我有一个 VOIP 承包商,需要远程访问我们网络上的服务器,而该服务器不在单独的 VLAN 上。我确信他需要访问公共世界才能完成工作,但我想阻止他对内部网络的访问。认为手册中应该有说明,还是更好的解决方案甚至不直接涉及 ZT?也许是一些防火墙规则,可以阻止到内部 LAN 的流量(本地网络块和另一个城市的 VPN 连接的网络块)。
答案1
如果您仅在服务器上安装 zerotier,承包商将只能通过 zerotier 网络访问您的服务器。请记住,连接后,他将能够从您的服务器看到您的内部局域网...这不是 zerotier 的问题,您应该将服务器置于 dmz 中...