zerotier虚拟局域网VLAN,局域网与外网如同局域网一样访问。

已于 2023-07-28 09:50:09 修改
阅读量7.6k 收藏 14
点赞数 2
分类专栏: openwrt 树莓派 文章标签: 网络 服务器 linux
于 2023-01-12 11:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54706625/article/details/128656145
版权
树莓派 同时被 3 个专栏收录
27 篇文章 1 订阅
订阅专栏
25 篇文章 2 订阅
订阅专栏
openwrt
9 篇文章 1 订阅
订阅专栏

WireGuard相比于传统VPN的核心优势是没有VPN网关,所有节点之间都可以点对点(P2P)连接,效率高,速度快,成本低。但WireGuard目前最大的痛点就是上层应用的功能不够健全,WireGuard本身只是一个内核级别的模块,它只是一个数据平面,Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。
zerotier:可以搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。通过Zerotier访问局域网所有设备
在这里插入图片描述

1.创建zerotier账户
2.创建网络(Create A Network)并记住网络标识(NETWORK ID)

一、openwrt设备被zerotier虚拟网络设备访问。
1、openwrt启动zerotier插件,填入zerotier network id。
2、在zerotier网站管理设置界面上勾选加入虚拟网络的openwrt的设备
3、在openwrt上:网络-接口-新增加新接口

静态地址,IPv4地址为zerotier上虚拟ip地址x.x.0.13(可自定义),255.255.255.0

在这里插入图片描述
ztc开头的复制一下,到时候在防火墙命令中替代。

在这里插入图片描述
保存并应用
4.网络-防火墙-自定义规则:
在以下防火墙命令中ztcxxx用以上的以太网适配器ztc开头全部文本来替代。
这样的话,被加入zerotier的虚拟网络的设备可以访问openwrt啦,可以直接虚拟ip地址来访问luci页面。

iptables -I FORWARD -i ztc25m65qo -j ACCEPT
iptables -I FORWARD -O ztc25m65qo -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc25m65qo -j MASQUERADE

二、openwrt内的设备被zerotier虚拟网络设备访问。
1.openwrt局域网内ip网段是192.168.1.0/24
2、在zerotier网站管理设置界面上,为openwrt的这个局域网添加下路由表:
via:x.x.0.13为openwrt的虚拟ip地址
在这里插入图片描述
这样局域网内所有设备都可以访问,可以用ping方式来验证。
a、局域网内网关和dns地址设为本地openwrt的地址
b、不同路由的局域网内网段不能重复。
三、ssh连接访问openwrt设备
外网无法ssh到openwrt的解决办法,Putty提示:network error connection refused
1.设置允许SSH控制:在系统-管理权:新增Dropbear 实例
在这里插入图片描述
2.打开openwrt设备的SSH端口:网络-防火墙-通信规则:在打开路由器窗口设置框中选择TCP协议,以及输入对应的SSH端口号
在这里插入图片描述

