zerotier虚拟局域网VLAN,局域网与外网如同局域网一样访问。

已于 2023-07-28 09:50:09 修改
阅读量8.7k 收藏 17
点赞数 3
分类专栏: openwrt 树莓派 文章标签: 网络 服务器 linux
于 2023-01-12 11:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54706625/article/details/128656145
版权
文章介绍了如何使用Zerotier在OpenWRT设备上建立点对点连接,包括加入Zerotier网络、配置静态IP、设置防火墙规则以及允许SSH访问的方法,强调了Zerotier在创建虚拟网络中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WireGuard相比于传统VPN的核心优势是没有VPN网关,所有节点之间都可以点对点(P2P)连接,效率高,速度快,成本低。但WireGuard目前最大的痛点就是上层应用的功能不够健全,WireGuard本身只是一个内核级别的模块,它只是一个数据平面,Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。
zerotier:可以搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。通过Zerotier访问局域网所有设备
在这里插入图片描述

1.创建zerotier账户
2.创建网络(Create A Network)并记住网络标识(NETWORK ID)

一、openwrt设备被zerotier虚拟网络设备访问。
1、openwrt启动zerotier插件,填入zerotier network id。
2、在zerotier网站管理设置界面上勾选加入虚拟网络的openwrt的设备
3、在openwrt上:网络-接口-新增加新接口

静态地址,IPv4地址为zerotier上虚拟ip地址x.x.0.13(可自定义),255.255.255.0

在这里插入图片描述
ztc开头的复制一下,到时候在防火墙命令中替代。

在这里插入图片描述
保存并应用
4.网络-防火墙-自定义规则:
在以下防火墙命令中ztcxxx用以上的以太网适配器ztc开头全部文本来替代。
这样的话,被加入zerotier的虚拟网络的设备可以访问openwrt啦,可以直接虚拟ip地址来访问luci页面。

iptables -I FORWARD -i ztc25m65qo -j ACCEPT
iptables -I FORWARD -O ztc25m65qo -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc25m65qo -j MASQUERADE

二、openwrt内的设备被zerotier虚拟网络设备访问。
1.openwrt局域网内ip网段是192.168.1.0/24
2、在zerotier网站管理设置界面上,为openwrt的这个局域网添加下路由表:
via:x.x.0.13为openwrt的虚拟ip地址
在这里插入图片描述
这样局域网内所有设备都可以访问,可以用ping方式来验证。
a、局域网内网关和dns地址设为本地openwrt的地址
b、不同路由的局域网内网段不能重复。
三、ssh连接访问openwrt设备
外网无法ssh到openwrt的解决办法,Putty提示:network error connection refused
1.设置允许SSH控制:在系统-管理权:新增Dropbear 实例
在这里插入图片描述
2.打开openwrt设备的SSH端口:网络-防火墙-通信规则:在打开路由器窗口设置框中选择TCP协议,以及输入对应的SSH端口号
在这里插入图片描述

