谁卖过365账号,您还可以在其他位置使用“ Office Intranet”。此技术可能对您的团队有所帮助

随着春节的临近,我相信像我这样在经过近一年的研究和适应后对这一流行病感到惊讶的人对远程办公有了新的认识。尽管随着在线远程视频会议的出现,Office协作平台和其他工具已解决了大多数新的常规办公需求。
但是,对于某些行业和某些从业者,将办公平台放置在基于公共云/混合云的这些第三方服务之上并不总是合适的。出于机密性和Intranet安全性考虑,此类团队通常需要使用IntranetUse办公网络资源来完成其交易和工作,包括Intranet文件的存储和传输,Intranet ERP,OA系统访问等。
如果您的团队没有购买和构建专业的Intranet服务,则有一种方法可以通过位于不同位置的同事的计算机或Intranet服务器构建“虚拟局域网”,以便位于不同位置的同事仍然可以像在局域网中进行协作一样相同的办公室网络环境?
智能网络:将办公室迁移到云
通过“智能网络”的形式,我们可以将家庭计算机连接到办公室中的计算机/服务器。尤其是,智能网络通过类似于虚拟局域网的形式形成一个Intranet,该Intranet上的计算机不再受限于位于相同地理位置或位于同一交换机下。可以实现。效果相同:即使我们离开办公室,仍然可以访问Intranet文件服务器或使用智能网络直接访问Intranet上的重要服务,例如ERP。
原则上,智能网络通过软件层上的管理端来管理设备,管理端负责建立虚拟Intranet网段并提供虚拟路由和交换,同时还管理LAN中的设备。最终使用专用的。客户端通过“虚拟软网卡”连接到管理终端,管理终端通过评估设备的网络状况为它提供各种连接模式。
例如,如果设备处于没有公共IP地址的Intranet环境中,则该设备与虚拟Intranet中其他设备之间的连接必须通过中继服务器建立,该中继服务器的形式与以前使用的Intranet渗透类似。访问速度也受中继服务器网络速度的限制,如果设备具有公共IP地址,则可以通过类似的P2P连接将其连接到虚拟Intranet中具有公共IP地址的其他设备。基于设备的当前网络环境。上载带宽速度与此有关。
不难看出,智能网络仅依靠软件级虚拟路由器和交换机来实现设备管理和虚拟网络地址的重新分配,这在某种程度上对于当前的远程办公环境来说是合适的。与物理网络相比,网络更简单易用。
下面简要介绍了两种常用的“智能网络”服务,以帮助您在春节期间需要远程工作的人。
选项1:具有大量且高质量的ZeroTier
第一个是称为ZeroTier的智能网络服务,一句话的评分是它易于设置,易于上手且仅需很少的警告,免费版本可以满足大多数需求。设备支持也涵盖了几乎所有设备我们可能会遇到(包括各种NAS)。
使用ZeroTier创建虚拟Intranet网络的过程分为两个步骤:注册管理帐户,创建虚拟网络ID,安装客户端以及将设备添加到虚拟网络。
首先,登录ZeroTier并注册一个帐户。您还可以通过授权登录来注册ZeroTier帐户。登录后,单击“ CreateANetwork”创建您的虚拟网络,然后在该名称上指定名称,加入设备和Intranet网段网络。
然后,我们下载该应用程序并将其添加到这个新创建的虚拟网络中。首先,我将办公室中的Windows计算机添加到网络中。
下载并安装适当的客户端。运行ZeroTierone之后,在系统托盘中找到ZeroTierone,右键单击以选择Joinnetwork,然后在弹出的输入框中输入先前在Web管理终端上创建的16位网络ID。
如果输入正确,系统将自动生成一个虚拟网络并要求您登录,单击“连接”后,它将正式连接到虚拟局域网。当然,您也可以通过在Windows终端中键入ipconfig来检查与您加入的虚拟网络相对应的Intranet IP地址。
我以相同的方式在家中为NAS安装了相应的客户端。尽管ZeroTier凭借其多功能性为不同的NAS提供了特殊的客户端,但我还是直接通过Docker映像安装了它。
首先,打开Synology的Docker软件包,在注册栏中输入“ ZeroTier”以搜索相应的镜像,然后选择并下载“ henrist / zerotier-one”镜像。
打开“图像”以找到您刚刚下载的零一图像,双击它并在Container Builder中选中“使用高特权执行容器”。然后在“高级设置”中选中“启动自动重启”,然后单击“网络”。在选项卡上,选中“使用与DockerHost相同的网络”。
切换回“卷”,单击“添加文件夹”以保存数据,在“文件/文件夹”中找到保存数据的文件夹(例如Docker / Null-Eins),然后在右键单击/ var / lib / zerotier-one,然后单击“应用”使容器生效。
