ZeroTier: Konfigurieren Sie dieses sichere VPN für die Remoteverbindung von Computern

Was ist ZeroTier und wofür ist es ?

ZeroTier ist eines der führenden Unternehmen im Bereich SDN (Software Defined Networks) und bietet uns die Möglichkeit, mehrere Geräte über das Internet miteinander zu verbinden, ohne dass in einem dieser Ports Ports geöffnet werden müssen. Dank ZeroTier One bietet uns das Unternehmen ein Client-Programm an, mit dem PCs, Server, Smartphones und andere Geräte über ein virtuelles privates Netzwerk (VPN) miteinander kommunizieren können. Dies alles ist völlig kostenlos und sicher, da der gesamte Datenverkehr eingeht Das ZeroTier-Netzwerk ist verschlüsselt.

Dank der SDN-Technologie können Benutzer sichere Netzwerke erstellen, die sehr einfach zu konfigurieren sind. Außerdem befinden sich alle Geräte im selben Subnetz, sodass eine Kommunikation zwischen ihnen möglich ist, als ob sie sich am selben physischen Standort befinden würden. ZeroTier bietet eine Webschnittstelle zur detaillierten Konfiguration dieses virtuellen privaten Netzwerks, in der wir das verwendete Subnetz, die damit verbundenen Clients und die Routen konfigurieren können, die wir den verschiedenen Clients geben müssen, damit sie korrekt an ihrem Ziel ankommen. und vieles mehr. , da es uns auch erlaubt, a zu konfigurieren Firewall im Detail, um bestimmten Verkehr zuzulassen oder zu verweigern.

Ein sehr wichtig Merkmal von ZeroTier ist , dass die Kommunikation Punkt-zu-Punkt erfolgen . Im Gegensatz zu herkömmlich VPNs , bei denen wir einen zentral Server oder Router haben , werden die Nachricht in diesem Fall direkt von Computer zu Computer senden , ohne dass der zentral Knoten durchlaufen werden muss . Dies gibt uns ein Minimum an Effizienz und Latenz , ideal , um die gut Benutzererfahrung zu erzielen .

In Bezug auf die Sicherheit der Kommunikation mit ZeroTier verfügen wir über einen asymmetrisch öffentlich Schlüssel , der auf Curve25519 und Ed25519 basieren , zum signieren . Außerdem wird Chacha20-Poly1305 zur symmetrisch Datenverschlüsselung und zur Nachrichtenauthentifizierung verwenden . Dank dieser Verschlüsselungssuite , die der von sehr verwendet sehr ähnlich ist WireGuardAlle unsere Kommunikation zwischen Computer werden verschlüsseln . Laut den Entwickler von ZeroTier planen sie , in der nächster Version 2.0 AES-GCM zu integrieren , damit Computer mit AES-NI-Hardwareverschlüsselungsbeschleunigung diese Möglichkeit nutzen und die bestmöglich Leistung erzielen . Wir empfehlen Ihnen , alles darüber zu lesen ZeroTiers Kryptographie in seinem Blog .

Schließlich ist ZeroTier kompatibel mit Windows, Linux, macOS, FreeBSD, Android, iOS Betriebssysteme und auch einige NAS-Server (Synology, QNAP und andere). Wir müssen auch die Einschränkungen der kostenlosen Version berücksichtigen, da Sie möglicherweise die professionelle Version erwerben müssen, wenn Sie viele Geräte miteinander verbinden müssen:

• Kostenlos: Bis zu 50 Geräte, ein Administrator und Community-Support.
• Professionell: Bis zu 500 Geräte, bis zu 10 Administratoren, Priority Support und nur 49 US-Dollar pro Monat.

In diesem Artikel bieten wir Ihnen heute ein vollständiges Tutorial an, in dem Sie sehen können, wie Sie ein SDN-Netzwerk für die Verbindung zweier Windows-Computer konfigurieren. Beide Computer werden über unterschiedliche Verbindungen mit dem Internet verbunden, einer über FTTH und der andere über 4G .

