Skip to content

ZeroTier

ZeroTier機能はV4.2以降で利用可能

ZeroTierは、インターネット上のデバイス間で安全な暗号化通信を可能にするソフトウェアベースの仮想プライベートネットワーク(VPN)です。これにより、デバイスは物理的な場所やネットワークトポロジーに関係なく、同じローカルネットワーク上にあるかのように通信できます。ZeroTierは簡単に設定でき、エンドツーエンドの暗号化、ネットワークセグメンテーション、ネットワークブリッジ機能などの機能を提供します。

GL.iNetルーターのZeroTier機能を使用すると、ルーターがZeroTier仮想ネットワークに参加できるようになり、リモートでアクセスすることができ、WANやLANのリソースにもアクセスできます。

注意: ZeroTierはWireGuardに基づいているため、OpenVPNクライアントやWireGuardクライアントと同時に使用することは推奨されません。バグが発生する可能性があります。

注意: この機能は現在ベータ版であり、いくつかのバグがある可能性があります。

対応モデル

ルーターモデル 対応
GL-MT6000 (Flint2)
GL-X3000 (Spitz AX)
GL-MT3000 (Beryl AX)
GL-AXT1800 (Slate AX)
GL-A1300 (Slate Plus)
GL-MT2500/GL-MT2500A (Brume 2)
GL-SFT1200 (Opal) -
GL-S1300 (Convexa-S) -
GL-MT1300 (Beryl) -
GL-AX1800 (Flint)
GL-AR750S (Slate) -
GL-XE300 (Puli) -
GL-X750 (Spitz) -
GL-B1300 (Convexa-B) -
GL-AP1300 (Cirrus) -
GL-X300B (Collie) -
GL-MV1000/GL-MV1000W (Brume)

設定

以下はGL-MT2500の例です。

  1. 最初のZeroTierネットワークを作成

    ZeroTierの公式スタートガイドを参照して、ZeroTierアカウントとネットワークを作成します。後で他のデバイスを接続する際に必要となる16桁の英数字のネットワークIDを記録しておいてください。

    zerotier network id

  2. GL.iNetルーターでZeroTierを有効化

    ルーターのウェブ管理パネルにアクセスし、左側 -> アプリケーション -> ZeroTier

    トグルボタンを有効にし、最初のステップでネットワークIDを入力して適用をクリックします。 enable zerotier

しばらくすると、インターフェースが認証が必要であることを示します。次のステップでこれを処理します。

テストを容易にするために、この文書の指示に従って、別のデバイス(コンピュータやスマホなど)をZeroTierネットワークに追加します。

  1. ネットワーク上のデバイスを認証する

zerotier central

ネットワーク上のデバイスを認証するには、ZeroTier Centralアイコンをクリックし、ZeroTierウェブサイトのネットワーク設定のメンバーセクションに移動します。

zerotier members, auth

新しいデバイスを見つけて、認証チェックボックスをクリックして認証します。必要に応じてデバイスの名前をカスタマイズします。

注意: デバイスのアドレスはルーターのZeroTierページに表示されるはずですが、この機能は将来的なバージョンで追加されるかもしれません。ルーターのZeroTierの現在のアドレスを確認するには、ルーターにSSHで接続し、「zerotier-cli info」コマンドを使用します。

zerotier managed ip

しばらくすると、ZeroTier がマネージド IP をデバイスに割り当てます。 この IP アドレスはテスト手順で使用されるため、メモしておいてください。

接続性のテスト

同じZeroTierネットワーク上にある別のデバイスで、ウェブブラウザを使用して前のステップで取得したマネージドIPを使用してルーターのウェブ管理パネルにアクセスします。

通常、ルーターのウェブ管理パネルにアクセスできるはずです。また、公式ドキュメントに記載されているpingコマンドを使用してテストすることもできます。

web admin panel

リモートアクセスWANの許可

このオプションが有効になっている場合、デバイスのWAN側のリソースはZeroTier仮想ネットワークを介してアクセス可能になります。

例えば、以下のように、この機能が有効な場合、GL-MT2500の上位デバイスであるGL-AXT1800に接続されているため、leo-phoneからGL-AXT1800のIP(192.168.29.1)にアクセスできます。

zerotier, remote access wan topology

操作手順は以下の通りです。

  1. リモートアクセスWANを許可を有効にします。

    enable allow remote access wan

    ルーティングルールの設定を求められます。

    enable allow remote access wan

  2. my.zerotier.comにアクセスするか、上の画像のZeroTier Centralをクリックし、設定パネルのAdvancedセクションを見つけます。前のステップで要求されたルート(宛先および経由)を入力します。Submitをクリックします。

add route

追加後。

add route

  1. 他のデバイスからIP(192.168.29.1)を使用してGL-AXT1800にアクセスできます。実際には、192.168.29.0/24のデバイスにアクセスできます。

zerotier, access axt1800

リモートアクセスLANの許可

このオプションが有効になっている場合、デバイスLAN内のリソースはZeroTier仮想ネットワークを介してアクセス可能になります。

例えば、以下のように、この機能が有効な場合、GL-MT2500の下層デバイスであるGL-MT2500のLANポートに接続されているため、leo-phoneからUbuntuのIP(192.168.8.110)を使用してSSH接続できます。

ZeroTier, remote access lan topology

操作手順は以下の通りです。

  1. リモートアクセスLANを許可を有効にします。

    enable allow remote access lan

    ルーティングルールの設定を求められます。

    enable allow remote access lan

  2. my.zerotier.comにアクセスするか、上の画像のZeroTier Centralをクリックし、設定パネルのAdvancedセクションを見つけます。前のステップで要求されたルート(宛先および経由)を入力します。Submitをクリックします。

    add route

    追加後。

    add route

  3. 他のデバイスでIP(192.168.8.110)を使用してpingまたはSSH接続できます。実際には、192.168.8.0/24のデバイスにアクセスできます。

zerotier, access ubuntu

まだ質問がありますか? コミュニティフォーラムを訪問してください。