openwrt是一个功能强大的软路由系统,今天要说的就是怎么用zerotier搭建自己的大内网服务

申请账号

https://my.zerotier.com/network/ 通过这个地址,注册账号

zerotier服务

Network ID

然后登录,点击创建网络。
这里需要注意两个地方,一个是network id,后面需要用到,一个是subnet,这个是接入这个网络ID分配的网段。
zerotier_网络id

选择网段

网段有需要的可以修改,不要和平时连接的网段重复就行,我选择的是192.168.195.0/24
zerotier_自定义网段

Openwrt设置

安装Zerotier 服务

有的固件默认没安装zerotier软件,需要手动安装
zerotier-op安装服务

启动Zerotier 服务

点击启用,Netwrok ID 填写上面的ID,同时勾选 自动允许客户端NAT,然后保存并应用
zerotier-op-open

Zerotier授权

这时候回到Zerotier网站,应该能看到有客户端已经连接上来,点击Auth允许接入
zerotier_授权
如果授权后客户端没有自动分配地址,也可以手动指定一个IP地址,同时记住这个IP,我的是192.168.195.2
zerotier_手动分配IP

Zerotier增加路由

这一步很关键,增加一个路由表。
其中Destination填写的是Openwrt的网段,我的是192.168.123.1,所以这里填的是192.168.123.x.0/24,via填写的就是刚才指定的IP地址192.168.195.2,然后点击Submit
这里的意思就是对192.168.123.x的请求,会通过192.168.195.2转发,才能让其他同一个网络ID下的zerotier客户端通过openwrt访问内网的设备。
zerotier-路由

在Op中增加接口

回到Openwrt,在网络->接口中添加新的接口,名称填 zerotier ,协议选静态地址,接口选择zt开头的ztxxxxxxxx
zerotier-新建接口

填写IP

保存后还需要手动填写IP地址,这里填写的是Zerotier分配的IP,我的就是上面的192.168.195.2
zerotier-填写IP

新建防火墙

这一步差异比较大,很多文章都说要在防火墙->自定义规则里面手动增加规则,但是对我我这种记不住命令的人来说,还是选择最简单的点点点方式,选择添加
zerotier-增加防火墙
这里需要注意出入站转发都要接受,覆盖网络选择刚才增加的zerotier接口,允许转发到目标区域选择lan,就可以然后保存
zerotier-op-防火墙

测速和测试

在其他网络的电脑上也装上zerotier,然后通过iperf3测速,能联通并且速度还不错
zerotier_测速