老毛子Padavan的zerotier内网穿透设置zerotier详细设置方法
因为没有公网IP,也一直想弄下内网穿透,最后找到ZeroTier的方案
我使用zerotier的目的:
1、实现远程管理路由器
2、实现远程访问安装了armbian的N1(安装了omv)
(木前这两个实现了然而~我还不知道我下一步要干嘛)
安装zerotier设备:newifi3 d2最新版 hiboy padavan(11月21日版本)
工具:
1、U盘(格式化为ext4:(貌似是非必要的))
2、putty
3、winscp
4、联网~
第一步:
安装opt环境
H大提示使用Optware、Entware前,需要手动在u盘上建一个opt目录。(文件名必须小写字母)
这个完事U盘插到路由器打开opt应用设置等待安装完成
第二步:注册安装zertier
1、注册身份建立私人网络
打开https://my.zerotier.com/注册,注册好后,打开https://my.zerotier.com/network登录进入建立私人网络,获得唯一ZeroTier网络ID
如果看不懂可以使用网页翻译,很简单就不细说了,建立私人网络后会得到一个ZeroTier网络都有唯一的ID,先记住后面会用到。
路由器安装zertier内容
opkg update opkg install zerotier//安装zertoier zerotier-one -d //这个是启动命令 zerotier-cli join XXXXXXXXXX //这个是加入的网络。200ok 表示成功 报错的话~遇见再说一般不是权限问题就是~版本问题 输入上面命令后在zertier就可以看到设备了,这时把设备前面的对钩打上。 zerotier-cli listnetworks//获取ip值
输入上面最后一行命令后就会出现下面类似的代码。
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 1***********4 bd-n1 46:04:af:d7:43:44 OK PRIVATE zt2lrrfzmu 192.168.196.173/24
红字部分是你的路由表里面的生成的虚拟接口id(我大致这么认为不知道对不对)记录下日后有用
如果没有显示上面这种代码,就是在zertier后台没有勾选设备前面的勾导致的。
到这可以ping下通不通
添加端口映射
//列出当前所有iptables情况
iptables -v -L INPUT -n --line-numbers 55793 12M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 6318 439K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 2975 204K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 7 341 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp !type 8 0 0 ACCEPT all -- zt2lrrfzmu * 0.0.0.0/0 0.0.0.0/0
上面是我添加后的 添加前你有几条 就数字加一执行如下命令
iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT(比如我原来是6所以写个7红字与上面那个id对应)
重新启动zerotier
killall zerotier-one zerotier-one -d
到此路由器安装zerotier环境完成(这里安装的话可以参考这里脚本~貌似不通用看下面吧)
第三步:
用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下(这部直接复制的@lgsr)
启动脚本(这个是路由器开启时自动启动zerotier的脚本)
#!/bin/sh ENABLED=yes PROCS=zerotier-one ARGS="-d" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func logger -t "zerotier-one" "zerotier-one start"
----------------(我说下这里我遇到的问题,小白一个供大家参考)
是执行权限的问题翻到目录重启路由一直不执行脚本无论怎么折腾
具体操作如下winscp下找到目录下这个脚本文件右键选下图那个选项
赋予权限0755 owner(所有者)我也改了下为admin
或者用命令
chmod 755 /opt/etc/init.d/S50zerotier.sh
重启路由器会在log日志中找到 上面的输出
zerotier-one start(如下,快捷方法:谷歌浏览器点开log后ctrl+F输入zerotier-one start)
有输出则证明成功没有的话
用putty进入/opt/etc/init.d
目录 用命令行
sh S50zerotier.sh start//查看报错信息修改下脚本 iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
至此安装zerotier与设置padavan开机启动zertier结束
下面是设置允许访问路由器内网下其他设备(我的是刷了armBian的N1并安装了omv)
方法一:关闭防火墙~简单粗暴不用设置转发
方法二:设置防火墙例外脚本
自定义设置》脚本》 在防火墙规则 (Emong's Qos) 启动后执行:添加
iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT iptables -A FORWARD -d 192.168.196.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.196.0/24 -j ACCEPT
红色部分舔你自己的第一个与上面保持一直 下面的是zerotier你选的那个代理ip
自定义设置》脚本》 在路由器启动后执行:
添加
//其实在下面之前我还添加了~
/opt/etc/init.d/S50zerotier.sh
(我不知道有没有必要,还有这个转发有没有必要,我明天会把这两条去了再试一遍~)
iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80 logger -t "【运行路由器启动后】" "iptables NAT 转发成功"
192.168.196.173是你zerotier分配给路由的ip 192.168.100.1:80是你本地的路由器ip
原文地址:https://www.right.com.cn/forum/thread-367080-1-1.html
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
