双网卡+Zerotier，内外网的原生远程桌面和文件共享（虚拟局域网）

作者 admin

由于公司的内网和外网是隔离开的，且内网禁了Teamviewer和向日葵等远程软件，导致在公司文件共享和回家远程桌面都很不方便。

我计划拿一台PC作为中转站，给它加装双网卡并配置内网穿透，最后实现办公室的内外网文件共享和原生远程桌面。（有一定的网络安全隐患）。

结构图如下：

主要步骤：

1、加装双网卡，配置双路由。

2、创建zerotier网络组，配置内网穿透。

3、创建文件共享，分配系统账号权限。

具体步骤：

1、加装双网卡，配置双路由。

由于公司内网是有线，外网只有WIFI热点，因此我直接买个USB无线网卡接上即可。

打开CMD查看IP和路由：

ipconfig /all
route print

添加外网永久路由，所有流量优先走外网WIFI：

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 -p   
# 0.0.0.0表示所有流量，192.168.1.1 是你外网的网关，-p表示永久路由

添加内网永久路由，IP前三位为134.149.55.XX的走内网，刚好我们办公室都在134.149.55这个网段：

route add 134.149.55.0 mask 255.255.255.0 134.149.55.1 -p

配置完成。有时候重启电脑后会变成内网优先，这时候断开外网再连接一次就恢复正常了。

2、创建zerotier网络组，配置内网穿透。

由于Teamviewer和向日葵在不充值的情况下远程桌面很卡，我选择了使用zerotier创建内网穿透，模仿局域网远程桌面和文件共享。

首先，注册登录zerotier，并进入控制台。Log in to ZeroTier

创建网络，获取 Network ID。

其次，下载安装zerotier。Download - ZeroTier ，家里和公司中转站的电脑都需要安装。

打开zerotier软件，填入Network ID，加入网络，同样是家里和公司两边都需要加入。

最后，返回控制台，在成员管理 Members 处勾选、确认、放通刚刚申请加入的IP。

记下zerotier为每台电脑新分配的局域网IP。

此时用这个IP就能像在局域网一样使用远程电脑（mstsc）和打开文件共享（\\ip...），当然速度会相对慢点。

能否穿透成功要看两个节点间的网络是否复杂，同城或者同一家网络运营商一般还是能穿透成功的。

3、创建文件共享，分配系统账号权限。

开放远程桌面、创建共享文件夹，或者使用 Filezilla 提供文件共享，此处不赘述。

建议配置不同权限的系统账号，方便管理共享人员的权限、不同文件夹的权限。

注意：如果登录共享时，保存账号的登录凭据，就很难换另一个账号登录。（我试过删除凭据并重启，但还是没有改变默认登录）。此时可以在控制面板-用户管理-管理Windows凭据处，添加另一个要登录的账号，这样就可以切换账号了。