因之前沒有這個需求,所以需要建構VPN的環境,但有些需要root權限去執行的命令就得想辦法遠端完成~ 而沒有Public IP,所以Putty也連不上 (總不能買機票飛過去吧
!) 所幸對岸辦公室的NAS有透過域名及Cloudflare Tunnel做遠端存取,給了我一個修補的管道:建立WEB SSH連線。對岸NAS部份:
網路環境:光纖上網,無配發Public IP
域名:TLD域名,托管在Cloudflare
移動端app及遠端存取NAS的方式:Cloudflare Tunnel
動作:登入NAS,上傳Zerotier VPN的docker image映象檔(Docker.io被牆了),打開Container manager匯入上傳的映象檔案,並打開NAS的SSH存取的功能。
Cloudflare 部份:
一、登入Cloudflare,進入Zero Trust -> networks -> Tunnel,進入對岸NAS所用Tunnel,新建一子域名,服務選ssh,指向NAS區網IP: SSH-port。(例如 localhost:22 )
二、進入Access,新增self-hosted的application
三、填上相關的資訊,在application domain的地方,填上第一步所建立的子域名及domain。
四、在policy處,自已填上一個名稱,在下方認証的地方自已選擇相要用的方式,我是選擇E-Mail認証,並填入收收認証碼的電子信箱,這樣一但選擇透過此子域名要登入的就需要填寫驗証碼(cloudflare會發送驗証碼到所填寫的E_Mail中)。
五、在額外設定中,Broswer rendering選擇SSH,新增應用即完成。
以上完成後,就做好了準備工作~
部署:
一、打開Zerotier,進入VPN虛擬組網,記下網路的ID。
二、打開上面所新建的子域名,例如:123.hahahah.com,會跳出需驗証碼認証,到Gmail中收一下郵件,把郵件中的驗証碼填入後,就會要求輸入使用者,此時連入NAS的管理員帳號,並輸入管理員的密碼,這樣就會打開WEB SSH,使用命令進行管理。
依Zerotire官方文件所提示,需要最高權限,所以先用sudo -i命令切換到root,再依文件指引依序執行相關的指令,將NAS加入剛到的zerotire網路ID中。
三、回到Zerotier官網,可看到有未認証的設備,給他一個IP並通過認証後,就加入了虛擬區網中了。
打開對岸NAS在虛擬組網中的IP:port,有連接上,但會發現非常地慢… 卡在登入的頁面,一直轉圈圈!
改透過Tunnel用域名登入對岸NAS後,打開Hyper Backup,新建備份工作,選擇連線到台灣的Hyper Backup Vault備份服務器,也是一直卡住,最後跳出無法連線到備份服務器。
不知是GFW的原因還是我哪邊沒設定好,目前也是沒有成功用Hyper Backup將對岸的資料備份回台灣
…
