sui dispositivo finale non ha alcun mistero , dobbiamo scaricare il software dal sito web ufficiale di ZeroTier e poi installare lo sul PC Mace anche sui dispositivo mobile . Una volta installare il programma , dovremo eseguire due azione :

• Immettere l’ID di rete in ZeroTier One
• Accetta il membro appena aggiunto dal pannello di amministrazione.

Una volta visto come è installare ZeroTier One sui computer Windows 10 , vedere come registrare i PC e i dispositivo sulla rete ZeroTier .

Registrare i PC e i dispositivi nella rete ZeroTier

Nel menu principale di ZeroTier possiamo vedere sia l’ ID di rete , sia la configurazione della sottorete privato che verrà assegnare , dobbiamo ricordare che possiamo selezionare la sottorete che volere , anche se possiamo anche andare alla sezione ” Avanzate ” sezione e configurare la rete in modo più dettagliato , il server DHCP e altro ancora .

Nel client ZeroTier One, possiamo vedere il “Node ID” che è l’identificativo del nodo in cui lo abbiamo installato. Ogni computer in cui lo installiamo avrà un “ID nodo” diverso. Per entrare a far parte della rete ZeroTier che abbiamo appena creato, dobbiamo cliccare su «Entra in rete», nella sezione «Mostra reti» potremo vedere a quale rete o reti è connesso questo nodo.

Nel menu «Unisciti a una rete» dovremo inserire l ‘«ID di rete» della rete, le opzioni che appaiono di seguito sono utilizzate per quanto segue:

• Consenti gestito – Se selezionato, vengono assegnati indirizzi IP privati ​​gestiti da ZeroTier e percorsi.
• Consenti globale – Se selezionato, vengono assegnati indirizzi IP privati ​​gestiti da ZeroTier e percorsi, ma possono sovrapporsi allo spazio IP pubblico.
• Consenti predefinito : il programma is sovrascrivere può sovrascrivere il percorso predefinito del sistema operativo e inoltrare tutto il traffico attraverso il tunnel .
• Consenti DNS : Il recupero DNS è consentito attraverso la rete gestita da ZeroTier.

Una volta cliccato su «Partecipa», Windows 10 ci dirà che, se vogliamo consentire ad altri PC e dispositivi sulla rete a cui ci siamo collegati di rilevare il nostro PC, è fondamentalmente da configurare in «Rete privata» o «Pubblico Rete “. La cosa normale è metterlo in «Rete privata» in modo da poter comunicare tra noi senza problemi.

Se clicchiamo su «Mostra reti» del client ZeroTier One sul nostro PC, potremo vedere lo stato della rete, il tipo di rete e le caratteristiche se abbiamo il «Consenti» di cui abbiamo parlato prima, in qualsiasi momento possiamo consentire o meno queste funzionalità. La cosa più importante di questo è lo “Stato: ACCESS_DENIED”, ed è che, sebbene ci siamo collegati con successo alla rete ZeroTier, non avremo pieno accesso fino a quando non lo autorizzeremo manualmente.

Se torniamo al pannello di amministrazione di ZeroTier Central, saremo in grado di vedere il team o i team che si sono connessi e sono in attesa di essere autenticati. Tutto quello che dobbiamo fare è cliccare sulla casella « Aut? »Per consentire loro l’accesso. Quindi possiamo inserire un nome, una descrizione e persino l’indirizzo IP che vogliamo. Ci mostrerà anche se sei attualmente connesso, la data dell’ultima connessione, la versione del client che stai utilizzando e persino l’indirizzo IP pubblico da cui ti stai connettendo.

Una volta autorizzato, dopo alcuni secondi apparirà “Stato: OK”, quindi sarà già perfettamente connesso alla rete SDN.

Nella sezione Reti di Windows possiamo vedere un nuovo adattatore, a quale ID di rete siamo connessi e anche quale indirizzo IP privato ha attualmente.

In qualsiasi momento possiamo modificare i membri, dobbiamo tenere presente che nella versione “Free” possiamo aggiungere fino a 50 membri alla rete SDN, se andiamo oltre non saremo in grado di aggiungerne altri.

Non dobbiamo dimenticare che possiamo anche ottenere un indirizzo IPv6 , non solo possiamo creare una rete IPv4 come avete visto in precedenza .

Nel nostro caso, abbiamo collegato due computer con Windows 10 come segue:

• PC AMD Ryzen 7 tramite cavo a una connessione in fibra simmetrica FTTH Pepephone da 600 Mbps.
• PC Lenovo X1 Carbon connesso tramite 4 G alla rete di Yoigo .

Quando si creare la rete , sebbene i computer siano dietro un NAT is comunicare , e nel caso di Lenovo X1 Carbon abbiamo un cG-NAT , potranno comunicare senza problema , avvalere si dell’ indirizzamento privato che è stato fornire . Di seguito puoi vedere come dal laptop possiamo comunicare con il PC desktop senza alcun problema .

Come hai visto, c’è comunicazione, l’unico problema è la latenza della connessione, questo dipenderà dall’operatore o dagli operatori e dalla forma di connessione che stai utilizzando.

Documentazione ufficiale ZeroTier e forum di assistenza

Una is comunità delle cosa che ci piacere di più di ZeroTier è la grande comunità che ha nei suoi forum , e anche il grande numero di tutorial e wiki per sapere tutto su questo strumento e tutte le sue possibilità . Ad esempio , possiamo aggiungere un nodo e fare in modo che tutto il traffico Internet dell’ intero rete fluisca attraverso di esso , creare un percorso predefinito in ZeroTier Central stesso .

Ti consigliamo di visitare il manuale ufficiale ZeroTier dove troverai le risposte a tutte le tue domande, puoi anche farlo accedere al Wiki dove troverai molte informazioni su questo fantastico strumento.