ZeroTier: Konfigurieren Sie dieses sichere VPN für die Remoteverbindung von Computern

Was ist ZeroTier und wofür ist es?

ZeroTier ist eines der führenden Unternehmen im Bereich SDN (Software Defined Networks) und bietet uns die Möglichkeit, mehrere Geräte über das Internet miteinander zu verbinden, ohne dass in einem dieser Ports Ports geöffnet werden müssen. Dank ZeroTier One bietet uns das Unternehmen ein Client-Programm an, mit dem PCs, Server, Smartphones und andere Geräte über ein virtuelles privates Netzwerk (VPN) miteinander kommunizieren können. Dies alles ist völlig kostenlos und sicher, da der gesamte Datenverkehr eingeht Das ZeroTier-Netzwerk ist verschlüsselt.

Dank der SDN-Technologie können Benutzer sichere Netzwerke erstellen, die sehr einfach zu konfigurieren sind. Außerdem befinden sich alle Geräte im selben Subnetz, sodass eine Kommunikation zwischen ihnen möglich ist, als ob sie sich am selben physischen Standort befinden würden. ZeroTier bietet eine Webschnittstelle zur detaillierten Konfiguration dieses virtuellen privaten Netzwerks, in der wir das verwendete Subnetz, die damit verbundenen Clients und die Routen konfigurieren können, die wir den verschiedenen Clients geben müssen, damit sie korrekt an ihrem Ziel ankommen. und vieles mehr. , da es uns auch erlaubt, a zu konfigurieren Firewall im Detail, um bestimmten Verkehr zuzulassen oder zu verweigern.

Ein sehr wichtiges Merkmal von ZeroTier ist, dass die Kommunikation Punkt-zu-Punkt erfolgt. Im Gegensatz zu herkömmlichen VPNs, bei denen wir einen zentralen Server oder Router haben, werden die Nachrichten in diesem Fall direkt von Computer zu Computer gesendet, ohne dass der zentrale Knoten durchlaufen werden muss. Dies gibt uns ein Minimum an Effizienz und Latenz, ideal, um die beste Benutzererfahrung zu erzielen.

In Bezug auf die Sicherheit der Kommunikation mit ZeroTier verfügen wir über einen asymmetrischen öffentlichen Schlüssel, der auf Curve25519 und Ed25519 basiert, zum Signieren. Außerdem wird Chacha20-Poly1305 zur symmetrischen Datenverschlüsselung und zur Nachrichtenauthentifizierung verwendet. Dank dieser Verschlüsselungssuite, die der von sehr verwendeten sehr ähnlich ist WireGuardAlle unsere Kommunikationen zwischen Computern werden verschlüsselt. Laut den Entwicklern von ZeroTier planen sie, in der nächsten Version 2.0 AES-GCM zu integrieren, damit Computer mit AES-NI-Hardwareverschlüsselungsbeschleunigung diese Möglichkeit nutzen und die bestmögliche Leistung erzielen. Wir empfehlen Ihnen, alles darüber zu lesen ZeroTiers Kryptographie in seinem Blog .

Schließlich ist ZeroTier kompatibel mit Windows, Linux, macOS, FreeBSD, Android, iOS Betriebssysteme und auch einige NAS-Server (Synology, QNAP und andere). Wir müssen auch die Einschränkungen der kostenlosen Version berücksichtigen, da Sie möglicherweise die professionelle Version erwerben müssen, wenn Sie viele Geräte miteinander verbinden müssen:

• Kostenlos: Bis zu 50 Geräte, ein Administrator und Community-Support.
• Professionell: Bis zu 500 Geräte, bis zu 10 Administratoren, Priority Support und nur 49 US-Dollar pro Monat.

In diesem Artikel bieten wir Ihnen heute ein vollständiges Tutorial an, in dem Sie sehen können, wie Sie ein SDN-Netzwerk für die Verbindung zweier Windows-Computer konfigurieren. Beide Computer werden über unterschiedliche Verbindungen mit dem Internet verbunden, einer über FTTH und der andere über 4G .

