安装内网穿透工具【ZEROTIER ONE】

前置条件：两台电脑或者多台没在同一个局域网，

ZeroTier方案内网穿透原理

就是虚拟出一块网卡，连上一个虚拟网络，安装了ZeroTier One客户端的设备可以连入这个网络，经过授权连接成功之后彼此都在同一网段，可以像在局域网一样互相访问，例如访问共享文件夹，web server，ftp server，联机游戏（例如打星际），当然也就包括访问群晖。所以如果你的群晖和你的手机连上了这个网络，不论两台设备具体在哪里，都像同一局域网内，从而实现内网穿透，达到从外网访问内网群晖的目的。举例【图1】

图1

主机1可以是群晖主机，主机2可以是手机或平板。只要主机1和主机2都能连到互联网，安装上ZeroTier One的客户端后，就会在本机虚拟出一块网卡，并获得对应IP，图例中是172.28.x.x网段。经过网络所有人授权后（后面会详细讲解），这两个主机就可以通过172.28.x.x网段互相访问了，由于就像在局域网一样，所以基本没有任何限制，任何基于TCP/IP的网络服务都可以访问到，自然也就可以访问到群晖了

ZeroTier One的优势

相比其他流行方案，ZeroTier One有这么几个优势：

1.免费版支持客户端多。连入同一个网络的客户端不超过100个就都免费

2.速度快，p2p模式。客户端联通之后流量基本不经过服务端/superNode而是点对点传输，传输速度取决于你设备所在宽带上行带宽以及手机端4g上网的速度

2.管理配置简单。不要被全英文的界面吓到，明白原理之后安装配置极其简单

最重要的是支持多种平台。支持win、mac、安卓、苹果，以及多种发型版Linux，比如群晖系统（这也是选择ZeroTier One的重要原因）

一、进入官网注册账号，网址：https://accounts.zerotier.com/auth/realms/zerotier/login-actions/registration?client_id=zt-central&tab_id=jVjlUdEk83Y

二、登录你设置的邮箱，进行激活，登录，见图1

图1

三，接下来直接点击最上面菜单中的Network，然后点击Create，即可创建前述之虚拟网络——也就是一串id号，见图2

图2

四，所谓ZeroTier网络/虚拟网络，就是后面你的群晖以及手机等设备要连入的虚拟网络。连到同一个网络的客户端互相可以直接访问。这一串数字id就是这个网络的本体，上面那个furious_rosenbaum是随机生成的网络名，用来描述网络，当你有多个网络的时候方便记忆和识别

图3

理论上这里也是不用修改任何地方，几处重点信息也圈出来了

1.网络id就是这个网络的唯一标识，后面客户端要加入网络时就是填入这个id号

2.访问控制(Access Control)默认私有，也就是需要授权才能访问（后面客户端安装配置的部分会讲）

3.IP自动分配，也就是只要连入这个网络的客户端，自动获得此网段IP

五，申请好账号之后，在你需要连接的电脑上下载相应的客户端，见官网：https://www.zerotier.com/download/，一路按默认设定安装即可

安装软件的过程会出现往系统插了一张新网卡，它通往ZeroTier的专有网络，逻辑上独立于你当前局域网之外。如果弹出如下窗口，点击是，图4

图4

然后查看你的电脑的设备管理器，会出现一个新的网卡，见图5

图5

六，安装好后，在任务栏出现ZeroTier One的小图标，右键点击会出现弹出菜单，在此处点击Join Network...加入刚刚申请的网络，图6

图6

点击 Join Network...会弹出一个小窗，填入新申请这个网络id号，再点击Join即可，图7

图7

七，回到你刚才注册的ZEROTIER ONE上【网页端】，打开【networks】界面，能看到刚才新加入的网络，图8

图8

点击进去，见图9

图9

但是别急，此时客户端并未连上这个虚拟网络，需要进一步授权。在此管理页面勾选前面的复选框（auth?列），此时这个客户端就终于连上这个网络了。见图10

图10

可以看到，勾选之后，左侧虚线变成了绿色实线，表示客户端已经连上。另外客户端在此虚拟网络中的IP也已经得到，为172.24...。中间short name和description的部分，我也填入了相应短名称和描述，这样方便在多个客户端连入后，明确知道各个客户端分别是什么。这个很有用，整个ZeroTier世界里面全是数字，就靠这个描述和名称来标识各个客户端了。

八，此刻，你可以打开你的电脑，cmd一下，输入ipconfig，可以看到你的网络IP地址，图11