OpenWRT 配置 Zerotier 实现内网访问

于 2024-08-19 15:30:12 发布
阅读量457 收藏 12
点赞数 10
分类专栏: Ubuntu Linux 文章标签: openwrt zerotier
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ihero/article/details/141325055
版权

OpenWRT 配置 Zerotier 实现内网访问

概述:

OpenWRT 通过 docker 安装在192.168.1.10上,OpenWRT 中启用 Zerotier,并配置 Zerotier 网络中可以访问内网192.168.1.x的路由

步骤:

  1. 宿主机192.168.1.10上安装docker(略)

  2. 宿主机192.168.1.10上查看ip地址对应的网卡为enp1s0,执行下面命令对网卡设置混杂模式

ip link set enp1s0 promisc on
  1. 创建虚拟网络macvlan
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=enp1s0 macnet

  1. 拉取openwrt镜像并启动

    docker run --restart always --name openwrt -d --network macnet --privileged --ip 192.168.1.249 registry.cn-shanghai.aliyuncs.com/suling/openwrt:x86_64 /sbin/init

  2. 查看openwrt的容器id
    在这里插入图片描述

  3. 执行以下命令进入openwrt容器

 docker exec -it 49e5290e0450 bash
  1. 编辑/etc/config/network文件做如下修改:

在这里插入图片描述

这里设置了容器ip为192.168.1.249,与宿主机192.168.1.10在同一网段

  1. 重启网络
    /etc/init.d/network restart

  1. 此时openwrt容器中可以ping通其它 192.168.1.x段的地址,但ping不通宿主机192.168.1.10的地址。执行exit退出容器

  2. 在宿主机192.168.1.10上做如下设置:

    ip link add macvlan-proxy link enp1s0 type macvlan mode bridge
    ip addr add 192.168.1.251 dev macvlan-proxy
    ip link set macvlan-proxy up
    ip route add 192.168.1.249 dev macvlan-proxy

**之后宿主机和容器之间可以互相ping通**
  1. 打开浏览器进入http://192.168.1.249 输入账号密码,进入openwrt设置界面,点 VPN -> ZeroTier
    在这里插入图片描述

选中“启用”、“自动允许客户端NAT”,在 ZeroTier Network ID框中输入要加入的zerotier网络id,然后点 “保存&应用”

  1. 登录zerotier,对刚才接入的openwrt中的zerotier客户端添加许可。之后设置所有到192.168.1.x的访问路由到openwrt的zerotier客户端ip。此时可以尝试在另外的zerotier客户端上访问192.168.1.x地址。

  2. 如果不通,还需要做如下设置:点 网络->防火墙
    在这里插入图片描述

将 “转发”设为 “接受”
在这里插入图片描述

区域中做如上图的设置,IP动态伪装和MSS钳制保持不选。之后点 “保存&应用”。

再去防火墙->自定义规则页面,输入下面三条,然后点“重启防火墙”

iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE

其中ztc3qwyx5l是zerotier虚拟接口的名字,在容器的命令行下用ifconfig命令可以看到

iHero
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
zerotier-openwrt:适用于ZeroTier One的OpenWrt软件包-欢迎拉取请求!
05-13
ZeroTier-OpenWrt ZeroTier已合并到官方软件包存储库中,可以使用opkg软件包管理工具进行选择。 是一个程序,用于创建独立于全球提供商的虚拟私有云。 该项目为ZeroTier提供OpenWrt软件包。安装包下载并将其复制到您...
openwrt 1020配置文件
06-16
openwrt 1020配置文件
Openwrt配置ZeroTier实现公网访问内网中服务器
低温热源的博客
08-05 635
ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
OpenWRT配置Zerotier实现内网映射
Phillweston的博客
05-16 1万+
OpenWRT加入zerotierzerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客 Openwrt路由通过Zerotier组网实现异地内网互访 Linux加入zerotier网络: linux加入zerotier网络_正道的光_的博客-CSDN博客 OpenWRT配置zerotier内网: 基于ZeroTierOpenwrt路由器的内网互访方案 简述:需要配置的内容有: zerotier服务端Web管理界面配置Managed Route
OpenWRT部署Zerotier虚拟局域网实现内网穿透
小白电脑技术的博客
05-04 1610
Zerotier通了,就可以流畅访问家里的局域网设备。
Openwrt 安装 zerotier 内网穿透
Kasen‘s experience on reserch & study
12-01 3315
不在Openwrt 下面的电脑安装 zerotier 客户端,输入 Openwrt 给下面的电脑分配的 IP,点击连接输入账户密码,即可远程连接电脑。查看Openwrt下电脑路由器的 IP,这个电脑可以不安装 zerotier 客户端,但是要设置好远程访问,详细百度。系统 -> 软件包 -> 更新列表 -> 下载安装中搜索 zerotier -> 安装 ‘VPN -> zerotier -> 在网络ID中 输入 你的 zerotier 网络ID。新增 Openwrt 防火墙规则,
无公网IP通过旁路由openwrtZerotier实现和在家一样访问家里每个设备
热门推荐
thinbug的专栏
09-15 1万+
现在的IP地址精贵,很多人拉的线路都没有公网IP了,早期时候有公网IP可以干很多事情,例如架个Web,FTP,游戏等各种服务,再通过动态域名,在公司或者朋友可以直接访问,只要映射端口就可以了。如果没有公网IP,其实还有其他办法,例如frp反向代理,这样需要一个公网IP的电脑进行中转,如果frp线路不稳定可能还是很卡。当然也是一种方案。今天给大家介绍Zerotier,他可以实现让你在公司或者其他地方可以访问和家里电脑一样方便的操作。
openwrt软路由利用Zerotier实现内网穿透
Jian Sun_的博客
01-03 717
对于家庭用户而言,如果想在外网访问家里的个人电脑或者NAS存储等智能设备,一般需要配置动态域名解析,而而动态域名解析的前提是需要家庭宽带获取到公网IP,各种尝试,绕这么一大圈可难道了不少人,主要原因是宽带运营商很多时候是不会给家庭宽带开通公网IP的,在这种情况下,我们还能不能实现外网访问呢?答案是肯定的,但大多数方案是要求用户付费的,如花生壳或者frp(需要公网主机)等,说到底,或多或少得花点钱,那有没有不花钱的方案呢,有!首先为vpn专用网络制定一个名称,访问控制这块,选择private(私有网络)
两台Openwrt通过Zerotier实现异地组网
anlr2020的博客
08-09 8569
简介: Zerotier是一个开源,跨平台,而且适合内网穿透互联的傻瓜配置虚拟 V*P*N LAN,简单来说两边都不需要公网ip即可实现异地网络互联 原理: zerotier组网的原理非常简单,zerotier会创建一个id号,这个id号相当于一个网络聊天室,要组网的用户就使用这个id号进入这个网络,但同时这个id号是架设在国外的节点的,对于网络可能有少许波动(用到现在几乎没有影响),后续可能会出教程搭建自己的节点。 环境: 本地内网网段192.168.0.0/24 异地内网网段:10.0.
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 6492
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
OpenWRT+zeroTier旁路由组网
爱折腾的技术人
03-20 2149
