说一下我们公司的需求：公司服务器上存了一堆资料，需要员工在家里或公司的临时办公地点，安全地访问这些资料。另外公司还有一些内部业务系统，基于安全的考虑也没有直接暴露在互联网，现在也需要员在家里或公司的临时办公地点访问这些内部的业务系统。

　　为了满足远程访问需求，我们比较了多种组网工具：ZeroTier中心化控制有安全隐患，国内延迟高，扩展需技术支持；FRP需自建服务器，易暴露内网，配置复杂喵喵爱小火箭免费节点，性能受限；Cloudflare Tunnel流量需中转，国内访问可能不稳，扩展有限。相比之下，飞网采用零信任架构和全网加密确保高安全性，配置简单，点对点直连提供低延迟高性能，支持一键扩展设备与子网，是目前已有方案中的最佳选择。我们公司最终决定使用飞网。

　　这篇文章会用大白话，带你从零了解飞网及飞网子网网关，演示如何利用飞网远程访问公司内网的网络资源。

　　公司：一台安装了飞网客户端程序并设为子网网关的电脑（称为“Gateway PC”）、一台未安装飞网客户端程序的服务器（称为“Work PC”）以及若干未安装飞网客户端程序的设备。

　　目标：家里电脑Home PC，通过公司电脑 Gateway PC作为桥梁，直接访问公司服务器 Work PC 。

　　飞网是一款专注于网络安全，并且提供了远程组网功能的、强大的网络安全工具，能让不同网络里的设备像在同一个网络里一样互相访问。它本质上组建了一个“虚拟网络”，把不同位置的设备连起来，操作简单，速度快，还很安全。

　　飞网维护了很多个独立的“虚拟网络”（类似于多租户），不同的设备可以选择加入不同的“虚拟网络”。使用飞网需要安装飞网客户端程序，两个或多个安装了飞网客户端程序的设备之间，且在同一个”虚拟网络”内部时，可以根据访问控制策略的配置进行通信（默认可以互相访问）。但公司内网中不是所有的设备都安装了飞网客户端程序，这时候就用到了飞网客户端程序中的子网网关功能。

　　飞网的子网网关功能相当于把某个设备所在的子网网络（例如：该设备的网络为192.168.1.0/24）快速加入到飞网网络中。但这个子网只能被访问，不能主动访问飞网中的网络资源。

　　子网网关就像一个“网络中转站”。让公司里一台装了飞网客户端程序电脑当“中间人”，把飞网的网络访问转发到公司内部网络里的其他设备。举例来说：你家里的电脑装了飞网客户端程序，公司也有一台电脑装了飞网客户端程序，但公司还有未安装飞网客户端程序的设备。子网网关就像一座“桥”，让家里的电脑通过公司已经装了飞网客户端程序的电脑，访问到公司网络里的未安装飞网客户端程序的设备。

　　如果你在家想访问公司服务器上的文件，或者访问公司内网的业务系统。只要公司有台装了飞网客户端程序的电脑，并将这台电脑设成子网网关，你就能在家直接访问这些设备，感觉就像坐在公司办公室里一样！

　　如果你是个人用户，那么你的多个设备需要登录同一个飞网账号，这样你的设备才能连到同一个飞网网络。

　　如果你是团队/企业用户，可以申请创建一个团队网络，团队里的每个人可以使用自己的账号登录飞网，并加入到团队网络中。

　　登录后，飞网会给每台设备分配一个特殊IP地址（比如100.A.B.C），通过这个IP地址，就可以互相通信了。

　　以Windows系统为例：按Win+R,输入cmd打开命令行，输入命令：gmzta login（飞网客户端程序名是gmzta，可以使用“gmzta -h”查看更多的命令），命令行会弹出登录地址，将此地址复制到浏览器进行登录即可。

　　注意：在Windows中，执行“gmzta login”需要同时运行飞网桌面的托盘程序，其他操作系统无此要求。

　　个人用户的个人网络是完全免费的，团队/企业用户的团队网络可由团队管理员自行创建开通。无论是个人用户还是团队用户，登录对应的网络后，才能访问该网络中的网络资源。

　　如果你没有账号，需要先进行注册账号,输入用户名与密码后绑定手机号，注册成功后填写用户名及密码进行登录。

　　第一次使用 Email 登录需填写邮箱地址及密码进行注册，注册成功后返回输入账号和密码进行登录。

　　如果是团队用户，则需要选择对应的团队网络（每个人最多可以加入4个团队网络）。系统提供了一个演示用的团队网络，有需要的可以加入这个团队网络自行体验。

　　以我的情况为例，我需要访问公司内网，那么要将公司那台安装了飞网客户端程序的电脑Gateway PC配置成子网网关。

　　假设公司内部网络的IP段是192.168.1.0/24，需要在Gateway PC上输入命令，告诉飞网它要负责转发这个网络的流量。

　　如果你加入的是团队网络，那么在命令行开启子网网关后，需要管理员在飞网控制面板（）中手动批准。

　　你可以通过“”网址访问控制面板，或可以右击飞网托盘程序，点击 “当前用户” ，再点击 “控制面板” 即可进入飞网控制面板网页。

　　现在，家里的电脑 Home PC上（已经装并登录飞网），可以访问到公司的子网网关设备，并通过子网网关访问公司内网。

　　家里电脑 Home PC可以ping一下公司里设置成子网网关的电脑Gateway PC,测试一下连通性。 首先，打开飞网控制面板，选择“设备清单”，进入页面后，点击小三角图标，点击“复制图标”即可复制成功。

　　或者，在飞网托盘程序左键点击“授权设备”，点击“我的设备”，可以看到已经授权的设备名称，点击一下即可复制成功。

　　此时，家里电脑Home PC能够收到回复，图中显示家里电脑Home PC与公司Gateway PC成功连接。

　　如果公司内网设备支持远程桌面（如 Windows 服务器），使用远程桌面客户端输入IP、用户名、密码后连接到你想要连接的设备，这里我连接的是公司服务器（IP 为192.168.1.223）。

　　输入 gmzta on -h ,显示 on子命令的详细帮助信息,在下方可以看到用到的子网网关命令。

　　我的飞网客户端程序处于在线状态，这里我使用gmzta set –subnetnode命令配置。

　　如果想要调整子网网关范围，根据我的情况，我通过公司电脑GatewayPC只访问公司的一台服务器（IP为192.168.1.223），也可以输入以下命令：

　　如果你不再希望飞网网络中的其他设备访问你配置的子网，进入飞网控制面板，点击“设备清单”，点击“查看详情”，点击“网关管理”。

　　离开后，飞网图标会从白色变为黑色，“离开飞网”标识变为“进入飞网”标识。你可以右击飞网图标，点击“进入飞网”，就可以再次连接到飞网。

　　在控制面板页面，点击“团队网络”选项，找到你想设置别名的网络，点击其对应的“编辑图标”进行修改，我这里修改的是个人网络。

　　防火墙：确保公司电脑和目标设备的防火墙没挡住飞网的流量。飞网用的是UDP协议，默认端口是41641。

　　IP冲突：如果家里和公司的网络IP段一样，使用子网网关时可能会出问题，可通过路由器修改局域网网段。返回搜狐，查看更多