返回“运行命令清单”:
on及其子命令的用法
"gmzta on"连接飞网,使用最近登录过且未登出的账号连接。如果没有提供参数,"gmzta on"会使用上次配置或默认配置。如果提供了参数,则应提供完整参数。如果您未指定某个参数,导致该参数值将变化为其默认值时,该指令将报错,您可以使用"--reset"参数,将未 指定的参数重置为默认值。(在修改配置时,参数--token、--reauth和--qr无需重新指定。)
on可用的子命令如下表所示
子命令参数 | 适用的操作系统 | 说明 |
---|---|---|
--appnonde | 通用 | 将此节点设置为应用网关 |
--dns | 通用 | 接受控制中心的DNS配置,默认为true |
--forbidincoming | 通用 | 禁止“入方向”网络连接,默认为false |
--hostname string | 通用 | 修改为要使用的主机名,默认为操作系统的主机名 |
--json | 通用 | JSON格式输出,默认为false |
--login-server string | 通用 | 登录到指定的控制中心 (默认为 https://auth.gmzta.com:44300) |
--netfilter string | Linux | 使用指定的网络过滤配置,不指定时则允许所以流量 |
--operator string | Linux | Unix用户名,允许在没有sudo的情况下操作gmztad |
--out string | 通用 | 指定当前节点使用的飞网出口网关 (飞网IP地址或节点名称) , 若不指定则表示不使用出口网关 |
--outnode | 通用 | 当前节点开启出口网关功能,允许其它节点的飞网外部流量转发,默认为false |
--outwithlan | 通用 | 当前节点开启出口网关功能,同时允许本地网络的流量转发,默认为false |
--qr | 通用 | 增加身份认证地址的二维码显示,默认为false |
--reauth | 通用 | 强制身份验证,默认为false |
--reset | 通用 | 将未指定的参数重置为默认值,默认为false |
--risk | 通用 | 接受并跳过以下类型的风险提示,lose-ssh,all |
--snatsubnet | Linux | 源NAT流量到用公布的本地子网网关 --subnet 默认为true |
--statefulfiltering | Linux | 对通过(子网网关、出口网关等)的数据包进行应用状态过滤。默认为false |
--ssh | Linux | 运行飞网内置的SSH服务,该服务由访问控制策略管理,默认为false |
--subnet | 通用 | 使用控制中心推送的子网配置,默认为true |
--subnetnode string | 通用 | 开启子网网关功能,需指定一个或多个子网范围并以逗号分隔,如:“10.0.0.0/8,192.168.0.0/24”,若不指定则表示关闭子网网关功能 |
--tags string | 通用 | 指定当前设备的一个或多个访问控制标识并以逗号分隔,该功能需要配合访问控制策略使用。如:"tag:dev,tag:ssh" |
--timeout duration | 通用 | 配置等待gmztad服务正常化的超时时间,默认为 0s |
--token string | 通用 | 设置节点授权密钥;若以"file:"开头,则为包含授权密钥的文件路径 |
--unattended | Windows | 开启“无人值守模式”,若当前操作系统用户注销登录后飞网仍将正常运行,该功能仅针对Windows操作系统,,默认为false |
--appnode
用法可参考--dns
--dns
用法可参考--dns
--forbidincoming
用法可参考--forbidincoming
--hostname
用法可参考--hostname string
--json
--login-server
--netfiler
用法可参考--netfilter string
--operator
用法可参考--operator string
--out
用法可参考--out string
--outnode
用法可参考--outnode
--outwithlan
用法可参考--outwithlan
--qr
用法可参考--qr
--reauth
适用于Windows,Linux等操作系统 强制重新进行身份验证,默认为false
gmzta on --reauth
--reset
适用于Windows,Linux等操作系统 将未指定的参数重置为默认值,默认值为false。通过“gmzta on [参数]”更改配置需要提及所有非默认参数。要继续使用,请在命令后加入--reset。
gmzta on --reset
--risk
--risk=<risk>
接受风险并跳过对风险类型的确认,这些风险类型可以是lose-ssh
、all
、也可以为空字符串,表示不接受风险。
--snatsubnet
用法可参考--snatsubnet
--ssh
用法可参考--ssh
--statefulfiltering
用法可参考--statefulfiltering
--subnet
用法可参考--subnet
--subnetnode
用法可参考--subnetnode string
--tags
用法可参考--tags string
--timeout
用法可参考--timeout duration
--token
用法可参考--token string
--unattended
用法可参考--unattended