无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

已于 2023-03-22 17:27:23 修改
阅读量1.3w 收藏 61
点赞数 9
分类专栏: 路由 OS 文章标签: 网络 zerotier moon
于 2022-09-15 10:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thinbug/article/details/126864556
版权
OS 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
路由
4 篇文章 2 订阅
订阅专栏

现在的IP地址精贵,很多人拉的线路都没有公网IP了,早期时候有公网IP可以干很多事情,例如架个Web,FTP,游戏等各种服务,再通过动态域名,在公司或者朋友可以直接访问,只要映射端口就可以了。

如果没有公网IP,其实还有其他办法,例如frp反向代理,这样需要一个公网IP的电脑进行中转,如果frp线路不稳定可能还是很卡。当然也是一种方案。

今天给大家介绍Zerotier,他可以实现让你在公司或者其他地方可以访问和家里电脑一样方便的操作。例如你家里的Nas服务器是192.168.31.3,那么在公司也可以这样访问。甚至可以和家里人组队打局域网游戏。

他的实现原理大概是在服务端创建一个虚拟的内网网段,例如192.168.0.0,你的设备请求接入网段,服务器内网穿透技术,让你直接和家里的设备进行点对点的连接,成功率颇高。

zerotier.com可以免费注册这样的服务,通常在客户端需要装自己的客户端,如果你想访问家里的每台设备,都要装就太麻烦了,这里就是本文的目的,通过只在软路由上配置zerotier,让所有设备轻松访问。

注册设置Zerotier

注册
这里就不写如何注册了,用邮箱就好了。

接下来创建一个网络,点击Create A Network就会生成如下图的一个网络,直接点击就可以进入配置了。虽然是英文的,但是别怕,很简单的。
在这里插入图片描述

Network ID

我们看看内部设置。首先是一个Network ID号,这个号很重要,要加入这个网络的人都需要知道这个ID号才可以。如下图,我用马赛克遮住了。
在这里插入图片描述

其他的设置都不用改。

Routes

下面是重点
在这里插入图片描述
第一次进入,这里的路由表里可能有一个192.168.x.x或者其他,你可以删除掉,自定义一个。
例如在destination里输入10.0.0.0/24,或者你熟悉的192.168.0.0/24,这里注意不能和家里的或者你正在使用的电脑的内网网段相同,后面的24表示的子网掩码,不用管。后面的(via)不用输入,点击提交。

假设你家里的网段是192.168.31.0,你的软路由ip是192.168.31.2,因为在软路由上安装了zerotier后配置的IP是10.0.0.2,或者我们再添加一条
destination里输入192.168.31.0/24,via里输入10.0.0.2,点击提交就可以了。这样所有的192网段的设备都通过软路由转发了。

设备列表

我们接下来来看看连接的设备
在这里插入图片描述
我备注的work是单位电脑,我更改了ip,指定成101,前放的复选框如果勾选表示你许可他权限访问网络。
下面的openwrt就是我添加的软路由,注意点击编辑,这里要勾选Allow Ethernet Bridging。

这样就可以了,什么?你什么都看不到?
文章先写了如何配置服务器,还没写如何操作客户端,所以还需要客户端配置才能看到,下面我们介绍电脑端和openwrt上如何配置。

电脑客户端

首先电脑端,直接在zerotier官网下载安装就好了。还有手机端等
在这里插入图片描述

运行后系统状态栏出现一个图标,
我们点击图标,并选择Join New Network,
在这里插入图片描述
然后输入我们的网络ID号,就成为如下状态。
在这里插入图片描述
然后再进入后台刷新网页,看是否可以看到了,点击复选框同意权限,后面的Physical IP就是真实的外网IP出现后就连接成功了。

家里软路由设置

下面是软路由上的配置。
首先开启ZeroTier,如果你的软路由没有这个插件,可以装一个或者换刷的固件,具体参考其他人文章。

我们填写ID号,并勾选启动和允许客户端NAT,点击保存应用。
在这里插入图片描述
然后添加一个新的网络接口。
在这里插入图片描述

名字随便,我叫了zerotier,然后再接口里选择zt6ovq7i62,你的可能是ztXXXXX,zt开头的。我们复制这个zt6ovq7i62,后面要用到,点击提交。
然后基本设置里,我么只要设置IP,10.0.0.2,就是我们zerotier后台配置的ip。掩码255.255.255.0,其他不用管。

