无障碍远程登录自己的私人服务器-Zerotier与RDP服务

大家好，我是Circaboy，最近有点远程管理数据的需求，所以我想着把很多需要稳定挂机的服务就扔在我的服务器上，比如挂着QQ和微信做数据同步备份。但是我的服务器是扔在家里24小时开着的，我一旦出门，就不能维护服务器上的服务了，这其实是跟我最开始的诉求相违背的，我挂服务器就是为了更好的处理这些文件备份。

开始我想远程管理可以用Teamviewer之类的软件，因为我之前用这个服务的时候还是很稳定的，但是今天尝试登录我的账号之后发现国内版的Teamviewer要求你提供手机号，这一点就很恶心了，我不能什么服务都要交出来我的手机号吧？加上它动不动就限制我的设备连接，所以折腾了一会儿之后发现它用起来的成本太高了，我就直接放弃了。还有一个原因是我这个服务器性能羸弱，挂几个QQ和下载软件就已经很吃力了，后台再挂一个Teamviewer，我远程时候几乎就没办法操作了。

后来我想的是win10自带的RDP服务和IPv6结合起来。但是移动大内网，没有IPv6给我，所以这条路我也封死了。我是怎么知道我没有IPv6地址的呢？随便上网查一下IPv6服务，就有网站提供自动检测服务。我用的网站名字是：“IPv6检测”，直接告诉我我没有IPv6地址。

如果你查出来自己支持IPv6的话，我也建议你谨慎用这个方案，因为服务器挂上IPv6之后，你去别的地方不一定也提供IPv6，那相当于还是没用。

最后想到的方案还是Zerotier加上RDP方案。

其实我之前折腾过Zerotier，那时候是疫情期间，封在家里，每天没事儿，就玩儿我的各种设备。把我路由器上装了一个Zerotier之后我发现我ping不通，后面就没管它了。现在我必须要用上它了，所以还是老老实实查我之前的问题，看我能不能把它解决掉。

我还是从头开始说起这个方案吧：

Zerotier设置与问题解决部分：

ZeroTier 这一类 P2P VPN 是在互联网的基础上将自己的所有设备组成一个私有的网络，可以理解为互联网连接的局域网。最常见的场景就是在公司可以用手机直接访问家里的 NAS，而且是点对点直连，数据传输并不经由第三方服务器中转。所以安全性非常有保障。

Zerotier 在多设备之间建立了一个 Peer to Peer VPN（P2PVPN） 连接，如：在笔记本电脑、台式机、嵌入式设备、云资源和应用。这些设备只需要通过 ZeroTier One ( ZeroTier 的客户端) 在不同设备之间建立直接连接，即使它们位于 NAT 之后。连接到虚拟 LAN 的任何计算机和设备通常通过 NAT 或路由器设备与 Internet 连接，ZeroTier One 使用 STUN 和隧道来建立 NAT 后设备之间的 VPN 直连。简单一点说，Zerotier 就是通过 P2P 等方式实现形如交换机或路由器上 LAN 设备的内网互联。

第一步是注册Zerotier的账号。

这个是邮箱注册，注册完之后免费使用设备数量是50个，对于99%的人来说是够了。毕竟我这样的手里常年一大堆电子设备的人，能同时使用的路由器加电脑加起来也不超过十台。

第二步：登录和创建网络

注册完之后就直接登录网站，按照下面的指示创建网络就行。我是把我的网络名能用中文就用中文，这样看起来方便一点。

创建网络：创建一个新的网络之后，我们得到一个 Network ID，这个在后面的设备连接时需要用到，点击刚刚创建的网络我们可以设置更多选项。默认的设置就可以用了，右边 IPv4 的设置就是分配设备内网 IP 网段，其他的设置可以在 Setting help 里看到说明，不了解的不建议乱设置，如果不小心把自己的网络暴露在外部，会相当危险。

