最近学习devops环境搭建,其中需要安装很多中间件和虚拟机,之前黑裙和pve都用的zerotier,可以点对点通信,但是机器多了就要一台一台去部署比较费力,而且在使用过程中发现,pve的容器和pve宿主机的出口IP是一样的,导致两个机器虽然都部署了zerotier,但是只能访问一台,看到小破站有人推荐twingate果断试一下,意外发现他能直接配一个网段,这就非常适合我的使用场景,后续新增的机器都可以直接访问。
一、twingate 官网 Twingate: It's time to ditch your VPN
推荐使用微软账号,国内访问最快
1. 邮箱填自己常用的,公司名和人数随便写一下
2. 用途就写自己用
3.选自己用命令行部署
4. 给你的网络名字,自己记住,平台会自动去重,xxxx.twingate.com
5. 添加一个远程网络
6.部署位置选其他,再起个名字
7.点击刚才的pve-local 准备部署连接器
8.由于pve本身就是基于Linux所以可以选择,docker或者linux方式部署,使用docker方式部署需要先安装docker,这里不详细叙述(docker安装两次都没成功),我们这里使用Linux方式直接部署,点击生产token后往下拉得到完整的shell命令
9. 复制命令在pve宿主机执行
10.部署完成后在twingate网络中查看 ,连接器已经在线了,可以自己改名字,我改为Linux方式部署的连接器。
11. 配置资源,连接这个连接器的客户端可以访问的资源
12.可以配置指定IP或者直接配置一个网段,我这里pve所在网络是192.168.3.0网段,就直接配3.0,此网络下所有的设备就都可以访问了。下面还可以指定端口,这里自己用就不限制了,用户也不限制,
13.到这里连接器就部署完了,安装客户端测试一下
下载win客户端 地址:https://api.twingate.com/download/windows
14.安装完成后,重启电脑,输入自己的网络名称 xxxxx那个 ,join一下
15.需要客户端登录一下,这边继续用微软账号登录即可,出现这个页面就可以了
16.测试访问 PVE管理界面,直接用pve的内网IP访问即可,其他设备也一样
登录到网络可以查看设备状态
后续如果需要卸载twingate 可以执行以下命令
卸载连接器
apt-get remove twingate-connector
卸载客户端
apt-get remove twingate总的来说twingate,相对安全,速度也不错,还有问题可以留言讨论
