今天这篇著作就来说说的汉典走访功能。产物页面临汉典走访的形色是：

让信得过成为您家中的蚁集斥地驱散中心：

比如这个功能不错用来缺点治理家里的软路由，尽头顺应莫得公网IP的用户。

图片

然后您不错单击新添加的连合来走访 窗口中的 Web 驱散台。

图片

若是选藏的话，你可能会精通到它只可相沿HTTP契约（官方功能先容[1]），只可通过极空间窗口走访，何况只可在治理员账户下使用，大大镌汰了生动性。举例，您需要汉典走访家里的斥地（汉典桌面契约RDP）；或者您需要 ssh 来汉典走访假造机。

在这些顶点空间中汉典走访是窝囊为力的，是以这里使用了ZTM。

对于中通

ZTM[2]（零信任网格）是一款开源蚁集基础设施软件。它基于 HTTP/2 贞洁构建，不错在职何类型的 IP 蚁集上运行，举例 LAN、容器化蚁集和 。

ZTM 可用于多样环境，从联接家庭和责任局势的 2 节点个东谈主蚁集，到联接宇宙各地的办公室和分支机构的 10,000 节点企业蚁集。

ZTM不错相沿多种CPU架构，如x86、ARM、MIPS、RISC-V等，以及多种操作系统，如Linux、macOS、.

图片

ZTM的两个贫穷组件Hub和Agent，酿成基于HTTP/2的贞洁，并通过贞洁酿成去中心化的蚁集基础设施。在这个高速蚁集上，咱们不错进行数据的安全传输。

联系ZTM的架构和意见的更多信息，不错检讨官方文档[3]。

谋略

汉典走访时，咱们需要在极空间中装配ZTM Agent。它主动与部署在公有云的ZTM Hub树立加密贞洁，然后将家庭蚁辘集的作事注册到Hub上。

位于另一个蚁辘集的计较机或任何作事器也会装配 ZTM 代理。与Hub告捷树立贞洁后，不错发现其他Agent注册的作事。然后不错通过创建端口将发现的作事映射到土产货。

图片

让咱们运转咱们的演示吧！

演示

在演示中，咱们将使器具有各人IP的云主机。您不错花99元从云厂商购买主机。时时带宽为3-4M，用来转发1080P甚而低码率4K毫无压力。

在极地空间，咱们使用ZTM Agent来运行。 Agent占用的资源尽头低。我给容器分拨了0.5核CPU和256M内存。若是流量不大，不错分拨较少的资源。

操作ZTM时，不错通过敕令行或Web界面来完好意思。不才面的演示中，咱们将尝试使用Web界面。敕令行的使用请参考文档：ZTM CLI[4]和ZTM App[5]。

1. 环境搭建 1. 运行ZTM Hub

当先，ssh到云主机并通过ZTM CLI装配ZTM CA和Hub。最新的ZTM是0.3.1版块。通过以下敕令装配 CLI。

复制

ZTM_VERSION=0.3.1curl -sL https://github.com/flomesh-io/ztm/releases/download/v${ZTM_VERSION}/ztm-aio-v${ZTM_VERSION}-generic_linux-x86_64.tar.gz | tar -zxf -sudo cp bin/ztm /usr/local/bin/ztm

1.2.3.4.

您不错通过敕令 ztm help 检讨如何使用 CLI。

通过以下敕令启动ZTM的CA作事尽头大要。

复制

sudo ztm start hub --listen 0.0.0.0:8888 --names 23.102.227.117:8888 --permit root.json

1.

实施上述敕令后，会在现时目次下创建一个root.json文献。该文献包含root（ZTM用户）用户的私钥，请妥善守护。

您不错查验作事运奇迹态。

复制

systemctl status ztm-hub

1.

2. 顶点天外特工部署

走访，在仓库中搜索/ztm-agent镜像，下载最新版块0.3.1。

图片

聘用下载的镜像来创建容器。

图片

将上头获取的root.json许可文献上传到并重定名为ztm-.json，这里我将其保存到存储的//ZTM目次下。然后将文献旅途添加到容器的文献夹旅途中，并挂载到容器的/tmp/ztm。

图片

将 ZTM Agent Web 界面的端口 7777 映射到土产货计较机。

图片

在环境变量设立中，设立如下。

图片

单击“期骗”以创建容器。

图片

在浏览器中使用的IP地址走访ZTM网页。在界面中不错看到一经接入咱们自建的Mesh蚁集。

图片

3.启动外网Agent

接下来，在土产货计较机上启动 ZTM 代理。下载ZTM macOS版块对应的[6]，并使用以下敕令启动它。

复制

ztm start agent

1.

4、外部蚁集Agent走访Mesh蚁集

在浏览器中绽开：7777/。

图片

聘用“加入Mesh”以接入Mesh蚁集。在表单中设立Mesh称号ztm-cloud和name，并在右栏中聘用之前下载的文献。

图片

点击保存后不错看到一经告捷联接到Mesh蚁集。

图片

在界面中不错检讨已接入Mesh蚁集的斥地。

图片

环境搭建好之后，咱们就不错基于ZTM的Mesh蚁集完好意思跨蚁集走访了。

2、走访内网作事 1、绽开贞洁出口

在内网（家庭蚁集）走访 Agent的ZTM网页。

图片

在期骗步调界面中聘用 ，然后单击右上角的+号以添加新贞洁。提供贞洁称号并添加。

图片

指向 .168.11.1:80 并单击 √ 保存。

图片

临了点击保存后，就不错看到创建的贞洁了。

图片

2.绽开贞洁进口

咱们切换到外网，也等于Agent，来设立贞洁进口。

绽开Apps界面，不错看到Mesh蚁辘集一经存在的贞洁。这条贞洁一经有出口了。

图片

剪辑贞洁，添加进口，并将其树立为127.0.0.1:8080。

图片

保存后不错看到贞洁上的进出口一经绽开。

图片

3. 测试

开启相貌：8080可径直接入家庭蚁集，出门时也能大要治理。

图片

3.汉典走访斥地

回到著作来源提到的汉典走访斥地场景，对于 ZTM 来说雷同容易。

1.绽开贞洁出口

在 Agent上创建一条名为win-11的新贞洁，并将出口设立为192.168.11.184:3389。

图片

2.绽开贞洁进口

在Agent上找到win-11贞洁，添加贞洁进口127.0.0.1:13389。

图片

3. 测试

使用macOS平台的软件走访汉典桌面。

添加一台PC，地址为127.0.0.1:13389，账号为斥地的登录账号。

图片

登录后，您不错汉典操作斥地。

图片

图片

归来

本次演示展示了如何通过ZTM增强 NAS的汉典走访功能。即使莫得NAS斥地，惟有蚁辘集有任何不错运行ZTM Agent的斥地就不错完好意思汉典走访。 ZTM相沿基于TCP或UDP的扫数契约，保证了更闲居的期骗场景和更高的兼容性。

参考

[1]官方功能先容：

[2]ZTM：

[3]官方文献：

[4]ZTM CLI：

[5]ZTM期骗步调：

[6]下载：

鱼云专注于提供高性能云作事器和物理作事器租出作事。咱们致力于为企业提供安全、安靖、高效的惩办有盘算九游体育app娱乐，确保数据无忧、业务顺畅。