Registrierung und Inbetriebnahme des SDN-Netzwerks

Als erstes müssen wir uns in ZeroTier registrieren, da wir unbedingt eine Netzwerk-ID benötigen, um das SDN-Netzwerk zu konfigurieren und die verschiedenen Geräte in das Netzwerk zu integrieren. Wenn wir auf die offizielle Website gehen und auf «Download» klicken, wird direkt eine Meldung angezeigt, in der wir aufgefordert werden, uns zu registrieren. Klicken Sie auf «Hier starten», um mit der Registrierung fortzufahren.

Um sich zu registrieren, müssen wir nur den Vor- und Nachnamen sowie ein E-Mail mit dem entsprechenden Passwort. Sobald wir uns registriert haben, bestätigen wir die E-Mail, die sie uns gesendet haben, und wir können eine Websitzung in ZeroTier starten.

Das erste , was wir beim ersten aufrufen der SDN-Plattform über das ZeroTier-Web sehen werden , ist ein kleiner schrittweis Konfigurationsassistent , der die verschieden Menü erklären . Dieser Assistent ist für die Registrierung eines neuen “ Network ” Automatisch , ohne dass wir überhaupt etwas tun müssen .

Auf dem ersten Bildschirm werden wir in ZeroTier Central begrüßt, wo wir die verschiedenen Netzwerke, die Administratoren dieser Netzwerke und auch die verschiedenen Mitglieder erstellen und verwalten, erweiterte Regeln in der Firewall konfigurieren können, um Datenverkehr zuzulassen oder zu verweigern, und vieles mehr . Im zweiten Menü müssen wir „Ich möchte meine Geräte mit den Geräten eines Freundes oder Kollegen verbinden“ auswählen, dh die Option auf der rechten Seite.

Als nächstes erfahren Sie, dass wir mit dem Erstellen eines Netzwerks beginnen müssen, indem Sie auf „Netzwerk erstellen“ klicken. Nach der Erstellung müssen wir die Netzwerk-ID für Freunde oder Familienmitglieder freigeben, damit diese automatisch eine Verbindung zum neu erstellten SDN-Netzwerk herstellen. Sobald wir das Netzwerk erstellt haben, wird uns mitgeteilt, dass wir den ZeroTier-Client auf die verschiedenen Geräte herunterladen müssen, damit sie später eine Verbindung zum SDN-Netzwerk herstellen können. Wenn die verschiedenen Mitglieder beitreten, müssen wir sie manuell im Abschnitt „Mitglieder“ autorisieren. Andernfalls haben sie keine Kommunikation mit einem Team im Netzwerk. Schließlich können wir in der kostenpflichtigen Version verschiedene Administratoren konfigurieren.

Im Hauptmenü des Netzwerks müssen wir immer die automatisch generierte «Netzwerk-ID» kopieren und berücksichtigen. Diese ID ist in jedem einzelnen Client erforderlich, um eine Verbindung zum SDN-Netzwerk herzustellen. Wir können ihm auch einen Namen und sogar eine Beschreibung geben. In „Zugriffskontrolle“ müssen wir immer „Privat“ setzen. Auf diese Weise müssen die Knoten von uns manuell autorisiert werden, bevor wir Mitglieder werden.

Im Abschnitt “ Verwaltet Route “ können wir verschieden Subnetze für die Mitglied konfigurieren . Wie Sie sehen , finden Sie im Abschnitt “ Einfach “ eine Liste der Subnetze , die wir konfigurieren können . Wir können jedoch auch auf “ Erweitert “ klicken und eine etwas erweitert Konfiguration verwenden . Ein sehr wichtig Merkmal ist , dass wir statisch Route manuell definieren können . Auf diese Weise erhalten alle Mitglied innerhalb des SDN-Netzwerk diese Route , um andere Netzwerk zu erreichen .

ZeroTier ist mit IPv6-Netzwerk kompatibel . tatsächlich können wir sowohl ein IPv4 für das SDN-Netzwerk als auch IPv6 erhalten , dies ist jedoch optional . Das gleich passieren mit der Ausgabe von DNS Server können wir das gewünscht DNS manuell konfigurieren .