内网穿透 篇二:通过 ZeroTier 异地组网 实现远程访问局域网
zc_mk的博客
04-14 1万+
ZeroTier 是一款 Tailscale 类似的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 ZeroTier 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 ZeroTier 分配的 IP 来访问连接到 ZeroTier 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 ZeroTier (每个局域网的网段不能相同)ZeroTier 只需网络号 (Network ID) 即可完成组网,无需登录账号,方便邀请朋友加入。
ZeroTier搭建属于自己的虚拟局域网(VLAN)
leonnew的博客
09-01 3230
开门见山, 什么是虚拟局域网(VLAN):VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在中一样,由此得名虚拟局域网VLAN是一种比较新的技术,工作在的第2层和第3层,一个VLAN就是一个,VLAN之间的通信是通过第3层的来完成的。传统的。...
Linux上配置zerotier局域网访问
w267us8的专栏
02-09 690
ubuntu上配置完成zerotier的路由后,想访问局域网内其他设备。
红米AC2100-刷OpenWrt系统,安装zerotier教程
最新发布
流浪法师的博客
04-03 1408
记录第一次路由器刷机的过程,全程提供文字描述,截图过程没有保留;总的来说还是简单,第一次刷小米WR30U失败了,不知道是不是二手路由器的原因,刷了固件之后插电源就不能开机了😭😭😭😭😭😭 后面又买了红米AC2100刷openwrt,安装网上大佬分享的经验一次就成功了。
通过Zerotier访问局域网所有设备
热门推荐
IT技术爱好者
10-07 3万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
使用zerotier进行内网穿透,外网访问其它电脑上的虚拟机
hey_lie的博客
06-05 2491
使用一台电脑,使用vmware创建三台虚拟机,处于同一网段。另一台电脑外网进行访问其虚拟机。
通过 zerotier 访问所在局域网的其他设备
Java的一只小实习生的博客
04-21 5478
通过 zerotier 访问所在局域网的其他设备 zerotier 网段:10.10.10.0/24 局域网网段:10.121.104.0/24 10.121.10.0/24 … … 所在局域网的其中一个连接zerotier 网段设备(此处该设备系统为linux) 的两个网段中的 IP 分别是: 10.10.10.15 和 10.121.10.110 配置 zerotier 中的局域网网段的路由为设备的zerotier网段地址 配置linux 开启 net.ipv4.ip_forward echo 'n
网络技术+VLAN虚拟局域网)+基本应用+配置和管理虚拟局域网
01-17
本文介绍VLAN虚拟局域网)的基本应用,包括如何配置和管理虚拟局域网。内容涵盖VLAN的创建、端口分配配置、VLAN间通信的实现以及VLAN的安全管理等方面。通过实例和命令演示,帮助读者掌握VLAN技术的基本操作和...
计算机网络:数据链路层 —— 虚拟局域网 VLAN
热带鱼的技术博客
10-22 1529
虚拟局域网(Virtual LocalArea Network,VLAN )是一种将局域网内的站点划分成物理位置无关的逻辑组的技术,一个逻辑组就是一个 VLANVLAN 中的各站点具有某些共同的应用需求。 属于同一 VLAN 的站点之间可以直接进行通信,而不同VLAN中的站点之间不能直接通信。连接在同一交换机上的多个站点可以属于不同的 VLAN,而属于同一 VLAN 的多个站点可以连接在不同的交换机上。
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
zerotier2powerdns:将零级地址部署到PowerDNS服务器
02-20
Zerotier2PowerDNS 该脚本获取Zerotier网络中的所有节点,并将它们的后缀添加到PowerDNS区域中。 先决条件 requests 零层API密钥 零层网络ID 具有配置的API访问权限的PowerDNS服务器 设置 只需在脚本的设置部分中设置所需的参数,然后定期运行即可,例如通过cron 。
node-zerotier-central-dns:将ZeroTier网络成员置于公共DNS中
02-20
ZeroTier网络成员置于公共DNS中 现在只是个人脚本。 获取ZeroTier网络ID和域名(以及ZeroTier Central和Vultr API令牌),并创建A记录和CNAMES。 它将删除$ DOMAIN上所有现有的A记录和CNAMES,因此请当心。 使您的域看起来像: A :: deedfeef11-> 10.127.90.13 CNAME ::我的会员名称-> 1672d6e1e1.example.com 其中deedfeef11是会员的ID,而10.127.90.11是它的ZeroTier托管IP地址 我为什么要这个? 好吧,首先将example.com添加到计算机的搜索域中。 然后,您可以说ping my-member-name或ping deedfeef11而不是记住所有这些IP地址。 您可以在一年内以4或5 bux的价格获得域名(但随后价格上涨,因此
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 3395
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用旁路由的电脑,在网络设置设置
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 8499
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
zerotier构建虚拟局域网
m0_51948183的博客
07-14 1583
zerotier构建虚拟局域网,实现内网穿透
[linux 杂项] 通过安装了zerotier服务器访问局域网内的所有设备(不需要装zerotier)
flighting_的博客
11-21 1982
在 debian 中虚拟化了一个nas 系统, 每次访问nas 时,都需要通过ssh 中转, 而且 有时候下载的视频之类的文件还要手动中转到nas 里面, 非常的麻烦。查看 zerotier 的网卡名称,以及内网网卡的网卡名称(并不一定是你的出口网卡,而是你实际使用的网卡)首先,我们在zerotier官网上,设置一条路由规则,将所有尝试访问内网的请求,路由到内网的机器上面。借助内网的这台机器作为跳板,访问内网的nas,因此我们需要配置一定的路由规则。更新完后,跳板机部分的设置就完成了;
OpenWRT部署Zerotier虚拟局域网实现内网穿透
小白电脑技术的博客
05-04 2933
Zerotier通了,就可以流畅访问家里的局域网设备。
linux虚拟机上要将docker容器接入zerotier局域网内,应该如何修改docker配置?请详细说明
10-31
要在Linux虚拟机上将Docker容器接入ZeroTierZeroTier One)的局域网,你需要确保虚拟机本身已加入ZeroTier网络并能正常通信。接下来,可以按照以下步骤修改Docker容器配置: 1. **确保虚拟机ZeroTier连接**: - 首先,确保你的Linux虚拟机已经安装了ZeroTier客户端,并成功加入了ZeroTier网络。 - 使用命令行工具 `zt-one-cli` 连接到你的zerotier网络,例如: ``` zt-one-cli join <your_network_id> ``` 2. **允许iptables转发**: - 如果你的Linux虚拟机使用的是桥接网络模式(默认),Docker容器可能需要iptables规则才能访问网络。运行以下命令打开SSH连接: ```bash sudo ufw allow in ssh sudo ufw allow 'proto tcp from any to any port 22' ``` 3. **配置Docker容器网络**: - 使用`--network`选项指定ZeroTier网络,比如你可以使用`zt-net`网络名称,如果已经创建过的话: ```bash docker run -it --rm --name my_container --network=zt-net --add-host=host.docker.internal:host-gateway your_image_name ``` - 如果你的零-tier网络名不是默认的,需要将其替换为实际网络名。 - `--add-host` 参数是为了让容器能够通过`host.docker.internal`访问宿主机,这对于在容器中使用外部服务如HTTP、DNS等很有帮助。 4. **验证连接**: - 启动容器后,在容器内部尝试ping测试或其他网络连通性的操作,确认容器已经成功接入ZeroTier网络。 注意:`zt-net`需要提前创建,如果还没有创建,可以使用`zt-one create-net`命令创建,具体语法参考ZeroTier官方文档。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值