前言

每次換路由器、刷機(jī)后，都要重復(fù)一遍zerotier的配置過(guò)程，今天抽時(shí)間記錄下來(lái)備用。

zerotier是一個(gè)虛擬局域網(wǎng)工具，可以用來(lái)做內(nèi)網(wǎng)穿透，從而實(shí)現(xiàn)在外網(wǎng)方便自由地訪(fǎng)問(wèn)內(nèi)網(wǎng)設(shè)備的目的。我家的主路由器是Openwrt系統(tǒng)，通過(guò)橋接光貓方式上網(wǎng)，局域網(wǎng)里有NAS等設(shè)備，希望能夠在外面通過(guò)zerotier客戶(hù)端建立虛擬局域網(wǎng)，直接用原有的內(nèi)網(wǎng)IP地址訪(fǎng)問(wèn)NAS等設(shè)備。

參考： https://github.com/mwarning/zerotier-openwrt/wiki

準(zhǔn)備：在Openwrt上安裝zerotier

大多數(shù)第三方Openwrt固件都帶了zerotier，如果實(shí)在沒(méi)有，可以去zerotier官網(wǎng)下載用于不同設(shè)備的版本，或從Openwrt官方或第三方的插件庫(kù)自行尋找適配的ipk，自行上傳安裝，網(wǎng)上教程很多，此處不贅述。

0. 注冊(cè)Zerotier

去Zerotier官網(wǎng)注冊(cè)賬號(hào)，并創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)，記下下圖紅框中的Network ID

1. 在Openwrt中啟用Zerotier

如下圖，在Openwrt中輸入Network ID，讓當(dāng)前設(shè)備加入虛擬網(wǎng)絡(luò)。注意下面的“自動(dòng)允許客戶(hù)端NAT”，是實(shí)現(xiàn)外網(wǎng)訪(fǎng)問(wèn)路由器后其他設(shè)備的必要條件，但僅此還不夠，還需要后面的步驟配合才能實(shí)現(xiàn)。

啟用后，你應(yīng)該能看到接口信息中有如下的內(nèi)容。目前這里看不到虛擬網(wǎng)絡(luò)分配的地址，需要下一步完成。

2. 在Zerotier官網(wǎng)認(rèn)證路由器設(shè)備

路由器輸入Network ID后，并不能直接被訪(fǎng)問(wèn)到，需要去Zerotier官網(wǎng)，登錄后進(jìn)入你建立的虛擬局域網(wǎng)的管理界面，拉到最下面，你會(huì)看到類(lèi)似下面這樣的列表，

左邊有虛紅線(xiàn)的，表示有一個(gè)設(shè)備剛剛接入，需要你認(rèn)證。只要簡(jiǎn)單的打勾就可以了。系統(tǒng)會(huì)自動(dòng)給該設(shè)備分配一個(gè)虛擬局域網(wǎng)網(wǎng)段內(nèi)的IP，如果不滿(mǎn)意可以調(diào)整。
現(xiàn)在，回Openwrt看一下zerotier的信息，如果還沒(méi)有顯示虛擬網(wǎng)IP地址，就重啟一下zerotier，信息變成這樣就說(shuō)明路由器已經(jīng)成功接入虛擬網(wǎng)：

3. 在Zerotier官網(wǎng)配置NAT

因?yàn)槲覀兿Ｍㄟ^(guò)路由器的zorotier虛擬局域網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)設(shè)備，這就需要如下圖，在虛擬網(wǎng)絡(luò)管理界面中，添加路由：

假設(shè)你的局域網(wǎng)是192.168.3.0/24（即網(wǎng)絡(luò)是192.168.3.x，掩碼255.255.255.0），路由器的虛擬IP是10.222.33.1，則這里兩個(gè)框就分別輸入192.168.3.0/24和10.222.33.1。這個(gè)配置其實(shí)就是對(duì)加入虛擬局域網(wǎng)的所有設(shè)備設(shè)置了一個(gè)路由：當(dāng)從任意設(shè)備上想訪(fǎng)問(wèn)192.168.3.0網(wǎng)段時(shí)，需要經(jīng)過(guò)10.222.33.1，也就是我們的路由器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。

