ZeroTier permette interconnettere tramite Internet dispositivi dislocati geograficamente, il tutto protetto da cifratura e comodamente gestibile dalla dashboard del proprio account. Da un punto di vista concettuale, si trata di una rete Peer-to-Peer (P2P) nella quale il traffico fluisce direttamente tra le macchine partecipanti, in questo modo i Root Server (ovvero i server utilizzati da ZeroTier come infrastruttura di gestione) svolgono il solo compito di inizializzare le connessioni. ZeroTier si può immaginare come uno switch geograficamente distribuito, tutti i dispositivi connessi alla rete avranno un proprio indirizzo IP e potranno dialogare tra di loro. Questo permette di accedere ai dispositivi mappandoli con un proprio indirizzo IP come se fossero connessi alla propria rete ethernet.
L’account gratuito permette la creazione di più reti e la connessione fino a 50 dispositivi, esistono poi piani a pagamento per soddisfare qualsiasi esigenza. Esistono client per tutti i sistemi operativi e questo permette di connettere alla rete PC, smartphone, sistemi embedded, ecc..
Creazione rete ZeroTier
Loggandosi al sito ZeroTier è possibile creare le proprie reti, ogni rete è identificata con un ID univoco da 16 cifre che andrà configurato nei clients per permetterne la connessione alla rete.
Accedendo alla dashborad della rete è possibile visualizzare lo stato della connessione dei vari clients con il relativo indirizzo IP assegnato.
Installazione client su PC Windows
Eseguire il download e l’installazione del client per il proprio sistema operativo, nell’esempio a lato il client per Windows. Configurato il client con l’ID delle rete ZeroTier sarà possibile verificarne la connessione alla rete sia dal client stesso che come visto precedentemente dalla dashboard di rete. Se sia il router che il PC sono connessi alla rete ZeroTier sarà possibile eseguire un ping dell’IP del router dal PC.
C:Windowssystem32>ping 10.xxx.xxx.41 Esecuzione di Ping 10.xxx.xxx.41 con 32 byte di dati: Risposta da 10.xxx.xxx.41: byte=32 durata=8ms TTL=64
Teleassistenza su dispositivi remoti
Abbiamo visto come grazie a ZeroTier possiamo raggiungere qualsiasi dispositivo connesso ad Internet utilizzando una connessione P2P e non è necessario che le connessioni abbiano IP pubblici e/o non siano NATtate, tra i vari dispositivi si crea una connessione in VPN protetta e crittografata. Se utilizziamo il client ZeroTier presente sui router WLink WL-R220, WL-R320 possiamo dal PC aprire tramite browser la pagina di configurazione del router e/o connettersi in SSH. Agendo sulla configurazione del firewall all’interno del router è possibile raggiungere anche i dispositivi ad esso collegati ed eseguire teleassistenza sugli stessi come se fossero virtualmente connessi in rete ethernet al nostro PC.
Come si vede dall’immagine, dal PC connesso alla rete ZeroTier con indirizzo 10.243.53.92/16 (L’indirizzo è visualizzato sul portale ZeroTier) è possibile connettersi al nostro router semplicemente digitando dal browser, o dal client SSH l’indirizzo che il router ha assunto nella rete ZeroTier 10.243.7.235/16. Definendo sul PC le regole di routing sarà possbile raggiungere i vari dispositivi. In pratica dovremo informare il PC che per raggiungere gli indirizzi IP 192.168.0.180/181 dovrà utilizzare come gateway il router, seguendo l’esempio dell’immagine avremo:
route add 192.168.0.180 mask 255.255.255.255 10.243.7.235 route add 192.168.0.181 mask 255.255.255.255 10.243.7.235