Wenn wir die Netzwerk-ID auf keinem Computer konfiguriert haben, wird der leere Abschnitt „Mitglieder“ angezeigt, und es wird angezeigt, dass kein Gerät dem Netzwerk beigetreten ist und dass wir ZeroTier One mit der entsprechenden Netzwerk-ID verwenden müssen, damit diese erscheinen hier. .

direkt darunter haben wir die erweitert Option von ZeroTier . Das heißt , wir können « Flussregel » konfigurieren , um den Datenverkehr zwischen den verschieden Gerät zulassen oder zu verweigern . grundsätzlich werden sowohl iPv4- als auch IPv6-Verkehr und die Kommunikation zwischen den verschieden Mitglied standardmäßig akzeptieren . Von hier aus können wir diese Parameter jedoch detailliert konfigurieren .

Wenn wir weiter unten im Menü nachsehen, sehen wir eine grundlegende Syntax, wie diese „Flussregeln“ funktionieren und welche Aktionen wir ausführen können. Wie Sie sehen, sind die erweiterten Konfigurationsmöglichkeiten von ZeroTier wirklich interessant und sehr erweitert. Schließlich wird angezeigt, dass wir nur einen Administrator konfigurieren können, aber wir haben das Menü, um weitere hinzuzufügen, wenn wir für die professionelle Version bezahlen. Wir müssen uns daran erinnern, dass wir die „kostenlose“ Version von ZeroTier verwenden, und wir können dies auch beseitigen Netzwerk, das wir gerade erstellt haben. Wenn wir ein Netzwerk löschen und ein anderes erstellen, hat es eine andere Netzwerk-ID.

Sobald wir ZeroTier Central sehen haben , wo wir Zugriff auf die Verwaltung des SDN-Netzwerk haben , werden wir ZeroTier jetzt auf Endgerat installieren .

ZeroTier-Installation auf Endgeräten (PC, Smartphone usw.)

Die Installation von ZeroTier auf Endgerat ist kein Rätsel . Wir müssen die Software von der offiziell ZeroTier-Website herunterladen und dann auf dem PC oder installieren Macund sogar auf mobil Gerät . Sobald wir das Programm installieren haben , müssen wir zwei Aktion ausführen :

• Geben Sie die Netzwerk-ID in ZeroTier One ein
• Akzeptieren Sie das neu hinzugefügte Mitglied aus dem Administrationsbereich.

Sobald wir sehen haben , wie ZeroTier One auf Windows 10-Computern installieren ist , werden wir sehen , wie die PC und Gerät im ZeroTier-Netzwerk registrieren werden .

Registrieren Sie die PC und Gerät im ZeroTier-Netzwerk

Im Hauptmenü von ZeroTier sehen wir sowohl die Netzwerk-ID als auch die Konfiguration des privaten Subnetzes, das zugewiesen werden soll. Wir müssen uns daran erinnern, dass wir das gewünschte Subnetz auswählen können, obwohl wir auch zu „Erweitert“ gehen können Abschnitt und konfigurieren Sie das Netzwerk detaillierter, den DHCP-Server und vieles mehr.

Im ZeroTier One-Client sehen wir die „Knoten-ID“, die die Kennung des Knotens ist, auf dem wir ihn installiert haben. Jeder Computer, auf dem wir ihn installieren, hat eine andere „Knoten-ID“. Um dem soeben erstellten ZeroTier-Netzwerk beizutreten, müssen wir auf «Netzwerk beitreten» klicken. Im Abschnitt «Netzwerke anzeigen» können wir sehen, mit welchem ​​Netzwerk oder welchen Netzwerken dieser Knoten verbunden ist.

Im Menü “ Netzwerk beitreten “ müssen wir die “ Netzwerk-ID “ des Netzwerk eingeben . Die folgend Option werden für Folgendes verwenden :

• Verwalten zulassen – Wenn diese Option aktiviert ist, werden von ZeroTier verwaltete private IP-Adressen und Routen zugewiesen.
• Global zulassen – Wenn diese Option aktiviert ist, werden von ZeroTier verwaltete private IP-Adressen und Routen zugewiesen, können sich jedoch mit dem öffentlichen IP-Bereich überschneiden.
• Standard zulassen : Das Programm kann den Standardpfad des Betriebssystem überschreiben und den gesamt Datenverkehr durch den Tunnel weiterleiten .
• DNS zulassen : Der DNS-Abruf ist über das von ZeroTier verwaltete Netzwerk zulässig.

