zerotier充当网关实现内网互联,访问其它节点内网

最新推荐文章于 2024-05-22 10:03:46 发布
最新推荐文章于 2024-05-22 10:03:46 发布
阅读量3.5k 收藏 7
点赞数 1
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tchenjiant/article/details/125472935
版权

目录

网络三层NAT配置方法(linux主机)

  • 假设zerotier虚拟局域网的网段是192.168.192.0 局域网A 192.168.1.0 局域网B 192.168.2.0
  • (如果需要互联)在局域网A和B中需要各有一台主机安装zerotier并作为两个内网互联的网关
  • 分别是192.168.1.10(192.168.192.10) 192.168.2.10(192.168.192.20)#括号里面为虚拟局域网的IP地址

1. 在zerotier网站的networks里面的Managed Routes下配置路由表,增加如下内容

#如果单向连接,仅需填写下方一个即可.
#本地网络段 via 远端ZeroTier IP
192.168.1.0/24 via 192.168.192.10 
192.168.2.0/24 via 192.168.192.20

2. 开启内核转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

3. 防火墙设置


参考: Route between ZeroTier and Physical Networks - ZeroTier Knowledge Base - Confluence (atlassian.net)icon-default.png?t=M5H6https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks

#物理网卡 eth0; 
#ZeroTier虚拟网卡 zt7nnig26
#你可以在路由器ssh环境中用 ifconfig 查询
#ZeroTier一般以zt开头
#可以根据IP地址判断

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -m state --state RELATED,ESTABLISHED -j ACCEPT
# state 报错的话用这个
#sudo iptables -A FORWARD -i eth0 -o zt7nnig26 -j ACCEPT

sudo iptables -A FORWARD -i zt7nnig26 -o eth0 -j ACCEPT
iptables-save #保存配置到文件,否则重启规则会丢失.