m0_7788
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
zerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程
weixin_42317115的博客
12-29 3万+
LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境,大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件,可以将不同地方的不同网络通过虚拟的方式进行连接,以方便进行网络共享。在LEDE中配置ZeroTier比较简单,使用LEDE版本为2.32为例,下面的介绍都针对该版本进行。一、注册Zeroier帐号:1、访问ZeroTier.com 官方网站进行网站...
管理交换机虚拟局域网VLAN的4种划分介绍
10-01
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网
OpenWRT配置Zerotier实现内网映射
Phillweston的博客
05-16 1万+
OpenWRT加入zerotierzerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客 Openwrt路由通过Zerotier组网实现异地内网互访 Linux加入zerotier网络linux加入zerotier网络_正道的光_的博客-CSDN博客 OpenWRT配置zerotier大内网: 基于ZeroTierOpenwrt路由器的内网互访方案 简述:需要配置的内容有: zerotier服务端Web管理界面配置Managed Route
zerotier介绍及官网操作、安装使用
最新发布
Zola的博客
04-10 1036
这样完成配置后,装有zerotier客户端的机器,就可以访问2个网段内的设备了,比如在192.168.20.x网段的192.168.196.103的客户端,可以访问192.168.10.x网段的其它设备,同样在192.168.10.x网段的192.168.196.107的客户端,也可以访问192.168.20.x网段的其它设备。这个还需要慢慢折腾。zerotier是一个不同地组网的软件,对于在家,公司,老家,别野,大别野等有多处网络配置,需要整合的大佬们特别有用,力求做到不同网段互联,体验丝滑感受!
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 3007
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
实验六 虚拟局域网VLAN(一)实验报告.pdf
免费内网穿透方案——ZeroTier+OpenWRT
qq_39300041的博客
09-01 2万+
Vault免费内网穿透——ZeroTier+OpenWRT
openwrt使用zerotier
test
12-07 2992
配置接口和防火墙
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 5311
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
通过Zerotier访问局域网所有设备
IT技术爱好者
10-07 2万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网
热门推荐
m0_60027682的博客
09-24 2万+
主要介绍OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网,基于 nftables 的 Firewall4 防火墙,Firewall4 现已替代firewall3成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux网络过滤规则。
虚拟局域网vlan的主要用途和作用
03-14
虚拟局域网vlan的主要用途和作用,重点说明了主要好处
实验三:设置虚拟局域网VLAN.docx
07-18
实验三:设置虚拟局域网VLAN) 一、实验目的 1.理解虚拟局域网的概念。 2.了解VLAN技术在交换式以太网中的使用。 3.理解VLAN在数据链路层隔离广播域的作用。
通信与网络中的虚拟局域网
11-17
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。   在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的集线器上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
异地旁路组网:zerotier
龙进的博客
01-04 3356
有这么一个需求:需要远程访问内网的nas。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.
zerotier使用
hey_lie的博客
06-05 6836
使用zerotier进行内网穿透,使外网客户端访问内网服务器进入zerotier官网,注册​ 完成后进入个人中心,点击networks,选择创建网络,得到一个networkid​ 点击id进入设置,编辑名称​进入官网下载界面​ 选择对应系统下载下载 加入组网 进入网页查看 点击members查看,新加入的成员,点击授权,即江auth打勾,说明同意该成员加入网络在下载页面,选择macos系统下载文件,根据提示安装,完成后打开terminal查看状态,200说明安装完成 执行与linux相同命令ze
无公网IP通过旁路由openwrtZerotier实现和在家一样访问家里每个设备
thinbug的专栏
09-15 1万+
现在的IP地址精贵,很多人拉的线路都没有公网IP了,早期时候有公网IP可以干很多事情,例如架个Web,FTP,游戏等各种服务,再通过动态域名,在公司或者朋友可以直接访问,只要映射端口就可以了。如果没有公网IP,其实还有其他办法,例如frp反向代理,这样需要一个公网IP的电脑进行中转,如果frp线路不稳定可能还是很卡。当然也是一种方案。今天给大家介绍Zerotier,他可以实现让你在公司或者其他地方可以访问和家里电脑一样方便的操作。
虚拟局域网VLAN技术
09-04
虚拟局域网VLAN)技术是一种用于在物理网络基础上逻辑划分网络的技术。它可以将一个局域网划分成多个逻辑上的独立网络,并通过交换机实现这些逻辑网络之间的通信。 VLAN技术可以提供以下好处: 1. 隔离和安全性:通过将不同的用户或设备分配到不同的VLAN中,可以实现不同VLAN之间的隔离,从而增加网络的安全性。 2. 灵活性和可伸缩性:VLAN技术允许根据需要创建、修改和删除逻辑网络,而无需对物理网络进行改动,从而提供了更大的灵活性和可伸缩性。 3. 管理简化:VLAN技术可以根据不同的需求对网络进行逻辑划分,简化了网络管理和配置的复杂性。 4. 带宽控制:通过将不同的用户或设备分配到不同的VLAN中,可以更好地控制带宽的使用,提高网络的性能和效率。 要实现VLAN技术,需要支持VLAN功能的交换机或路由器。交换机可以通过将不同的端口划分到不同的VLAN上来实现VLAN的划分,而路由器可以实现不同VLAN之间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值