ZeroTier实现异地组网内网穿透：零成本实现公网访问内网服务

还记得去年出差时，我急需访问家里NAS上的工作文件，却因为复杂的端口映射和动态IP问题折腾了整整两小时。这种"看得见摸不着"的焦虑感，让我下定决心寻找更优雅的远程访问方案。经过多方尝试，我发现了ZeroTier这款异地组网神器，它完美解决了我的痛点，今天就把这段折腾经历和配置心得分享给大家。

为什么选择ZeroTier？

ZeroTier能将分布在不同物理位置的设备组成一个虚拟局域网，就像把所有设备放在同一个路由器下。经过我的实际测试，配置成功后可以实现：

• 在外通过手机直接使用内网IP访问家庭NAS，速度比传统VPN快30%

• 家中智能设备可以直接访问我笔记本上的开发环境

• 邀请同事加入网络后，协作效率大幅提升（每个局域网需不同网段）

和Tailscale对比，ZeroTier有几个独特优势让我最终选择了它：

• 只需分享Network ID即可邀请设备，不用账号体系

• 可以自定义整个虚拟网络的IP分配方案

• 虽然配置稍复杂，但灵活性更高（后面会详细说明）

其他关于ZeroTier的文章推荐

老毛子Padavan的zerotier内网穿透设置

OPENWRT固件zerotier内网穿透设置

zerotier内网穿透介绍及设置方法

本站zerotier相关内容

安装配置全记录

1. 打开ZeroTier官网，推荐使用Google/Microsoft账号快速登录

2. 下载对应平台客户端：ZeroTier客户端下载
          - Android用户注意：国区Play商店没有，需到APKMirror下载
          - Linux一键安装：

   curl -s https://install.zerotier.com | sudo bash

          - 卸载方法：

   dpkg -P zerotier-one && rm -rf /var/lib/zerotier-one/

   
   

3. 登录后创建新网络，建议命名为"Home-Network"这样易识别的名称

4. 关键步骤：将Access Control设为Private，务必记下Network ID（类似b6079f73c2ad5d6f）

   
   

5. 选择网段：初学者建议使用默认的192.168.196.0/24

6. 高级用户可自定义网段：
          - 点击Advanced删除默认网段
          - 上方填写目标网段如10.1.0.0/24
          - 下方设置地址池范围

7. 在各设备加入网络：
          - 图形界面直接输入Network ID
          - 终端执行：

   zerotier-cli join [你的Network ID]

8. 在控制面板勾选已加入的设备，记录分配的内网IP

   
   

9. 完成！现在可以用分配的IP互相访问了

实现全局访问的关键配置

完成基础搭建后，我发现只能访问安装了ZeroTier的设备，无法访问整个家庭网络。经过多次测试，终于找到了完美解决方案：

启用IP转发（Linux设备）

1. 编辑系统配置文件：

   sudo vim /etc/sysctl.conf

2. 取消以下两行注释：

   net.ipv4.ip_forward=1
   net.ipv6.conf.all.forwarding=1

3. 应用配置：

   sudo sysctl -p

配置路由规则

1. 查询网卡信息：

   ifconfig

2. 记录物理网卡(如eth0)和ZeroTier虚拟网卡(如zt0)

3. 设置环境变量：

   PHYSICAL_IFACE="eth0"
   ZEROTIER_IFACE="zt0"

4. 更新路由表：

   sudo iptables -t nat -A POSTROUTING -o $PHYSICAL_IFACE -j MASQUERADE
   sudo iptables -A FORWARD -i $PHYSICAL_IFACE -o $ZEROTIER_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
   sudo iptables -A FORWARD -i $ZEROTIER_IFACE -o $PHYSICAL_IFACE -j ACCEPT
   sudo iptables-save

5. 持久化配置：

   sudo mkdir -p /etc/sysconfig/
   sudo sh -c "iptables-save > /etc/sysconfig/iptables"

6. 添加开机自启：
          在/etc/rc.local末尾添加：

   dpkg -P zerotier-one && rm -rf /var/lib/zerotier-one/0

配置ZeroTier路由规则

在我的网络环境中：
- 主路由：10.0.0.1
- 光猫：192.168.1.1
需要添加两条路由规则：

1. Destination填10.0.0.0/24, Via填ZeroTier设备IP

2. Destination填192.168.1.0/24, Via填相同IP

配置心得：经过这样设置，我在咖啡店用笔记本访问家中NAS时，直接输入10.0.0.100就能连接，传输速度达到50Mbps，观看4K视频毫无压力

实现双向访问的终极方案

完成上述配置后，我发现家庭网络设备无法访问我的笔记本。通过在路由器添加静态路由完美解决：

• 目标网络：ZeroTier网段（如192.168.196.0/24）

• 子网掩码：255.255.255.0（对应/24）

• 网关：安装ZeroTier设备的内网IP（如10.0.0.50）

现在我家里的智能电视可以直接访问我笔记本上的媒体库，父母用平板看家庭相册也更流畅了。整个过程虽然有些技术门槛，但一旦配置完成，这种无缝连接的体验绝对值得投入。

这次网络改造让我深刻体会到：好的工具能消除地理隔阂。无论你是在家办公需要访问公司资源，还是想远程管理智能家居，ZeroTier都是值得尝试的解决方案。

点击链接加入群聊四群：722808830
点击链接加入群聊三群：751529538（已满）
点击链接加入群聊二群：376877156（已满）
点击链接加入群聊一群：622891808（已满）

饿了么红包

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件