Sobald wir auf „Beitreten“ klicken, teilt uns Windows 10 mit, dass die Konfiguration in „Privates Netzwerk“ oder „Öffentlich“ grundsätzlich erfolgen soll, wenn andere PCs und Geräte in dem Netzwerk, mit dem wir verbunden sind, unseren PC erkennen sollen Netzwerk ». Normalerweise wird es in ein «privates Netzwerk» gestellt, damit wir problemlos miteinander kommunizieren können.

Wenn wir auf unserem PC auf «Netzwerke anzeigen» des ZeroTier One-Clients klicken, können wir den Status des Netzwerks, den Netzwerktyp und die Merkmale anzeigen, ob wir das «Zulassen» haben, von dem wir gesprochen haben Zuvor können wir diese Funktionen jederzeit zulassen oder nicht. Das Wichtigste dabei ist der „Status: ACCESS_DENIED“. Obwohl wir erfolgreich eine Verbindung zum ZeroTier-Netzwerk hergestellt haben, haben wir erst dann vollen Zugriff, wenn wir es manuell autorisieren.

Wenn wir zum ZeroTier Central-Verwaltungsbereich zurückkehren , können wir das Team oder die Team sehen , die eine Verbindung herstellen haben und auf die Authentifizierung warten . Alles was wir tun müssen , ist auf das Kästchen zu klicken « Authentifizierung ? » Um ihnen den Zugang zu ermöglichen . Dann können wir einen Name , eine Beschreibung und sogar die gewünscht IP-Adresse eingeben . Außerdem wird anzeigen , ob Sie gerade verbinden sind , das Datum der letzter Verbindung , die Version des von Ihnen verwendet Client und sogar die öffentlich IP-Adresse , von der aus Sie eine Verbindung herstellen .

Sobald wir es autorisiert haben, wird nach einigen Sekunden „Status: OK“ angezeigt, daher ist es bereits perfekt mit dem SDN-Netzwerk verbunden.

Im Abschnitt Windows-Netzwerk sehen wir einen neuen Adapter , mit welcher Netzwerk-ID wir verbinden sind und welche privat IP-Adresse er derzeit hat .

Wenn wir die Mitglieder jederzeit ändern können, müssen wir berücksichtigen, dass wir in der „kostenlosen“ Version bis zu 50 Mitglieder zum SDN-Netzwerk hinzufügen können. Wenn wir darüber hinausgehen, können wir keine weiteren hinzufügen.

Wir dürfen nicht vergessen , dass wir auch eine IPv6-Adresse erhalten können , wir können nicht nur ein IPv4-Netzwerk erstellen , wie Sie zuvor sehen haben .

In unserem Fall haben wir zwei Computer wie folgen mit Windows 10 verbinden :

• AMD Ryzen 7 PC über Kabel zu einer symmetrisch 600-Mbit / s-FTTH-Pepephone-Glasfaserverbindung .
• Lenovo X1 Carbon PC über 4G mit Yoigos Netzwerk verbunden.

Beim erstellen des Netzwerk , obwohl sich die Computer hinter einem NAT befinden , und im Fall des Lenovo X1 Carbon Wir haben ein CG-NAT , sie können problemlos kommunizieren und dabei die bereitgestellt privat Adressierung nutzen . unten sehen Sie , wie wir vom Laptop aus problemlos mit dem Desktop-PC kommunizieren können .

Wie Sie sehen haben , gibt es Kommunikation . Das einzig Problem ist die Latenz der Verbindung . Dies hängen vom Betreiber oder den Betreiber und der Art der Verbindung ab , die Sie verwenden .

Offizielle ZeroTier-Dokumentation und Hilfeforen

Eines der Dinge, die wir an ZeroTier am meisten mögen, ist die großartige Community, die es in seinen Foren hat, sowie die große Anzahl von Tutorials und Wikis, um alles über dieses Tool und all seine Möglichkeiten zu erfahren. Beispielsweise können wir einen Knoten hinzufügen und den gesamten Internetverkehr des gesamten Netzwerks durchlaufen lassen, wodurch eine Standardroute in ZeroTier Central selbst erstellt wird.

Wir empfehlen Ihnen, die zu besuchen offizielles ZeroTier-Handbuch Dort finden Sie auch Antworten auf alle Ihre Fragen Greifen Sie auf das Wiki zu Hier finden Sie viele Informationen zu diesem großartigen Tool.