Zerotier官網(wǎng)的配置到此結(jié)束，接下來(lái)回到路由器上繼續(xù)配置。

更新：
到此，可以先跳到第7步測(cè)試是否可以從外網(wǎng)訪(fǎng)問(wèn)內(nèi)網(wǎng)設(shè)備，如果可以，就到此結(jié)束。如果不行，則需要完成4-6步驟。

4. 在防火墻上放行外網(wǎng)對(duì)路由器9993端口的UDP輸入

如下圖，在Openwrt防火墻上建立如下規(guī)則：

5. 在Openwrt上配置路由信息

在Openwrt界面的網(wǎng)絡(luò)->接口下，點(diǎn)擊“添加新接口”，按照下圖配置：

• 名稱(chēng)：任意，這里用了Zerotier
• 協(xié)議：不配置
• 設(shè)備：從列表中選擇一個(gè)zt打頭的設(shè)備，這其實(shí)是zerotier在系統(tǒng)中創(chuàng)建的虛擬接口。

點(diǎn)擊創(chuàng)建接口，并設(shè)置成開(kāi)機(jī)自動(dòng)啟用，回到接口列表，保存并應(yīng)用。

6. 配置防火墻

進(jìn)入Openwrt的網(wǎng)絡(luò)->防火墻，在最下方的區(qū)域列表下方，點(diǎn)“新增”，然后按照下圖配置：

注意：按照官網(wǎng)說(shuō)明，在“允許轉(zhuǎn)發(fā)到目標(biāo)區(qū)域”設(shè)置中，如果僅僅為了訪(fǎng)問(wèn)局域網(wǎng)內(nèi)部設(shè)備，是不需要選中wan的。當(dāng)你想讓虛擬網(wǎng)絡(luò)中的其他設(shè)備也利用該Openwrt設(shè)備上網(wǎng)時(shí)，才需要選中wan。我沒(méi)做過(guò)深入測(cè)試，考慮到可能其他設(shè)備的客戶(hù)端如果是以VPN方式接入虛擬網(wǎng)絡(luò)后必須通過(guò)這個(gè)openwrt上網(wǎng)，簡(jiǎn)單起見(jiàn)，我選中了wan。

保存，并應(yīng)用。大功告成。

7. 測(cè)試

隨便找一臺(tái)電腦或手機(jī)，安裝zerotier客戶(hù)端，并參照步驟2做設(shè)備認(rèn)證。不要用家里的WiFI，啟動(dòng)zerotier客戶(hù)端，上線(xiàn)，試試直接訪(fǎng)問(wèn)局域網(wǎng)任意設(shè)備的IP地址，看是不是能訪(fǎng)問(wèn)了！
如果遇到配置正常但無(wú)法連接，可以確認(rèn)一下路由器上的zerotier接口信息中是否只分配了IPv6地址，沒(méi)有虛擬IPv4地址。本人在某個(gè)版本的openwrt上遇到過(guò)這種情況，關(guān)掉下圖中的選項(xiàng)就正常了，具體原因未知。

8. 補(bǔ)充

其實(shí)并不是只能通過(guò)Openwrt設(shè)備訪(fǎng)問(wèn)局域網(wǎng)，任意一臺(tái)安裝了zerotier的設(shè)備都可以做到。只是需要你對(duì)網(wǎng)絡(luò)知識(shí)比較了解，能夠在該設(shè)備上通過(guò)命令行或其他方式進(jìn)行防火墻、路由等相關(guān)配置，也一樣可以實(shí)現(xiàn)目標(biāo)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-479836.html

到了這里，關(guān)于通過(guò)Zerotier訪(fǎng)問(wèn)局域網(wǎng)所有設(shè)備的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！