如何使这两台电脑构成一个局域网（vpn主机地址是什么）

• 1、vpn主机地址是什么，如何使这两台电脑构成一个局域网？
• 2、电视无法解析ip地址怎么办？
• 3、什么是终端信息安全？

1、vpn主机地址是什么，如何使这两台电脑构成一个局域网？

哈哈，这道题我比较有发言权。因为刚刚在家里组建了黑群晖。可以点击我的文章， https://www.toutiao.com/i6722335553888453134/ 查看如何利用闲置笔记本，搭建黑群晖。搭好黑群晖后，就要解决如何在办公室访问家里的黑群晖问题。

软件实现内外网穿透。这个是研究时间最长的，看网上的各种攻略看的头大，什么SSH、各种命令，晕啊。还好最后发现一个方法很容易就实现了。这就是zeroTier，它的原理就是在各种终端上都可以安装一个软件，这个软件会模拟一个网卡出来，然后通过它的服务器将这些虚拟网卡组成了一个局域网，就可以像内网一样访问家里的黑群晖啦。经实践，效果非常好，p2p传输，速度仅由你网络带宽限定。电脑上连接非常快，iphone上连VPN稍微慢点，但连上后速度也很快。至此，黑群晖算是装好啦，可以享用黑群晖的各种phone、video、影院套件服务啦。

ZeroTier的介绍

通过ZeroTier管理虚拟局域网

ZeroTier原理：

ZeroTier虚拟了一个网段，网段为192.147.17.0/24，公司和家里分别安装ZeroTier客户端，客户端会虚拟出一个网络并加入192.147.17.0/24这个网段，在家即可访问192.147.17.22地址，反之同理。

ZeroTier部署流程：

1、注册账号并创建一个网段2、下载客户端并加入这个网段

开始部署：

1、创建账号

https://my.zerotier.com

2、创建网络

进入https://my.zerotier.com/network点击Create创建网络

3、点击进入已创建的网络

此时可以看到Network ID，后续添加设备都会需要这个ID。

我这里说下Access Control，默认是Certificate (Private Network)，选择此模式表示每次在添加新的主机时，需要手动勾选是否允许连接，如果选择None (Public Network)模式，表示加入网络后自动分配IP并允许连接，从安全性来说建议使用默认选项Certificate (Private Network)，方便性来看None (Public Network)更方便，不用每次加入网络后手动勾选。

另外根据个人情况你也可以自由设置网段，此处不做过多说明

好了，一个中转的ZeroTier就配置完成了，接下来只需要在其他设备安装所对应的客户端，然后加入到这个网络中就可以了。

Windows客户端安装

下载zerotier windos客户端

https://download.zerotier.com/dist/ZeroTier%20One.msi

安装后点击Log In登陆，登陆成功后会看到当前创建的网络，点击Join加入

或者右键点击zerotier图标，点击Join Network加入

然后在https://my.zerotier.com/network页面所创建的网络中刷新即可看到，刚刚加入的主机，如果使用的是Certificate (Private Network)模式，需要在页面中手动勾选一下允许加入网络。

Centos7客户端安装

1、编辑添加yum源

1vi /etc/yum.repos.d/zerotier.repo12345[zerotier]name=ZeroTier, Inc. RPM Release Repositorybaseurl=http://download.zerotier.com/redhat/el/$releaseverenabled=1gpgcheck=0

2、安装zerotier

12yum clean allyum install zerotier-one

3、启动服务

1zerotier-one -d

4、查看服务状态

1zerotier-cli status

看到200 info 596811110b 1.2.12 ONLINE表示服务正常

可以使用netstat命令看到所启动的服务端口（这里192.168.1.162是centos本机的IP）

5、加入网络（后面是你自己的ID号）

1zerotier-cli join Network ID

加入后会提示200 join OK

进入https://my.zerotier.com/network

刷新几次页面即可看到新加入的主机，然后在前面勾选即可，勾选后Version会变成版本号，并且会分配出一个IP地址

6、主机验证

回到centos7主机上通过ifconfig命令即可看到，此处又多了一个内网IP，此内网IP和zerotier一致，表示配置完成

附：加入、离开、列出网络状态

123zerotier-cli join Network IDzerotier-cli leave Network IDzerotier-cli listnetworks

2、电视无法解析ip地址怎么办？

假如路由器的IP是192.168.1.1的话，电视就设为192.168.1.7，且不能和当前网络的ip地址重复,子网掩码设为255.255.255.0，网关设为192.168.1.1。

所以可以先打开路由器的DHCP服务，然后将电视的IP设为自动获得。

1、要把网络的路由器设置成DHCP（Dynamic Host Configuration Protocol动态地址分配）模式。

2、设置电视的地址为自动分配。

3、也可以手动设置电视的IP地址，前提是电视IP地址需和网络的IP地址处于同一个网段。

4、路由器不能获得IP地址先检查登录方式是否是运营商提供的方式，再就是检查一下链接是否正常，必要是可让运营商检查确认一下。

3、什么是终端信息安全？

终端信息安全是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

基本信息

中文名 终端安全

别名 endpoint security

年代 现代

简介

终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

终端安全（endpoint security）系统以客户端/服务器（client/server）模式工作，其中的集中托管服务器或网关（gateway）托管服务器程序，一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中，该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网（VLAN）上只有有限访问权或者被隔离。

终端安全（endpoint security）的简单形式包括个人防火墙（personal firewall）或杀毒软件，它们从服务器中交付，接着得到监控和更新。但是这个术语正在发展，包括使用行为封锁组件的入侵侦测（intrusion detection），该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务（SaaS）交付模式，主机服务器和其安全程序都由厂商远程维护。[1]

终端安全从提出到2015年，在概念上已经经历了很大的变化，终端安全从最初是指安装在电脑上的反病毒软件，到后来的包括台式机、笔记本电脑、移动设备的安全防护，再到以网络为中心的访问控制管理，终端安全强调所有联网设备的安全，符合企业安全策略所定制的标准，保护网络免受病毒、木马的侵害。

至2015年，端点安全已经有了前所未有的充实和完善，终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的，就是帮助企业防范已知威胁和未知威胁，并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合，可以将安全防护的“木板”有机地结合在一起，从而为系统和网络提供最佳的安全性。[2]