在这里插入图片描述
防火墙设置里选择lan
在这里插入图片描述
保存应用。

防火墙配置

然后进行防火墙配置。
在软路由里找到网络防火墙,并切换到自定义规则
在这里插入图片描述
在后面添加如下:

iptables -I FORWARD -i zt6ovq7i62 -j ACCEPT
iptables -I FORWARD -o zt6ovq7i62 -j ACCEPT
iptables - t nat -I POSTROUTING -o zt6ovq7i62 -j MASQUERADE

注意这里的zt6ovq7i62要换上你的。
保存应用。

进入zerotier,刷新,你应该就可以看到软路由了,记得要勾选Allow Ethernet Bridging,并且把ip地址修改为10.0.0.2,老的删除掉。
这样就大功告成了。

实际测试

我们在公司电脑上来测试一下
在这里插入图片描述
浏览器连接家里的Nas
在这里插入图片描述
在这里插入图片描述
访问家里的路由
在这里插入图片描述
网络邻居访问
在这里插入图片描述
连接家里的ARK游戏服务器
在这里插入图片描述
第一个延迟37的就是通过zerotier。
第二个延迟107的是通过frp,通过服务器中转的。

以上都没有问题。

如果zerotier里刷新不出来软路由,可以手动添加Node Id,我么可以连上软路由,输入指令 zerotier-cli info可以查看到当前ID和状态。

还遇到过一个情况,openwrt里的zt接口只有发送没有接收数据,后台怎么都连不上,后来把openwrt里的clash配置好了就连上了,可能是国内某些线路连接zerotier不稳定。
在windows或者openwrt上可以使用zerotier-cli listpeers指令查看。我们发现Planet没有IP地址。可能无法连接。

root@OpenWrt:~# zerotier-cli listpeers
200 listpeers <ztaddr> <path> <latency> <version> <role>
200 listpeers 62f86xxx71 - -1 - PLANET
200 listpeers 778cdxxx90 - -1 - PLANET
200 listpeers 83048xxx32 - -1 1.10.2 LEAF
200 listpeers cafe0xxxa9 - -1 - PLANET
200 listpeers cafe9xxxx9 - -1 - PLANET

如果线路不好,我们可以借助moon服务器来解决。
搭建moon服务器需要一个有公网ip的服务器,进入后输入

curl -s https://install.zerotier.com | sudo bash

安装好了后,加入你的网络(只作为Moon服务器的话貌似不用加入网络)

zerotier-cli join xxxxxxxx

进入目录

cd /var/lib/zerotier-one/

生成moon配置文件

zerotier-idtool initmoon identity.public >>moon.json

编辑moon.json

vi moon.json

在stableEndpoints输入公网ip地址/9993
“stableEndpoints”: [“111.222.333.444/9993”]
保存退出后
生成签名文件

zerotier-idtool genmoon moon.json

创建目录

mkdir /var/lib/zerotier-one/moons.d/

将签名文件复制过去

cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/

重启moon服务器

systemctl restart zerotier-one

windows客户端
需要把00000xxxxxxxxxxx.moon文件复制到zerotier服务所在进程目录
C:\ProgramData\ZeroTier\One
还是创建moons.d文件夹
把0000006xxxxxxxxx.moon放入目录,重启服务。

openwrt也是同样的
进入/etc/config/zero/目录,创建moons.d目录,放入文件,重启。
最后输入zerotier-cli listpeers如果看到moon服务器并且有ip就成功了。
在这里插入图片描述

通过moon如果还是访问不稳定,可以直接架设一个Planet服务器,无需moon。
具体可以看我这篇文章 - 在Centos上架设Zerotier Planet服务器

