×

异地组网—— 软路由 zerotier 体验

hqy hqy 发表于2022-09-28 09:18:25 浏览917 评论0

抢沙发发表评论

zerotier 还是非常好用的,可以实现跨地域的组网。

记得去年疫情的疫情的时候,公司的软路由有 zerotier ,大家只要安装 zerotier 客户端,不仅能相互访问,还可以直接访问公司内网的服务器。

当然,家用的话,主要看有没有办公或者 NAS 需求了,如果只是几个设备间的相互访问,那么注册后,各自安装 zerotier 客户端就可以了。

过程

免费版的话,以前是支持 100 个设备,后来降低到 70 个,如今是 50 个,不过对于普通用户来说还是非常够用的,因为“路由”只算一个。

我目前家用的主路由是: TPLINK AX5400 ,软路由作为旁路由。

去 zerotier 注册后创建私有网络,会得到这样一个网络 ID:

mpty-paragraph" style="margin-top: -0.8em; margin-bottom: -0.8em; color: rgb(18, 18, 18); font-family: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "PingFang SC", "Microsoft YaHei", "Source Han Sans SC", "Noto Sans CJK SC", "WenQuanYi Micro Hei", sans-serif; font-size: medium; white-space: normal; background-color: rgb(255, 255, 255);">

在软路由——zerotier 里这样设置:

保存并应用。

进入 zerotier 同意设备的网络接入,记住这个 IP 地址如下:

然后在顶部的添加自己家里的 IP段,跟家里真实内网IP段保持一致。

比如我的是192.168.0.0/24。

电脑或者手机安装 zerotier ,加入网络 (join),记得在 zerotier 后台也同意接入。

测试

这样成功加入网络:

PC端

使用手机热点,如果 zerotier 是新版,此时通过 192.168.0.1 应该是可以直接访问路由和软路由:

(我实际在 192.168.68.0/24 网段)

可能遇到的问题

如果无法连接的话,在软路由,网络——添加新接口,新增一个 zerotier 的接口:

并且新建防火墙配置:

并且转到防火墙:

并且总的防火墙设置里:



自定义规则里:

(重要!!! ztuzeyirnc 为你 zerotier 的网卡名称,一定要修改,不然可能断网)

iptables -I FORWARD -i ztuzeyirnc -j ACCEPT
iptables -I FORWARD -o ztuzeyirnc -j ACCEPT
iptables -t nat -I POSTROUTING -o ztuzeyirnc -j MASQUERADE

点击重启防火墙。

如果这一步还没好的话,在命令行中跑一边上面的命令,再回到这里点重启防火墙。

后续

如果有多个地域需要组网,如法炮制即可,注意内网 IP 段不能冲突。

内网只需要有一台软路由安装 zerotier 即可,其他设备可以不装。

旁路由记得将需要访问的设备网关设置为“软路由的 IP”

比如我这里路由网关是 192.168.0.1 ,旁路由(软路由) 192.168.0.2


如果没有软路由,可参考:


打赏

本文链接:https://www.kinber.cn/post/2739.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客