ZeroTier

ZeroTier to programowa wirtualna sieć prywatna (VPN), która umożliwia bezpieczną, szyfrowaną komunikację między urządzeniami przez internet. Tworzy prywatną, wirtualną sieć, dzięki której urządzenia mogą komunikować się tak, jakby znajdowały się w tej samej sieci lokalnej, niezależnie od swojej fizycznej lokalizacji czy topologii sieci. ZeroTier zaprojektowano tak, aby był łatwy w konfiguracji i użyciu, a ponadto oferuje takie funkcje jak szyfrowanie end-to-end, segmentacja sieci i mostkowanie sieci.

Funkcja ZeroTier na routerach GL.iNet, dostępna od firmware v4.2, pozwala routerowi dołączyć do wirtualnej sieci ZeroTier. Po połączeniu możesz uzyskać zdalny dostęp do routera, w tym do zasobów po stronie WAN i LAN.

Uwaga:

1. Nie zaleca się jednoczesnego używania ZeroTier z żadną z poniższych funkcji lub usług, ponieważ może to powodować konflikty routingu: OpenVPN Client, WireGuard Client, GoodCloud Site to Site, Tailscale, AstroWarp.

2. Ta funkcja jest obecnie w fazie beta i może zawierać błędy.

Obsługiwane modele

Obsługiwane modele

• GL-E5800 (Mudi 7)
• GL-MT5000 (Brume 3)
• GL-MT3600BE (Beryl 7)
• GL-BE6500 (Flint 3e)
• GL-BE9300 (Flint 3)
• GL-BE3600 (Slate 7)
• GL-B3000 (Marble)
• GL-MT6000 (Flint2)
• GL-X3000 (Spitz AX)
• GL-XE3000 (Puli AX)
• GL-AX1800 (Flint)
• GL-MT2500/GL-MT2500A (Brume 2)
• GL-MT3000 (Beryl AX)
• GL-AXT1800 (Slate AX)
• GL-A1300 (Slate Plus)

Nieobsługiwane modele

• GL-X2000 (Spitz Plus)
• GL-SFT1200 (Opal)
• GL-MT1300 (Beryl)
• GL-E750/E750V2 (Mudi)
• GL-X750/GL-X750V2 (Spitz)
• GL-AR750S (Slate)
• GL-XE300 (Puli)
• GL-MT300N-V2 (Mango)
• GL-AR300M Series (Shadow)
• GL-B1300 (Convexa-B)
• GL-AP1300 (Cirrus)
• GL-S1300 (Convexa-S)
• GL-X300B (Collie)

Konfiguracja sieci ZeroTier

Dostępne są dwie wersje ZeroTier Central: New Central i Legacy Central.

• New Central: Nowsza wersja ZeroTier Central z lepszą użytecznością i nowymi funkcjami. Jest zalecana nowym użytkownikom, aby zapewnić najlepsze doświadczenie i dostęp do najnowszych narzędzi.

• Legacy Central: Dla kont utworzonych przed listopadem 2025 r. Legacy Central nadal obsługuje obecnych użytkowników zarządzających swoimi sieciami.

Obie wersje mogą być używane równolegle, ale obecnie nie ma bezpośredniej ścieżki migracji.

Wybierz odpowiednią wersję, aby kontynuować.

New Central

Poniżej pokazano przykład z użyciem modelu GL-MT3600BE.

1. Wejdź na oficjalną stronę ZeroTier i zaloguj się na swoje konto.

   

2. Utwórz organizację.

   

3. Wybierz plan. W tym przykładzie wybieramy plan Personal, który obejmuje 10 urządzeń, 1 administratora sieci i 1 sieć. Jeśli potrzebujesz utworzyć więcej sieci, dodać więcej urządzeń albo skonfigurować trasy niestandardowe i DNS, wybierz plan Essential lub Scale.

   

4. Twoja sieć ZeroTier została już utworzona. Zwróć uwagę na Network ID — 16-znakowy ciąg alfanumeryczny w prawym górnym rogu. Będzie potrzebny podczas podłączania innych urządzeń.

   

5. Włącz ZeroTier na routerze GL.iNet.

   Zaloguj się do webowego panelu administracyjnego routera i przejdź do APPLICATIONS -> ZeroTier.

