우리 네트워크의 서버에 대한 원격 액세스가 필요한 VOIP 계약자가 있는데 별도의 VLAN에 있지 않습니다. 그 사람이 작업을 수행하려면 공개 세계에 대한 액세스가 필요할 것이라고 확신하지만 내부 네트워크에 대한 액세스를 차단하고 싶습니다. 매뉴얼에 있을 것이라고 생각하십니까? 아니면 ZT를 직접 포함하지 않는 더 나은 솔루션이 있을까요? 내부 LAN(로컬 넷블록 및 다른 도시의 VPN 연결 넷블록)으로의 트래픽을 차단하는 방화벽 규칙이 있을 수 있습니다.
답변1
귀하의 서버에만 zerotier를 설치하는 경우 계약자는 zerotier net을 통해서만 귀하의 서버에 접근할 수 있습니다. 연결되면 서버에서 내부 LAN을 볼 수 있다는 점을 명심하세요... 이것은 0등급 문제가 아닙니다. 서버를 DMZ에 두어야 합니다...