其他学习参考:
参考
moon

Thinbug
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
Openwrt 安装 zerotier 内网穿透
Kasen‘s experience on reserch & study
12-01 2341
不在Openwrt 下面的电脑安装 zerotier 客户端,输入 Openwrt 给下面的电脑分配的 IP,点击连接输入账户密码,即可远程连接电脑。查看Openwrt下电脑路由器的 IP,这个电脑可以不安装 zerotier 客户端,但是要设置好远程访问,详细百度。系统 -> 软件包 -> 更新列表 -> 下载安装中搜索 zerotier -> 安装 ‘VPN -> zerotier -> 在网络ID中 输入 你的 zerotier 网络ID。新增 Openwrt 防火墙规则,
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 3000
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
Zerotier内网穿透全攻略
最新发布
qq_42327424的博客
03-26 2336
搭建Moon服务器需要你购买一台具有公网IP的云服务器(云服务器厂商每年会搞活动,3Mbps~5Mbps带宽的差不过一年90块钱左右),各个服务器厂商操作界面不同,但是都需要按照前面部分所讲的安装zerotier客户端,并在安全策略(防火墙)开启。尽管我们搭建了Moon服务器,但是udp通信的首次链接仍然需要跨境访问,有时会带来不好的体验,这是因为要访问zerotier官方的planet服务器,细心的同学也许发现了,在使用。方式访问,会遇到安全访问错误,忽略即可,或者自行购买证书,按照。
openwrt脚本:判断是否获取到公网IP,否则重新拨号
07-14
openwrt脚本:判断是否获取到公网IP,否则重新拨号 添加到开机脚本和计划脚本(每分钟执行一次): * * * * * nohup bash /mnt/sdb1/bin/pppoe-ip.sh &
zerotier-openwrt:适用于ZeroTier One的OpenWrt软件包-欢迎拉取请求!
05-13
ZeroTier-OpenWrt ZeroTier已合并到官方软件包存储库中,可以使用opkg软件包管理工具进行选择。 是一个程序,用于创建独立于全球提供商的虚拟私有云。 该项目为ZeroTier提供OpenWrt软件包。 安装包 下载并将其复制到您的OpenWrt安装中,最好复制到/ tmp文件夹中。 然后安装ipk软件包文件: opkg install zerotier_*.ipk 现在启动ZeroTier: /etc/init.d/zerotier start 从源编译 要将ZeroTier One包含到您的OpenWrt映像中或创建.ipk包(相当于Debians .deb文件),您必须构建一个OpenWrt映像。 要在Debian上构建OpenWrt,您需要安装以下软件包: sudo apt-get install subversion g++ zlib1g-de
openwrt旁路由无法访问国内网络,没网
10-30
openwrt旁路由无法访问国内网络,没网
免费内网穿透方案——ZeroTier+OpenWRT
qq_39300041的博客
09-01 2万+
Vault免费内网穿透——ZeroTier+OpenWRT
OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网
m0_60027682的博客
09-24 2万+
主要介绍OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网,基于 nftables 的 Firewall4 防火墙,Firewall4 现已替代firewall3成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux 的网络过滤规则。
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 5303
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
openwrt使用zerotier
test
12-07 2990
配置接口和防火墙
zerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程
weixin_42317115的博客
12-29 3万+
LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境,大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件,可以将不同地方的不同网络通过虚拟的方式进行连接,以方便进行网络共享。在LEDE中配置ZeroTier比较简单,使用LEDE版本为2.32为例,下面的介绍都针对该版本进行。一、注册Zeroier帐号:1、访问ZeroTier.com 官方网站进行网站...
N1在OpenWrt中设置旁路由.pdf
03-15
N1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdfN1在OpenWrt中设置旁路由.pdf
群晖上安装openwrt旁路由专用固件
09-01
群晖上安装openwrt旁路由专用固件
linux网桥--简介
City_of_skey的博客
12-24 4952
版权声明:如有需要,可供转载,但请注明出处:https://blog.csdn.net/City_of_skey/article/details/85240141 目录   1、网桥简介   2、网桥初始化 2.1 struct net_bridge 2.2 struct net_bridge_port 2.3 struct net_bridge_fdb_entry 2.4 br...
桥接器(network Bridging)