   Włącz ZeroTier, wpisz Network ID na tej samej stronie i kliknij Apply.

   

   Po krótkiej chwili interfejs wskaże, że wymagane jest uwierzytelnienie. Kliknij hiperłącze ZeroTier Central, aby przejść do ZeroTier Central.

   

6. Autoryzuj urządzenie w ZeroTier Central.

   W ZeroTier Central znajdź urządzenie ze statusem Pending i autoryzuj je.

   

   Po autoryzacji strona będzie wyglądać następująco.

   

7. Dodaj inne urządzenie (na przykład komputer lub smartfon) do tej samej sieci ZeroTier, korzystając z tego przewodnika.

   Poniżej znajduje się przykład z laptopem z Windows 10 Pro.

   1. Zainstaluj ZeroTier na laptopie, pobierając go stąd.

   2. Uruchom ZeroTier. Ikona ZeroTier pojawi się w zasobniku systemowym w prawym dolnym rogu pulpitu.

   3. Kliknij ikonę prawym przyciskiem myszy, wybierz Join New Network i w wyskakującym oknie wpisz Network ID uzyskany w kroku 4.

      

      Następnie przejdź do ZeroTier Central, znajdź urządzenie ze statusem Pending i je autoryzuj.

      

   4. Po autoryzacji strona będzie wyglądać następująco. Zobaczysz szczegóły urządzeń członkowskich, takie jak Device ID, Name, Status, Managed IP i Public IP.

      

      Wskazówka: możesz kliknąć ikonę z trzema kropkami po prawej stronie, aby edytować ustawienia urządzenia członkowskiego, w tym nazwę urządzenia, adresy Managed IP i ustawienia zaawansowane.

8. Kliknij Managed IP routera, aby go skopiować. Następnie możesz użyć tego adresu Managed IP, aby uzyskać dostęp do routera z laptopa znajdującego się w tej samej sieci ZeroTier.

   

9. Przetestuj połączenie.

   Na laptopie podłączonym do tej samej sieci ZeroTier otwórz przeglądarkę internetową i wpisz adres Managed IP routera uzyskany w poprzednim kroku.

   Jeśli możesz uzyskać dostęp do webowego panelu administracyjnego routera, połączenie ZeroTier działa prawidłowo.

   

   Możesz też wykonać ping na adres Managed IP routera z laptopa, aby sprawdzić łączność. Jeśli otrzymasz odpowiedź, oznacza to, że połączenie ZeroTier zostało prawidłowo zestawione.

   

Legacy Central

Poniżej pokazano przykład z użyciem modelu GL-MT2500.

1. Utwórz pierwszą sieć ZeroTier.

   Skorzystaj z oficjalnego Getting Started Guide ZeroTier, aby utworzyć konto i sieć ZeroTier. Pamiętaj, aby zapisać Network ID — 16-znakowy ciąg alfanumeryczny — ponieważ będzie potrzebny podczas podłączania innych urządzeń.

   

2. Włącz ZeroTier na routerze GL.iNet.

   Zaloguj się do webowego panelu administracyjnego routera i przejdź do APPLICATIONS -> ZeroTier.

   Włącz ZeroTier, wpisz Network ID na tej samej stronie i kliknij Apply.

   

   Po krótkiej chwili interfejs wskaże, że wymagane jest uwierzytelnienie.

   Kliknij hiperłącze ZeroTier Central, aby przejść do ZeroTier Central.

   

3. Autoryzuj urządzenie w ZeroTier Central.

   W ZeroTier Central przejdź do sekcji Members. Znajdź nowe urządzenie i zaznacz pole Auth, aby je autoryzować. Jeśli chcesz, możesz zmienić nazwę urządzenia.

   

   Po krótkiej chwili ZeroTier przypisze urządzeniu Managed IP. Zapisz ten adres IP, ponieważ będzie potrzebny podczas testowania.

   

4. Dodaj inne urządzenie (na przykład komputer lub smartfon) do tej samej sieci ZeroTier, korzystając z tego przewodnika.

5. Przetestuj połączenie.

   Na innym urządzeniu podłączonym do tej samej sieci ZeroTier otwórz przeglądarkę internetową i wpisz adres ZeroTier Managed IP routera uzyskany w poprzednim kroku.

   Uzyskasz dostęp do webowego panelu administracyjnego routera.