Registrierung und Inbetriebnahme des SDN-Netzwerks

Als erstes müssen wir uns in ZeroTier registrieren, da wir unbedingt eine Netzwerk-ID benötigen, um das SDN-Netzwerk zu konfigurieren und die verschiedenen Geräte in das Netzwerk zu integrieren. Wenn wir auf die offizielle Website gehen und auf «Download» klicken, wird direkt eine Meldung angezeigt, in der wir aufgefordert werden, uns zu registrieren. Klicken Sie auf «Hier starten», um mit der Registrierung fortzufahren.

Um sich zu registrieren, müssen wir nur den Vor- und Nachnamen sowie ein E-Mail mit dem entsprechenden Passwort. Sobald wir uns registriert haben, bestätigen wir die E-Mail, die sie uns gesendet haben, und wir können eine Websitzung in ZeroTier starten.

Das erste, was wir beim ersten Aufrufen der SDN-Plattform über das ZeroTier-Web sehen werden, ist ein kleiner schrittweiser Konfigurationsassistent, der die verschiedenen Menüs erklärt. Dieser Assistent ist für die Registrierung eines neuen “Netzwerk”Automatisch, ohne dass wir überhaupt etwas tun müssen.

Auf dem ersten Bildschirm werden wir in ZeroTier Central begrüßt, wo wir die verschiedenen Netzwerke, die Administratoren dieser Netzwerke und auch die verschiedenen Mitglieder erstellen und verwalten, erweiterte Regeln in der Firewall konfigurieren können, um Datenverkehr zuzulassen oder zu verweigern, und vieles mehr . Im zweiten Menü müssen wir "Ich möchte meine Geräte mit den Geräten eines Freundes oder Kollegen verbinden" auswählen, dh die Option auf der rechten Seite.

Als nächstes erfahren Sie, dass wir mit dem Erstellen eines Netzwerks beginnen müssen, indem Sie auf "Netzwerk erstellen" klicken. Nach der Erstellung müssen wir die Netzwerk-ID für Freunde oder Familienmitglieder freigeben, damit diese automatisch eine Verbindung zum neu erstellten SDN-Netzwerk herstellen. Sobald wir das Netzwerk erstellt haben, wird uns mitgeteilt, dass wir den ZeroTier-Client auf die verschiedenen Geräte herunterladen müssen, damit sie später eine Verbindung zum SDN-Netzwerk herstellen können. Wenn die verschiedenen Mitglieder beitreten, müssen wir sie manuell im Abschnitt "Mitglieder" autorisieren. Andernfalls haben sie keine Kommunikation mit einem Team im Netzwerk. Schließlich können wir in der kostenpflichtigen Version verschiedene Administratoren konfigurieren.

Im Hauptmenü des Netzwerks müssen wir immer die automatisch generierte «Netzwerk-ID» kopieren und berücksichtigen. Diese ID ist in jedem einzelnen Client erforderlich, um eine Verbindung zum SDN-Netzwerk herzustellen. Wir können ihm auch einen Namen und sogar eine Beschreibung geben. In "Zugriffskontrolle" müssen wir immer "Privat" setzen. Auf diese Weise müssen die Knoten von uns manuell autorisiert werden, bevor wir Mitglieder werden.

Im Abschnitt "Verwaltete Routen" können wir verschiedene Subnetze für die Mitglieder konfigurieren. Wie Sie sehen, finden Sie im Abschnitt "Einfach" eine Liste der Subnetze, die wir konfigurieren können. Wir können jedoch auch auf "Erweitert" klicken und eine etwas erweiterte Konfiguration verwenden. Ein sehr wichtiges Merkmal ist, dass wir statische Routen manuell definieren können. Auf diese Weise erhalten alle Mitglieder innerhalb des SDN-Netzwerks diese Routen, um andere Netzwerke zu erreichen.

ZeroTier ist mit IPv6-Netzwerken kompatibel. Tatsächlich können wir sowohl ein IPv4 für das SDN-Netzwerk als auch IPv6 erhalten, dies ist jedoch optional. Das gleiche passiert mit der Ausgabe von DNS Server können wir das gewünschte DNS manuell konfigurieren.

Wenn wir die Netzwerk-ID auf keinem Computer konfiguriert haben, wird der leere Abschnitt "Mitglieder" angezeigt, und es wird angezeigt, dass kein Gerät dem Netzwerk beigetreten ist und dass wir ZeroTier One mit der entsprechenden Netzwerk-ID verwenden müssen, damit diese erscheinen hier. .