#sudo 看系统, 不一定要带
九逍工作室
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全管理规定-模板.doc
06-09
1.总则 1. 为加强对网络系统的安全管理,确保本公司网络系统的安全运行,制定本办法。... 凡使用互联办公网络的部门、创业团队,必须有一位领导分管并指定专人负责本部门 、创业团队网络节点内安全保密工作
网络设计方案
07-11
- **路由协议选择**:采用OSPF作为内部网关路由协议,以实现长沙总部与分支节点间的高效数据交换。 #### 三、网络拓扑结构分析 **知识点5:网络拓扑设计原则** - **高性能与可扩展性**:设计时考虑未来可能的业务...
使用Zerotier进行内网穿透的几种组网模式
shaowl111的专栏
03-31 7261
Zerotier进行内网穿透,组建虚拟局域网,可以实现各种不同场景的网络访问需求。
路由器记住zerotier直接在外网访问内网 ,无需变更ip地址
情随事迁个人博客
04-29 756
我的路由器地址是192.168.2.1 旁路由器地址是192.168.2.3 虚拟机地址是192.168.2.2 旁路由是连接了zerotier加入了共同的网络id 我需要在公司也能直接访问所有家庭设备ip地址,怎么弄呢 首先在zerotier创建网络id 路由器加入这个网络id 下载zerotier客户端也加入这个网络id 登录https://my.zerotier.com/ 192.168.2...
使用阿里云 服务器 搭建统一请求网关 本地微信开发调试时就不用一直放白名单了- 使用 zerotier 配置默认出口ip
最新发布
qq_15113969的博客
05-22 931
使用阿里云 服务器 搭建统一请求网关 本地微信开发调试时就不用一直放白名单了!使用 zerotier 配置默认出口ip ,然后加入zerotier内网机器配置成 Allow Default 就可以直接在本地idea 起服务 请求微信接口了以下是具体的配置网关教程。
内网穿透zerotier、cpolar; 外网(手机、电脑等)访问内网设备(树莓派、NAS、电脑等)
weixin_42357472的博客
07-05 4973
参考:https://www.bilibili.com/video/BV1hK4y1L7NDa、注册创建Network ID(相当于zerotier给你创建的一个独立虚拟空间,后面自己的任何设备都加入进来),唯一值需要记住,各平台join需要b、windows、ubuntu、手机分别对应下载 手机:https://apkpure.com/zerotier-one/com.zerotier.one *****这里需要设置里打钩,另外运行后会有vpn显示提示 ubuntu: c、装好join后需要去zerot
通过Zerotier访问局域网所有设备
热门推荐
IT技术爱好者
10-07 2万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
ZeroTier进行虚拟局域网办公
JackieDYH的博客
12-13 957
ZeroTier是一个软网关,可以跨多层网络构架一个虚拟的局域网。用于将远程办公的大家的机器连在一个虚拟局域网中,避免了开发环境下繁琐的网络映射转发的配置。
zerotier如何修改为自己觉得好记的网段
fbllfbll的博客
06-20 1870
ZeroTier如何修改自定义IP地址
EasyNVR视频边缘计算网关如何实现智慧消防.docx
10-26
【EasyNVR视频边缘计算网关实现智慧消防的解决方案】 智慧消防是现代消防体系的重要组成部分,利用物联网、人工智能、大数据等先进技术,实现火灾预警、消防设备监控、应急响应的智能化和信息化。EasyNVR视频边缘...
[详细完整版]智能网关.docx
07-01
- **物联网网关**: 作为一种新的技术概念,物联网网关将成为连接不同类型的网络(如无线传感网络与传统通信网络)的关键纽带,实现不同协议间的转换,促进局域和广域的数据互联。 - **设备管理**: 提供对底层感知...
浅谈局域网媒体访问控制技术.pdf
11-06
广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的 NAT(网络地址转换)进行。 无线局域网:计算机局域网是把分布在数公里范围内的不同物理位置的计算机设备连在一起,在网络...
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 2179
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网就设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用旁路由的电脑,在网络设置设置
【转载】zerotier充当网关实现内网互联,访问其它节点内网
qq_42779103的博客
11-08 2555
这里写自定义目录标题网络三层NAT配置方法(linux主机)注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 网络三层NAT配置方法(linux主机) 假设zerotier虚拟局域网的网段是192.168.88.0 局域网A 192.168.1.0 局域网B 192.168.2.0 (如果需要互联)在局域网A和B中需要各有一台主机安装zerotier并作为两个内网互联网关 分别是192.168.1.10(192.168.88.10) 1
异地组网神器 - ZeroTier - 创建网络
03-18 2396
初学 - 通过ZeroTier 把你设备连接起来。
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 7695
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
异地旁路组网:zerotier
龙进的博客
01-04 3456
有这么一个需求:需要远程访问内网的nas。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.
Linux上配置zerotier的局域网访问
w267us8的专栏
02-09 550
ubuntu上配置完成zerotier的路由后,想访问局域网内其他设备。
用PAT技术实现不同网段内网PC访问外网服务器
05-23
实现不同网段内网PC访问外网服务器,可以使用端口地址转换(PAT,Port Address Translation)技术。 PAT技术是一种NAT(Network Address Translation)技术,它将多个内部IP地址映射到一个公共IP地址,并使用不同的端口号来区分不同的内部IP地址。这样,内部主机可以使用公共IP地址访问互联网上的服务器,并且互联网上的服务器也可以将响应发送回公共IP地址,然后通过PAT设备将响应路由到正确的内部主机。 以下是实现不同网段内网PC访问外网服务器的步骤: 1. 在边界路由器或防火墙上配置PAT规则,将内部IP地址映射到公共IP地址和端口号。 2. 在内部主机上配置默认网关为PAT设备的IP地址。 3. 在PAT设备上配置路由规则,以便将响应路由回正确的内部主机。 4. 测试连接,确保内部主机可以访问互联网上的服务器。 需要注意的是,PAT技术可能会导致网络延迟和性能下降,因此需要仔细评估网络需求和设备性能,并进行合理的配置和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值