本文Ivon介紹二款內網穿透(又稱組網工具;NAT穿透,NAT traversal)軟體,讓裝置能從外部網路存取內部網路的伺服器,類似私人VPN。
內網穿透軟體的作用是什麼呢?它會把所有連線的裝置連到一個虛擬區域網路(virtual LAN),像A電腦會分配到192.168.1.100,B手機192.168.1.101,這樣就算二個裝置相隔十萬八千里,它們彼此仍可以互相連線。
您可以用內網穿透技術,用手機從外部網路連線到家中的NAS,或是筆電連線到遠端主機,或是進行P2P連線、遊戲連線等用途。
內網穿透也很適合存取自架(self-host)的服務,具體例子請參考 自架雲端服務
就易用性而言,內網穿透軟體只需要安裝在電腦/手機即可連線,通常無需調整防火牆與路由器設定。就安全性部份,內網穿透軟體會把流量加密,且這些IP只有在內網穿透軟體開著的時候才有效,所以較不用擔心駭客問題。
1. 原則#
Ivon推薦的內網穿透軟體,務求:
- 開箱即用,不需要繁雜設定連線規則
- 必須跨平台,支援Linux/Windows/macOS/Android/iOS
- 提供免費方案
- 客戶端起碼得是開源的
- 必要時能自架伺服器,不依賴官方服務。
為此,市面上的內網穿透軟體如:LogMeIn Hamachi、Radmin VPN、Cloudflare Tunnel、DDNSTO、花生壳、frp、ngrok,皆不在Ivon的考慮之列,這些方案有的要全程自架,有些則是全依賴閉源軟體,要不然就是設定過於繁雜。
篩選下來,只有ZeroTier、Tailscale、NetBird符合Ivon的需求了,Ivon介紹前二個我比較常用的。
2. ZeroTier與Tailscale的差異#
參考自 ZeroTier vs. Tailscale和 Tailscale vs ZeroTier: A Comprehensive Comparison of Two Popular VPN Solutions
在選擇要使用哪一款軟體之前,讓我們先來比較他們的差異。
相似之處#
- 二者都是由商業公司經營,提供免費與付費方案
- 客戶端為開源軟體
- 預設連線走官方伺服器,僅用於P2P hole punching,資料傳輸全程加密。
- 提供全球節點
- 使用者可以自由移除加入網路的裝置
- 若不信任官方伺服器,可自行架設中繼伺服器。
不同之處#
- ZeroTier自己實作了一套連線協定,Tailscale則是基於WireGuard開發
- ZeroTier建立私人網路後要用代碼加入連線,並且可以選擇虛擬區域IP網段。
- Tailscale裝置連線得登入TailScale帳號,或是邀請其他Tailscale帳號加入網路。
- ZeroTier免費版可以依照需求建立多個網路,Tailscale只能建立一個網路。
- TailScale提供MagicDNS,支援以裝置hostname取代IP連線(類似網址的概念,讓您不用記IP數字)
3. 開始安裝#
準備好安裝了嗎?請看對應文章了解如何使用這些服務。