ZeroTier注册&Openwrt初始配置
首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册
注册后去zerotier的网页管理页面进行一个很简单的创建网络
复制网络ID备用
在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT
在zerotier网络管理界面授权通过openwrt上的zerotier。
路由创建
初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。可以等几分钟或者重启一下openwrt上的zerotier)
然后还是zerotier的网页管理界面,去设置路由
防火墙设置
这些都在openwrt设置。首先老样子,防火墙基础设置。可以参考上一篇blog。IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)_openwrt ipv6设置-CSDN博客
接下来在网络→接口项添加新接口,配置如图,设备选zerotier给你自动创建的网络适配器
经过测试,只添加接口就可以进行外网访问内网主机了,无需设置通信规则放通9993,端口转发/NAT规则(别忘了开启openwrt里zerotier的自动客户端nat选项)
但是如果你确实是还不能外网通过zerotier访问内网,可以试试命令行添加如下的iptables条目,这些条目对的出入流量进行放行。(能正常访问就用不着做这个,一般情况下上方创建接口的动作已经涵盖这些命令)
iptables -I FORWARD -i <zerotier给你自动创建的适配器> -j ACCEPTiptables -I FORWARD -o <zerotier给你自动创建的适配器> -j ACCEPTiptables -t nat -I POSTROUTING -o <zerotier给你自动创建的适配器> -j MASQUERADE#允许zerotier给你自动创建的适配器 进行转发(出/入流量)、允许zerotier给你自动创建的适配器对内网设备进行NAT(即允许访问内网)
客户端连接
客户端使用手机(当然电脑也可以,配置都大同小异,没啥要讲) Google市场直接下载
添加网络,填写网络ID即可连接。下方路由流量和DNS根据自己需求设置。