Direkt darunter haben wir die erweiterten Optionen von ZeroTier. Das heißt, wir können «Flussregeln» konfigurieren, um den Datenverkehr zwischen den verschiedenen Geräten zuzulassen oder zu verweigern. Grundsätzlich werden sowohl IPv4- als auch IPv6-Verkehr und die Kommunikation zwischen den verschiedenen Mitgliedern standardmäßig akzeptiert. Von hier aus können wir diese Parameter jedoch detailliert konfigurieren.

Wenn wir weiter unten im Menü nachsehen, sehen wir eine grundlegende Syntax, wie diese „Flussregeln“ funktionieren und welche Aktionen wir ausführen können. Wie Sie sehen, sind die erweiterten Konfigurationsmöglichkeiten von ZeroTier wirklich interessant und sehr erweitert. Schließlich wird angezeigt, dass wir nur einen Administrator konfigurieren können, aber wir haben das Menü, um weitere hinzuzufügen, wenn wir für die professionelle Version bezahlen. Wir müssen uns daran erinnern, dass wir die "kostenlose" Version von ZeroTier verwenden, und wir können dies auch beseitigen Netzwerk, das wir gerade erstellt haben. Wenn wir ein Netzwerk löschen und ein anderes erstellen, hat es eine andere Netzwerk-ID.

Sobald wir ZeroTier Central gesehen haben, wo wir Zugriff auf die Verwaltung des SDN-Netzwerks haben, werden wir ZeroTier jetzt auf Endgeräten installieren.

ZeroTier-Installation auf Endgeräten (PC, Smartphone usw.)

Die Installation von ZeroTier auf Endgeräten ist kein Rätsel. Wir müssen die Software von der offiziellen ZeroTier-Website herunterladen und dann auf dem PC oder installieren Macund sogar auf mobilen Geräten. Sobald wir das Programm installiert haben, müssen wir zwei Aktionen ausführen:

• Geben Sie die Netzwerk-ID in ZeroTier One ein
• Akzeptieren Sie das neu hinzugefügte Mitglied aus dem Administrationsbereich.

Sobald wir gesehen haben, wie ZeroTier One auf Windows 10-Computern installiert ist, werden wir sehen, wie die PCs und Geräte im ZeroTier-Netzwerk registriert werden.

Registrieren Sie die PCs und Geräte im ZeroTier-Netzwerk

Im Hauptmenü von ZeroTier sehen wir sowohl die Netzwerk-ID als auch die Konfiguration des privaten Subnetzes, das zugewiesen werden soll. Wir müssen uns daran erinnern, dass wir das gewünschte Subnetz auswählen können, obwohl wir auch zu „Erweitert“ gehen können Abschnitt und konfigurieren Sie das Netzwerk detaillierter, den DHCP-Server und vieles mehr.

Im ZeroTier One-Client sehen wir die „Knoten-ID“, die die Kennung des Knotens ist, auf dem wir ihn installiert haben. Jeder Computer, auf dem wir ihn installieren, hat eine andere „Knoten-ID“. Um dem soeben erstellten ZeroTier-Netzwerk beizutreten, müssen wir auf «Netzwerk beitreten» klicken. Im Abschnitt «Netzwerke anzeigen» können wir sehen, mit welchem ​​Netzwerk oder welchen Netzwerken dieser Knoten verbunden ist.

Im Menü "Netzwerk beitreten" müssen wir die "Netzwerk-ID" des Netzwerks eingeben. Die folgenden Optionen werden für Folgendes verwendet:

• Verwalten zulassen - Wenn diese Option aktiviert ist, werden von ZeroTier verwaltete private IP-Adressen und Routen zugewiesen.
• Global zulassen - Wenn diese Option aktiviert ist, werden von ZeroTier verwaltete private IP-Adressen und Routen zugewiesen, können sich jedoch mit dem öffentlichen IP-Bereich überschneiden.
• Standard zulassen : Das Programm kann den Standardpfad des Betriebssystems überschreiben und den gesamten Datenverkehr durch den Tunnel weiterleiten.
• DNS zulassen : Der DNS-Abruf ist über das von ZeroTier verwaltete Netzwerk zulässig.

