自動(dòng)化是現(xiàn)在的一個(gè)熱門(mén)話(huà)題。在我作為網(wǎng)站可靠性工程師（SRE）的日常工作中，我的部分職責(zé)是將盡可能多的重復(fù)性任務(wù)自動(dòng)化。但是我們當(dāng)中有多少人在日常生活、非工作生活中這樣做呢？ 今年，我專(zhuān)注于自動(dòng)化工作，以便我們可以專(zhuān)注于重要的事情。

在實(shí)現(xiàn)一切自動(dòng)化的同時(shí)，我在一些遠(yuǎn)程站點(diǎn)上遇到了困難。我不是一個(gè)網(wǎng)絡(luò)專(zhuān)家，所以我開(kāi)始研究我的選擇。在研究了各種虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）、硬件端點(diǎn)、防火墻規(guī)則以及支持多個(gè)遠(yuǎn)程站點(diǎn)的所有東西后，我感到困惑、暴躁，并對(duì)這一切的復(fù)雜性感到沮喪。

然后我發(fā)現(xiàn)了 ZeroTier。ZeroTier 是一個(gè)加密的虛擬主干網(wǎng)，允許多臺(tái)機(jī)器像在一個(gè)網(wǎng)絡(luò)上一樣通信。代碼全部是開(kāi)源的，你可以自行托管控制器，或者使用 ZeroTierOne 服務(wù)，有免費(fèi)或付費(fèi)計(jì)劃。我現(xiàn)在使用的是它們的免費(fèi)計(jì)劃，它很強(qiáng)大、可靠，而且非常穩(wěn)定。

因?yàn)槲沂褂玫氖?Web 服務(wù)，所以我不打算詳細(xì)介紹運(yùn)行控制器和根服務(wù)。ZeroTier 在他們的 ??文檔?? 中對(duì)如何做到這一點(diǎn)有完整的參考，而且非常好。

在 Web 用戶(hù)界面中創(chuàng)建了我自己的虛擬網(wǎng)絡(luò)之后，客戶(hù)端的安裝幾乎是微不足道的。ZeroTier 有 APT、RPM、FreeBSD 和許多其他平臺(tái)的軟件包，所以讓第一個(gè)節(jié)點(diǎn)上線(xiàn)不需要什么努力。

安裝完畢后，客戶(hù)端就會(huì)連接到控制器服務(wù)，并為節(jié)點(diǎn)生成一個(gè)唯一的 ID。在 Linux 上，你使用 ??zerotier-cli??? 命令來(lái)加入一個(gè)網(wǎng)絡(luò)，使用 ??zerotier-cli join NETWORKID?? 命令：

$ sudo zerotier-cli info
200 info 469584783a 1.x.x ONLINE

你也可以使用 ??zerotier-cli?? 來(lái)獲得連接和可用節(jié)點(diǎn)的列表，改變網(wǎng)絡(luò)設(shè)置，以及離開(kāi)網(wǎng)絡(luò)。

Image of Setting up a New Node

在加入一個(gè)網(wǎng)絡(luò)后，你必須批準(zhǔn)該節(jié)點(diǎn)的訪(fǎng)問(wèn)，可以通過(guò)網(wǎng)絡(luò)控制臺(tái)或調(diào)用應(yīng)用程序編程接口（API）。這兩種方法在 ZeroTier 網(wǎng)站上都有文檔說(shuō)明。連接兩個(gè)節(jié)點(diǎn)后，無(wú)論你身在何處或位于防火墻的哪一側(cè)，你都可以相互連接，就像你們?cè)谕粋€(gè)建筑的同一個(gè)網(wǎng)絡(luò)中。我的主要用例之一是 ??遠(yuǎn)程訪(fǎng)問(wèn)我的家庭助理環(huán)境??，而不需要打開(kāi)防火墻端口或?qū)⑵浔┞对诨ヂ?lián)網(wǎng)上（關(guān)于我的家庭助理設(shè)置和相關(guān)服務(wù)的更多信息，見(jiàn)后文）。

我自己做的一件事是為內(nèi)部 DNS 設(shè)置了一個(gè) ??Beta ZeroNDS 服務(wù)??。這為我管理自己的名稱(chēng)服務(wù)或?yàn)槲宜械乃饺酥鳈C(jī)和 IP 地址創(chuàng)建公共記錄減少了很多復(fù)雜性。我發(fā)現(xiàn)操作說(shuō)明非常簡(jiǎn)單直白，并且能夠在大約 5 分鐘內(nèi)為我的私人網(wǎng)絡(luò)建立一個(gè) DNS 服務(wù)器。每個(gè)客戶(hù)端必須允許 Zerotier 設(shè)置 DNS，這在 GUI 客戶(hù)端中非常簡(jiǎn)單。要使它在 Linux 客戶(hù)端上使用，請(qǐng)使用：

$ sudo zerotier-cli setNETWORKID allowDNS=1

在你添加和刪除主機(jī)時(shí)，不需要其他更新，它“就能工作”。

$ sudo zerotier-cli info
200 info 469584845a 1.x.y ONLINE
$ sudo zerotier-cli join
93afae596398153a 200 join OK
$ sudo zerotier-cli peers
200 peers
<ztaddr> <ver> <role> <lat> <link> <TX> <RX> <path>
61d294b9cb - PLANET 112 DIRECT 7946 2812 50.7.73.34/9993
62f865ae71 - PLANET 264 DIRECT 7946 2681 50.7.76.38/9993
778cde7190 - PLANET 61 DIRECT 2944 2901 103.195.13.66/9993
93afae5963 1.x LEAF 77 DIRECT 2945 2886 35.188.31.177/41848
992fcf1db7 - PLANET RECT 79124 DI47 2813 195. 181.173.159/9993

我只提到了它所有功能的表面。ZeroTier 還允許在 ZeroTier 網(wǎng)絡(luò)之間建立橋接、高級(jí)路由規(guī)則等。它們甚至有一個(gè) ??Terraform 提供者??? 和一個(gè) ??很棒的 Zerotier 資源?? 清單。到今天為止，我正在使用 ZeroTier 連接四個(gè)物理站點(diǎn)的機(jī)器，其中三個(gè)在 NAT 防火墻后面。Zerotier 的設(shè)置很簡(jiǎn)單，而且管理起來(lái)幾乎完全不費(fèi)力。