   

   Możesz też użyć polecenia ping, aby sprawdzić łączność. Szczegóły znajdziesz w przewodniku Quickstart ZeroTier.

Zezwól na zdalny dostęp do WAN

Jeśli ta opcja jest włączona, zasoby po stronie WAN urządzenia mogą być dostępne przez wirtualną sieć ZeroTier.

Na przykład, jak pokazano na poniższej topologii, jeśli ta funkcja jest włączona, możesz uzyskać dostęp do GL-AXT1800 za pomocą jego adresu IP (192.168.29.1) z leo-phone. Dzieje się tak dlatego, że GL-AXT1800 jest urządzeniem warstwy nadrzędnej względem GL-MT2500, a to drugie jest podłączone do tej samej sieci ZeroTier co leo-phone.

Uwaga: Aby ta funkcja działała, trzeba dodać reguły routingu do sieci ZeroTier. W Legacy Central można bezpłatnie dodać jedną trasę niestandardową, natomiast w New Central konfiguracja tras niestandardowych jest dostępna dopiero od planu Essential wzwyż. Szczegóły znajdziesz tutaj.

Poniższe kroki pokazano na przykładzie Legacy Central.

1. Zaloguj się do webowego panelu administracyjnego routera i przejdź do APPLICATIONS -> ZeroTier.

   Włącz Allow Remote Access WAN i kliknij Apply.

   

   Pojawi się komunikat o konieczności skonfigurowania reguł routingu. Pozostaw tę stronę otwartą lub zapisz szczegóły trasy (Destination i Via), ponieważ będą potrzebne w następnym kroku.

   

2. Przejdź do ZeroTier Central i znajdź sekcję Advanced.

   Wprowadź szczegóły trasy (Destination i Via) uzyskane w poprzednim kroku, a następnie kliknij Submit.

   

   Po dodaniu trasy sekcja Managed Routes będzie wyglądać jak poniżej.

   

3. Teraz możesz uzyskać dostęp do GL-AXT1800 przez jego adres IP (192.168.29.1) z innych urządzeń. W praktyce możesz uzyskać dostęp do wszystkich urządzeń w podsieci 192.168.29.0/24.

   

Zezwól na zdalny dostęp do LAN

Jeśli ta opcja jest włączona, zasoby po stronie LAN urządzenia mogą być dostępne przez wirtualną sieć ZeroTier.

Na przykład, jak pokazano na poniższej topologii, jeśli ta funkcja jest włączona, możesz zalogować się przez SSH do Ubuntu za pomocą jego adresu IP (192.168.8.110) z leo-phone. Dzieje się tak dlatego, że Ubuntu jest urządzeniem warstwy podrzędnej względem GL-MT2500, a to drugie jest podłączone do tej samej sieci ZeroTier co leo-phone.

Uwaga: Aby ta funkcja działała, trzeba dodać reguły routingu do sieci ZeroTier. W Legacy Central można bezpłatnie dodać jedną trasę niestandardową, natomiast w New Central konfiguracja tras niestandardowych jest dostępna dopiero od planu Essential wzwyż. Szczegóły znajdziesz tutaj.

Poniższe kroki pokazano na przykładzie Legacy Central.

1. Zaloguj się do webowego panelu administracyjnego routera i przejdź do APPLICATIONS -> ZeroTier.

   Włącz Allow Remote Access LAN i kliknij Apply.

   

   Pojawi się komunikat o konieczności skonfigurowania reguł routingu. Pozostaw tę stronę otwartą lub zapisz szczegóły trasy (Destination i Via), ponieważ będą potrzebne w następnym kroku.

   

2. Przejdź do ZeroTier Central i znajdź sekcję Advanced.

   Wprowadź szczegóły trasy (Destination i Via) uzyskane w poprzednim kroku, a następnie kliknij Submit.

   

   Po dodaniu trasy sekcja Managed Routes będzie wyglądać jak poniżej.

   

3. Teraz możesz wykonać ping albo zalogować się przez SSH do Ubuntu za pomocą jego adresu IP (192.168.8.110) z innych urządzeń. W praktyce możesz uzyskać dostęp do wszystkich urządzeń w podsieci 192.168.8.0/24.

   

---

Masz dodatkowe pytania? Odwiedź nasze Forum społeczności lub skontaktuj się z nami.