Sobald wir auf "Beitreten" klicken, teilt uns Windows 10 mit, dass die Konfiguration in "Privates Netzwerk" oder "Öffentlich" grundsätzlich erfolgen soll, wenn andere PCs und Geräte in dem Netzwerk, mit dem wir verbunden sind, unseren PC erkennen sollen Netzwerk ». Normalerweise wird es in ein «privates Netzwerk» gestellt, damit wir problemlos miteinander kommunizieren können.

Wenn wir auf unserem PC auf «Netzwerke anzeigen» des ZeroTier One-Clients klicken, können wir den Status des Netzwerks, den Netzwerktyp und die Merkmale anzeigen, ob wir das «Zulassen» haben, von dem wir gesprochen haben Zuvor können wir diese Funktionen jederzeit zulassen oder nicht. Das Wichtigste dabei ist der „Status: ACCESS_DENIED“. Obwohl wir erfolgreich eine Verbindung zum ZeroTier-Netzwerk hergestellt haben, haben wir erst dann vollen Zugriff, wenn wir es manuell autorisieren.

Wenn wir zum ZeroTier Central-Verwaltungsbereich zurückkehren, können wir das Team oder die Teams sehen, die eine Verbindung hergestellt haben und auf die Authentifizierung warten. Alles was wir tun müssen, ist auf das Kästchen zu klicken « Authentifizierung? »Um ihnen den Zugang zu ermöglichen. Dann können wir einen Namen, eine Beschreibung und sogar die gewünschte IP-Adresse eingeben. Außerdem wird angezeigt, ob Sie gerade verbunden sind, das Datum der letzten Verbindung, die Version des von Ihnen verwendeten Clients und sogar die öffentliche IP-Adresse, von der aus Sie eine Verbindung herstellen.

Sobald wir es autorisiert haben, wird nach einigen Sekunden "Status: OK" angezeigt, daher ist es bereits perfekt mit dem SDN-Netzwerk verbunden.

Im Abschnitt Windows-Netzwerke sehen wir einen neuen Adapter, mit welcher Netzwerk-ID wir verbunden sind und welche private IP-Adresse er derzeit hat.

Wenn wir die Mitglieder jederzeit ändern können, müssen wir berücksichtigen, dass wir in der "kostenlosen" Version bis zu 50 Mitglieder zum SDN-Netzwerk hinzufügen können. Wenn wir darüber hinausgehen, können wir keine weiteren hinzufügen.

Wir dürfen nicht vergessen, dass wir auch eine IPv6-Adresse erhalten können, wir können nicht nur ein IPv4-Netzwerk erstellen, wie Sie zuvor gesehen haben.

In unserem Fall haben wir zwei Computer wie folgt mit Windows 10 verbunden:

• AMD Ryzen 7 PC über Kabel zu einer symmetrischen 600-Mbit / s-FTTH-Pepephone-Glasfaserverbindung.
• Lenovo X1 Carbon PC über 4G mit Yoigos Netzwerk verbunden.

Beim Erstellen des Netzwerks, obwohl sich die Computer hinter einem NAT befinden, und im Fall des Lenovo X1 Carbon Wir haben ein CG-NAT, sie können problemlos kommunizieren und dabei die bereitgestellte private Adressierung nutzen. Unten sehen Sie, wie wir vom Laptop aus problemlos mit dem Desktop-PC kommunizieren können.

Wie Sie gesehen haben, gibt es Kommunikation. Das einzige Problem ist die Latenz der Verbindung. Dies hängt vom Betreiber oder den Betreibern und der Art der Verbindung ab, die Sie verwenden.

Offizielle ZeroTier-Dokumentation und Hilfeforen

Eines der Dinge, die wir an ZeroTier am meisten mögen, ist die großartige Community, die es in seinen Foren hat, sowie die große Anzahl von Tutorials und Wikis, um alles über dieses Tool und all seine Möglichkeiten zu erfahren. Beispielsweise können wir einen Knoten hinzufügen und den gesamten Internetverkehr des gesamten Netzwerks durchlaufen lassen, wodurch eine Standardroute in ZeroTier Central selbst erstellt wird.

Wir empfehlen Ihnen, die zu besuchen offizielles ZeroTier-Handbuch Dort finden Sie auch Antworten auf alle Ihre Fragen Greifen Sie auf das Wiki zu Hier finden Sie viele Informationen zu diesem großartigen Tool.