weixin_40191861的博客
06-27 312
(英語:),又称,一種網路裝置,負責網路橋接(network bridging)。橋接器将的多个在第2层)连接起来(即桥接)。概要图橋接器有別於路由器。路由器允許多網路之間的獨立通信,但又保持區隔,而橋接器則是將兩個獨立的網絡連接起來,就如同單一網絡。如果所橋接的網路有一個以上的區段是無線網路,則該設備稱為。網絡橋接技術主要分為以下類型:用於以太網的「透明橋接」(或稱學習型橋接、通透式橋接);用於FDDI和令牌環的「源路由橋接」(SRB);
ZeroTier实现内网穿透详细教程,其实5分钟就可以搞定
热门推荐
12-12 5万+
相信很多人都有远程连接家中设备的需求,如远程连接家中的NAS、Windows等服务,所以会涉及到一个内网穿透工具的使用,如果没有公网IP的情况下,推荐大家使用ZeroTier,这是一款强大的内网穿透工具,实测公司到家里网络延迟只有15ms左右。
zerotier虚拟局域网VLAN,局域网与外网如同局域网一样访问
m0_54706625的博客
01-12 7691
zerotier虚拟网络配置,ssh远程访问
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 1640
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网就设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用旁路由的电脑,在网络设置中设置。
OpenWRT配置Zerotier实现内网映射
Phillweston的博客
05-16 1万+
OpenWRT加入zerotierzerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客 Openwrt路由通过Zerotier组网实现异地内网互访 Linux加入zerotier网络: linux加入zerotier网络_正道的光_的博客-CSDN博客 OpenWRT配置zerotier大内网: 基于ZeroTierOpenwrt路由器的内网互访方案 简述:需要配置的内容有: zerotier服务端Web管理界面配置Managed Route
docker 搭建一个openwrt容器作为旁路由和dns服务器,其他容器从openwrt容器进行网络访问
05-27
好的,以下是使用 Docker 搭建 OpenWrt 容器作为旁路由和 DNS 服务器,其他容器从 OpenWrt 容器进行网络访问的步骤: 1. 安装 Docker,这里假设您已经安装好了 Docker。 2. 搜索并下载 OpenWrt 镜像,可以使用以下命令: ``` docker pull openwrtorg/rootfs:latest ``` 3. 创建并启动一个 OpenWrt 容器,可以使用以下命令: ``` docker run -itd --name openwrt --privileged openwrtorg/rootfs /sbin/init ``` 4. 进入 OpenWrt 容器,可以使用以下命令: ``` docker exec -it openwrt /bin/bash ``` 5. 配置 OpenWrt旁路由和 DNS 服务器,具体步骤可以参考 OpenWrt 官方文档。以下是示例配置: - 将 WAN 口设置为 DHCP 客户端,从上游路由器获取 IP 地址和 DNS 服务器地址。 ``` uci set network.wan.proto=dhcp uci commit network ``` - 将 LAN 口设置为静态 IP 地址,例如设置为 192.168.1.1/24。 ``` uci set network.lan.proto=static uci set network.lan.ipaddr=192.168.1.1 uci set network.lan.netmask=255.255.255.0 uci commit network ``` - 启用 DHCP 服务器,分配 IP 地址给其他容器,例如分配 IP 地址范围为 192.168.1.100 至 192.168.1.200。 ``` uci set dhcp.lan.start=100 uci set dhcp.lan.limit=100 uci set dhcp.lan.leasetime=12h uci commit dhcp ``` - 配置 DNS 服务器,将 DNS 查询转发到上游 DNS 服务器。 ``` uci set dhcp.lan.dhcp_option="6,192.168.1.1" uci set dhcp.lan.dns=223.5.5.5 # 这里以腾讯公共 DNS 服务器为例 uci commit dhcp ``` 6. 配置 Docker 容器的网络为桥接模式,这样可以将 Docker 容器与 OpenWrt 容器连接到同一个网段。可以使用以下命令: ``` docker network create --driver=bridge --subnet=192.168.1.0/24 mybridge docker network connect mybridge openwrt ``` 7. 在其他容器中配置网络,使其可以通过 OpenWrt 容器进行网络访问。可以使用以下命令: ``` docker run -itd --name mycontainer --network mybridge myimage /bin/bash ``` 其中,myimage 是您要运行的容器镜像,mycontainer 是容器的名称。 8. 在其他容器中配置 DNS 服务器为 OpenWrt 容器的 IP 地址,例如设置为 192.168.1.1。 ``` echo "nameserver 192.168.1.1" > /etc/resolv.conf ``` 现在,其他容器就可以通过 OpenWrt 容器进行网络访问和 DNS 解析了。希望对您有所帮助,如果您还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值