今天这篇文章就来说说的远程访问功能。产品页面对远程访问的描述是：让真正成为您家中的网络设备控制中心：好比这个功能可以用来轻松治理家里的软路由，非常适合没有公网IP的用户。

图片然后您可以单击新添加的链接来访问窗口中的Web控制台。

图片假如细心的话，你可能会留意到它只能支持HTTP协议（官方功能先容[1]），只能通过极空间窗口访问，而且只能在管理员账户下使用，大大降低了灵活性。例如，您需要远程访问家里的设备（远程桌面协议RDP）；或者您需要ssh来远程访问虚拟机。

在这些极端空间中远程访问是无能为力的，所以这里使用了ZTM。

关于中通ZTM[2]（零信任网格）是一款开源网络基础设施软件。它基于HTTP/2地道构建，可以在任何类型的IP网络上运行，例如LAN、容器化网络和。

ZTM可用于各种环境，从连接家庭和工作场所的2节点个人网络，到连接世界各地的办公室和分支机构的10,000节点企业网络。

ZTM可以支持多种CPU架构，如x86、ARM、MIPS、RISC-V等，以及多种操作系统，如Linux、macOS、.

图片ZTM的两个重要组件Hub和Agent，形成基于HTTP/2的地道，并通过地道形成去中心化的网络基础设施。在这个高速网络上，我们可以进行数据的安全传输。

有关ZTM的架构和概念的更多信息，可以查看官方文档[3]。

计划远程访问时，我们需要在极空间中安装ZTMAgent。它主动与部署在公有云的ZTMHub建立加密地道，然后将家庭网络中的服务注册到Hub上。

位于另一个网络中的计算机或任何服务器也会安装ZTM署理。与Hub成功建立地道后，可以发现其他Agent注册的服务。然后可以通过创建端口将发现的服务映射到本地。

图片让我们开始我们的演示吧！

演示在演示中，我们将使用具有公共IP的云主机。您可以花99元从云厂商购买主机。通常带宽为3-4M，用来转发1080P甚至低码率4K毫无压力。

在极地空间，我们使用ZTMAgent来运行。Agent占用的资源非常低。我给容器分配了0.5核CPU和256M内存。假如流量不大，可以分配较少的资源。

操纵ZTM时，可以通过命令行或Web界面来实现。在下面的演示中，我们将尝试使用Web界面。命令行的使用请参考文档：ZTMCLI[4]和ZTMApp[5]。

1.环境搭建1.运行ZTMHub首先，ssh到云主机并通过ZTMCLI安装ZTMCA和Hub。最新的ZTM是0.3.1版本。通过以下命令安装CLI。

复制ZTM_VERSION=0.3.1curl-sLhttps://github.com/flomesh-io/ztm/releases/download/v${ZTM_VERSION}/ztm-aio-v${ZTM_VERSION}-generic_linux-x86_64.tar.gz|tar-zxf-sudocpbin/ztm/usr/local/bin/ztm1.2.3.4.

您可以通过命令ztmhelp查看如何使用CLI。

通过以下命令启动ZTM的CA服务非常简单。

复制sudoztmstarthub--listen0.0.0.0:8888--names23.102.227.117:8888--permitroot.json1.

执行上述命令后，会在当前目录下创建一个root.json文件。该文件包含root（ZTM用户）用户的私钥，请妥善保管。

您可以检查服务运行状态。

复制systemctlstatusztm-hub1.

2.极端太空特工部署访问，在仓库中搜索/ztm-agent镜像，下载最新版本0.3.1。

图片选择下载的镜像来创建容器。

图片将上面获得的root.json许可文件上传到并重命名为ztm-.json，这里我将其留存到存储的//ZTM目录下。然后将文件路径添加到容器的文件夹路径中，并挂载到容器的/tmp/ztm。

图片将ZTMAgentWeb界面的端口7777映射到本地计算机。

图片在环境变量配置中，配置如下。

图片单击“应用”以创建容器。

图片在浏览器中使用的IP地址访问ZTM网页。在界面中可以看到已经接入我们自建的Mesh网络。

图片3.启动外网Agent接下来，在本地计算机上启动ZTM署理。下载ZTMmacOS版本对应的[6]，并使用以下命令启动它。

复制ztmstartagent1.

4、外部网络Agent访问Mesh网络在浏览器中打开：7777/。

图片选择“加入Mesh”以接入Mesh网络。在表单中配置Mesh名称ztm-cloud和name，并在右栏中选择之前下载的文件。

图片点击留存后可以看到已经成功连接到Mesh网络。

图片在界面中可以查看已接入Mesh网络的设备。

图片环境搭建好之后，我们就可以基于ZTM的Mesh网络实现跨网络访问了。

2、访问内网服务1、打开地道出口在内网（家庭网络）访问Agent的ZTM网页。

图片在应用程序界面中选择，然后单击右上角的+号以添加新地道。提供地道名称并添加。

图片指向.168.11.1:80并单击√留存。

图片最后点击留存后，就可以看到创建的地道了。

图片2.打开地道进口我们切换到外网，也就是Agent，来配置地道进口。

打开Apps界面，可以看到Mesh网络中已经存在的地道。这条地道已经有出口了。

未经允许不得转载：头条资讯网_今日热点_娱乐才是你关心的时事 » 使用 ZTM 增强极空间 NAS 的远程访问能力