第三步：把手里的设备加入这个网络。

我现在手里的设备都是Windows10设备，所以在他们主页上下载相应的平台安装包就行，安装包后缀是msi结尾。

下载之后双击安装，一直按next直到它安装成功。

装成功之后，你的任务栏部分会出现一个Zerotier的图标，右键点一下鼠标，选择join Network。

有了这个窗口之后，我们再打开我们前面已经登录了的zerotier页面，然后在Network标签下可以看到我们创建的网络的基本信息，我给我的网络取的名字是“家庭内网”，我们要把我用椭圆部分圈出来的一串代码，也就是NETWORK ID下面的一串代码，复制，然后粘贴到上一步Join a Network弹出来的窗口中，我建议把所有的都勾选上，以免遗漏。

然后你的几台电脑都加入我创建的“家庭内网”之后，我们还需要进这个网络后台把这些设备的权限都打开。就点这个NODES，然后它会自动跳转到“家庭内网”的后台管理页面。

然后往下拉页面，就会看到自己的设备，我现在的设备都是Auth下面打勾了，代表这些设备被授权了，如果没打勾，就代表这个设备加入了你的网络，但是不能访问你的网络。

要着重关注的是Managed IPs下面的IP地址，这个地址就代表了你现在设备在Zerotier的“家庭网络”里面的虚拟IP地址，旁边的Last Seen下面代表你这个设备现在的在线状态，比如我现在手里的两台设备都在线，显示的就是ONLINE。

到这一步之后，就可以进行下一步了。

我上面的设备中，SurfaceBook1-7是发起端，地址是192.168.192.190，也就是我平时拿着在外面跑的笔记本，MacAir是接收端，地址是192.168.192.97，也就是我平时扔在家里当服务器的笔记本。

一直到这一步都是很顺畅的，但是之后可能会有人出现新的问题，那就是我从SurfaceBook1-7上访问MacAir的时候会显示连接失败。死活找不到解决方案。

因此，建议在拿到两个设备的“家庭内网”IP地址之后，先在CMD命令行窗口Ping一下地址，看能不能Ping通，如果能Ping通的话就走下一步RDP连接部分，如果不能Ping通的话，建议看看后面我是怎么解决的：

现在我查到的解决方案是一个大佬写的：问题的关键在新建的Zerotier网络虽提供了一组 Flow Rules 流控规则，初次启动时却不会自动应用。

就是在Flow Rules最后一行加一个空格，然后保存就行。这就让Rules启用了。

问题的原因是：

所以我也是采用了这个解决方案之后，就顺利解决了我zerotier网络下各个设备不互通的问题。

RDP连接部分：

然后我在SurfaceBook1-7上打开开始页面，搜索“远程”，Windows10就自动跳出来

跳出来远程登陆页面后输入我“家庭网络”里面的MacAir设备的IP地址

而后点“连接”，就可以在我的SurfaceBook1上面远程登录我的MacAir服务器了。

建议大家给自己的远程主机设置一个登录密码，虽然麻烦了一点，但是尽最大可能避免了主机信息泄露。我输入密码之后选择记住凭据，下一次就直接登录了。

登录完之后，左上角会显示这是通过Zerotier网络登录的，还是很贴心的嘛。

至此，你就可以随时随地在各个地方管理家里的网络和设备了。

这个方案的优势在于：

1.安全。因为Zerotier走的是P2P技术，不会有第三方转发流量，所以不存在流量被监控的可能性。

2.资源占用低。因为我的服务器性能很弱，所以如果是teamviewer这样的软件常年挂在后台，对计算机的性能消耗会比较大，加上Teamviewer这类方案是实时传图像，还要走Teamviewer公司转发流量，这样的话对带宽的要求就很高。反倒是RDP服务本来就是Windows10自带的服务，对电脑性能的要求没有那么高，也不需要时刻挂在后台。

3.对带宽要求小。因为是走的RDP服务，所以对带宽的要求比Teamviewer方案要低，而且流畅度上比它要好。

这个方案的劣势在于：

对技术水平要求较高，虽然我现在把步骤都写下来了，但是中间还会有更多的坑，比如有的人按步骤走下来就是联不通，那可能是因为他的系统版本是家庭版，不支持RDP，也有可能是他的系统根本就没有开RDP登录服务。所以还是适合喜欢折腾的人吧。