容器运行后,在“容器”中选择“零”,然后单击“详细信息”。接下来,需要输入网络ID将NAS添加到虚拟Intranet。在“零一”中找到“终端”选项卡,然后然后单击添加-以命令开头,键入灰烬,然后单击确定。
在Ashes选项卡之后,立即输入terminal命令以添加网络ID:
zerotier-clijoin[您的虚拟Intranet ID]
如果终端200上显示OK,则连接成功。
此时,如果返回零控制管理终端并进行更新,则应该看到NAS设备也已成功添加到虚拟Intranet并成功分配了Intranet IP地址。
这时,您可以通过ping地址来测试连接。在Windows中打开终端,然后输入:ping[相应设备的虚拟Intranet IP]
如果两个设备具有对应的公用IP地址,则ping延迟实际上非常低,因此无需服务器即可桥接设备之间的连接,并且访问更为顺畅。
到目前为止,虚拟Intranet已成功建立,您可以使用SMB协议访问此服务器数千公里,就像Intranet文件服务器一样。如果您访问Intranet服务器上的关键服务,则可以直接从Intranet IP进行访问,而不再需要通过端口映射访问它。
内联网访问网站项目
Zerotier支持使用少于100台设备建立免费的虚拟Intranet,超出部分将产生额外费用。由于没有公共IP地址的设备依靠它们部署在海外的中继服务器上以进行中继访问,因此对速度会有相对的影响。当然,Zerotier还支持自行创建的中继服务器以加快访问速度。获取公共网络的IP,那么Zerotier虚拟网络是最好的。
方案2:稳定性更高的蒲公英考虑到家庭网络环境,如果需要转发,则必须通过服务器转发该转发。上述Zerotier中继服务器的稳定性有很大的折扣。如果您正在寻找网络稳定性,则国内虚拟网络服务“ Dandelion”是另一种选择。原理相似,您还需要在蒲公英管理控制台中注册并创建网络,您可以选择对等网络以使用该服务的试用版,然后输入网络名称进行创建。
创建完成后,将下载客户端。与Zerotier一样,Dandelion支持几乎所有流行的台式机和移动系统,并添加了Docker客户端以支持NAS等设备。首先,让我们从使用最广泛的Windows客户端开始。
下载并安装客户端后,并使用先前注册的Dandelion帐户和密码登录后,系统将自动将当前设备绑定到先前创建的网络,这与Zerotier不同,您必须输入一个虚拟网络号。无法在试用版帐户下手动选择网段,只能随机分配该网段,而且免费版中的设备数量也受到限制。
对于NAS设备,Dandelion的解决方案是通过Docker镜像实现的,但与Zerotier相比,操作更加麻烦,因为必须在终端中单独安装虚拟网卡驱动程序。
在Synology的Docker侧边栏中找到“注册表”,找到Dandelion的官方映像“ pgyvpn”,然后双击下载。
双击下载后请勿立即安装。首先,在Synology中打开“控制面板”-“终端和SNMP”,然后选中“启用SSH功能”。出于安全原因,您可以自己更改端口。接下来,我需要使用SSH通过LAN远程访问Synology。在这里,我正在使用Xshell为连接创建访问点,然后输入命令以查看是否已安装虚拟网卡的驱动程序:
lsmod | greptun
如果没有Tun信息,则需要安装虚拟网卡并输入以下命令(例如,root登录,无需输入sudo-i):
sudo-iinsmod / lib /模块/tun.ko。
安装完成后,我们将使用终端命令来创建和启动容器:
sudo-idockerrun -d-nethost-cap-addNET_ADMIN-envPGY_USERNAME =“在此输入Oray帐户或UID” –envPGY_PASSWORD =“在此输入帐户密码” bestoray / pgyvpn
在此再次要求您输入NAS登录密码进行验证。完成后,将返回容器ID值。选择并复制它。
当您需要输入容器时,输入以下命令:
sudo-idockerexec-it容器ID值bash
然后在容器中键入pgyvpn以访问蒲公英控制面板。
到目前为止,我们已经在NAS上成功启动了Dandelion,并将其添加到创建的虚拟Intranet中。您还可以在Dandelion客户端界面中查看各个设备的Intranet IP,但Synology设备将显示为转发,即通过中间转发服务器访问。
当然,此过程还会对中继中继服务器进行文件访问等操作。蒲公英体验版只能包含三个设备,转发带宽仅为1MB,唯一的优点是中继转发服务器位于中国并且在任何情况下都可以保证稳定性,优于ZeroTier。
结论
与我以前使用过的Intranet渗透相比,使用虚拟网络实现物理设备之间的交换不能不保证配置和访问速度。在传输大文件和访问Intranet Web服务时,与获取公共IP地址关联起来更方便使用,因为无需使用第三方服务器即可直接交换它们。
鉴于在春节期间远程办公室的地位可能会持续,我希望本文能为您和您的团队带来一些推荐。