我之前写过一篇文章,探究了zeroTier的最基础的玩法,那篇文章结尾我提到了使用zeroTier虽然实现组网了,但是我只能访问局域网中制定的设备,局域网中其他设备无法访问,这篇文章我又研究了一套方案openwrt+zeroTier旁路由,完美的解决了这个问题。
只需要编译一下,就可以使用的zerotier插件包
09-13
4. **配置zerotier**:当OpenWrt固件更新后,用户可以通过浏览器访问路由器的Luci界面,找到zerotier应用程序。在这里,用户可以创建或输入zerotier网络ID,设置网络的权限和安全策略,以及查看和管理连接的设备。 ...
远程访问openwrt路由器+配置动态DNS
01-06
前提条件 已刷 openwrt 固件的路由器 光猫桥接模式,路由器拨号上网。 路由器 pppoe-wan 获取到的 ...此时就可以用外网访问路由器了,比如 我的路由器 lan 地址为 192.168.1.1。wan口公网ip为 123.123.123.123,此时就
openwrt-无线配置
07-21
本文将详细介绍如何通过编辑OpenWRT源代码中的相关文件来实现无线网络的基本配置,包括启用无线网络、设置SSID、加密方式等内容。 #### 三、无线配置基础流程 1. **默认开启无线网络的修改**: - 首先需要定位到`...
探索算法迷宫:揭秘寻找最短路径的神兵利器
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
基于Android习惯养成APP设计与实现.docx
08-19
基于Android习惯养成APP设计与实现.docx
YOLO算法在生物信息学中的创新应用:从基因组到细胞成像
最新发布
08-19
YOLO(You Only Look Once)算法是一种流行的实时目标检测系统,通常用于计算机视觉领域。然而,其原理和效率同样适用于生物信息学领域,特别是在基因组学、蛋白质结构分析和细胞成像等方面。本文将探讨YOLO算法在生物信息学中的多种应用,包括基因组序列识别、蛋白质结构分类和细胞图像分析,并提供相应的代码示例。 YOLO算法在生物信息学领域展现出巨大的潜力,尤其是在需要快速和自动化分析的场景中。随着深度学习技术的不断进步,我们可以预见YOLO算法将在生物信息学中扮演越来越重要的角色。 参考文献 YOLO: Real-Time Object Detection Deep Learning for Bioinformatics 请注意,本文为示例性质,实际编写时需要根据具体主题和要求进行调整和补充。
知识分享辅助工具 - ObsidianPublishToCSDN-V1.1.py
08-19
知识分享辅助工具:ObsidianPublishToCSDN-V1.1.py 简介优化: 告别繁琐,拥抱高效!ObsidianPublishToCSDN-V1.1.py 是专为 Obsidian 用户打造的知识分享利器,旨在将您的笔记内容无缝对接至CSDN平台,让知识分享变得更加轻松快捷。 核心功能亮点: 智能图片提取:自动识别并收集Obsidian笔记中引用的所有图片,一键整理至指定文件夹,无需手动逐一查找,大幅提升发布效率。 Markdown优化转换:精准转换Obsidian的Markdown格式为CSDN兼容格式,保留原有排版与样式,确保内容呈现的专业与美观。 双链处理:特别针对Obsidian的双链特性,提供灵活处理方案,无论是转换为普通链接还是保留注释说明,均可按需配置,让内容更加适应CSDN环境。 高效文档生成:一键生成适用于CSDN发布的Markdown文档,减少手动编辑时间,让您的创意与知识更快触达读者。 持续迭代更新:本工具正处于活跃开发阶段,我们倾听每一位用户的反馈,不断优化功能,修复bug,确保为您提供最稳定、最便捷的使用体验。
openwrt zerotier
04-30
OpenWRTZerotier都是常用于网络配置和虚拟私人网络的工具。OpenWRT是一个基于Linux的操作系统,可以安装在路由器或嵌入式设备上,并提供了类似于桌面操作系统的管理界面。通过安装OpenWRT,用户可以自定义路由器的配置,包括路由表、端口转发、WIFI设置等。Zerotier则是一个虚拟局域网(VLAN)工具,可以用于连接分布式的设备和节点,让它们看起来像是在同一个局域网中。 结合OpenWRTZerotier的优势,可以建立一个高度自定义的、分布式的网络。首先,在OpenWRT上安装Zerotier的软件包,然后将其配置为一个Zerotier节点。然后,通过Zerotier的控制面板,将其他节点添加到网络中,这些节点可以是安装了Zerotier客户端的计算机、服务器或嵌入式设备。一旦节点被添加到网络中,它们就会自动获取一个唯一的IP地址,并且它们之间的通信将被加密和隧道化。 在这样的网络中,用户可以轻松地将所有设备连接到同一个网络中,而不用担心物理位置和路由器设置的限制。此外,由于Zerotier节点之间的通信是加密和隧道化的,网络安全也会得到提升。总之,OpenWRTZerotier的结合为用户提供了一个高度自定义的、去中心化的、安全的网络解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iHero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值