OpenWRT 配置 Zerotier 实现内网访问

最新推荐文章于 2025-02-16 01:23:31 发布
最新推荐文章于 2025-02-16 01:23:31 发布
阅读量2.6k 收藏 15
点赞数 22
分类专栏: Ubuntu Linux 文章标签: openwrt zerotier
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ihero/article/details/141325055
版权

OpenWRT 配置 Zerotier 实现内网访问

概述:

OpenWRT 通过 docker 安装在192.168.1.10上,OpenWRT 中启用 Zerotier,并配置 Zerotier 网络中可以访问内网192.168.1.x的路由

步骤:

  1. 宿主机192.168.1.10上安装docker(略)

  2. 宿主机192.168.1.10上查看ip地址对应的网卡为enp1s0,执行下面命令对网卡设置混杂模式

ip link set enp1s0 promisc on
  1. 创建虚拟网络macvlan
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=enp1s0 macnet

  1. 拉取openwrt镜像并启动

    docker run --restart always --name openwrt -d --network macnet --privileged --ip 192.168.1.249 registry.cn-shanghai.aliyuncs.com/suling/openwrt:x86_64 /sbin/init

  2. 查看openwrt的容器id
    在这里插入图片描述

  3. 执行以下命令进入openwrt容器

 docker exec -it 49e5290e0450 bash
  1. 编辑/etc/config/network文件做如下修改:

在这里插入图片描述

这里设置了容器ip为192.168.1.249,与宿主机192.168.1.10在同一网段

  1. 重启网络
    /etc/init.d/network restart

  1. 此时openwrt容器中可以ping通其它 192.168.1.x段的地址,但ping不通宿主机192.168.1.10的地址。执行exit退出容器

  2. 在宿主机192.168.1.10上做如下设置:

    ip link add macvlan-proxy link enp1s0 type macvlan mode bridge
    ip addr add 192.168.1.251 dev macvlan-proxy
    ip link set macvlan-proxy up
    ip route add 192.168.1.249 dev macvlan-proxy

**之后宿主机和容器之间可以互相ping通**
  1. 打开浏览器进入http://192.168.1.249 输入账号密码,进入openwrt设置界面,点 VPN -> ZeroTier
    在这里插入图片描述

选中“启用”、“自动允许客户端NAT”,在 ZeroTier Network ID框中输入要加入的zerotier网络id,然后点 “保存&应用”

  1. 登录zerotier,对刚才接入的openwrt中的zerotier客户端添加许可。之后设置所有到192.168.1.x的访问路由到openwrt的zerotier客户端ip。此时可以尝试在另外的zerotier客户端上访问192.168.1.x地址。

  2. 如果不通,还需要做如下设置:点 网络->防火墙
    在这里插入图片描述

将 “转发”设为 “接受”
在这里插入图片描述

区域中做如上图的设置,IP动态伪装和MSS钳制保持不选。之后点 “保存&应用”。

再去防火墙->自定义规则页面,输入下面三条,然后点“重启防火墙”

iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE

其中ztc3qwyx5l是zerotier虚拟接口的名字,在容器的命令行下用ifconfig命令可以看到

华为AX3Pro+旁路由+Zerotier实现外网访问家里设备
CoffeMilk的博客
04-29 2万+
一、实现效果 家里的宽带没有申请到外网,但是又需要打通各个内网设备,让这些设备能够共享数据资源内容;最简单的就是给各个内网的设备 都安装ZeroTier客户端即可实现网络打通。 ​ 使用Zerotier实现免费内网穿透https://coffeemilk.blog.youkuaiyun.com/article/details/119360712 二、旁路由设置 2.1、设置刷好了OpenWrt系统的旁路由IP地址内容 方法一:将网线一端插入到OpenWrt系统的旁路由设备上,然后将网线另一端插入..
SD-WAN使用zerotier 实现异地互通,并支持内网互通
drvids的博客
11-19 1232
moons 文件下载:http:/你IP:8082/0000003cb2da9b90.moonkey=0797051c21e153 planet文件下载: http://4你IP:8082/planet?key=0782051c21e153 ---------------------------这里需要注意,如果你是centos系统,那么可能会因为内核版本太低导致安装不了,尽量用ubuntu20版本以上的系统。请放行以下端口:8080/tcp,8080/udp,8081/tcp,8082/tcp。
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 1万+
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
zerotier-openwrt:适用于ZeroTier One的OpenWrt软件包-欢迎拉取请求!
05-13
ZeroTier-OpenWrt ZeroTier已合并到官方软件包存储库中,可以使用opkg软件包管理工具进行选择。 是一个程序,用于创建独立于全球提供商的虚拟私有云。 该项目为ZeroTier提供OpenWrt软件包。 安装包 下载并将其复制到您的OpenWrt安装中,最好复制到/ tmp文件夹中。 然后安装ipk软件包文件: opkg install zerotier_*.ipk 现在启动ZeroTier: /etc/init.d/zerotier start 从源编译 要将ZeroTier One包含到您的OpenWrt映像中或创建.ipk包(相当于Debians .deb文件),您必须构建一个OpenWrt映像。 要在Debian上构建OpenWrt,您需要安装以下软件包: sudo apt-get install subversion g++ zlib1g-de
【慕伏白教程】Zerotier 连接与简单配置
最新发布
m0_67391120的博客
02-16 1163
Linux 环境下有两种安装方式,一是通过apt直接安装,二是使用官方提供的脚本进行安装。3.2 若占用进程为 Zerotier ,则继续;若为其他进程,则另寻他法。3.3 重复 3.2 的指令,直到提示进程已全部结束。3.5 若还是启动失败,则打开开机自启后重启试试。加入 Zerotier 网络组,此处的。3.4 打开 Zerotier。启动 Zerotier 服务。3.1 检查端口占用信息。打开 Zerotier
Openwrt配置ZeroTier实现公网访问内网中服务器
低温热源的博客
08-05 3879
ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
openwrt使用zerotier
test
12-07 5783
配置接口和防火墙
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 8286
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
OpenWRT部署Zerotier虚拟局域网实现内网穿透
小白电脑技术的博客
05-04 2782
Zerotier通了,就可以流畅访问家里的局域网设备。
基于win10的hyper-v安装openwrtzerotier实现内网穿透及异地组网
qiuli_liu的专栏
10-31 1万+
背景说明 想用zerotier实现内网穿透及访问异地互联网,但是网上服务端都是基于linux系统的nat转发实现,现在环境并没有linux服务器,也不想安装linux虚拟机,故基于openwrt软路由实现(也是虚拟机,占用资源少)。折腾了几天,记录一下备用。 1.相关环境 客户端:win10专业版 服务端:win10家庭版 hyper-v:10.0 openwrt:21.02.1 zerotier:1.8.1 2.安装配置 1.启用hyper-v ...
异地组网方案:云服务器做Moon节点,openWrt做peers, 利用Zerotier内网穿透+组网)
hkear的博客
01-24 903
ABC三地,通过中心节点进行异地组网互相访问,且不影响其他访问方式;
Openwrt 安装 zerotier 内网穿透
Kasen‘s experience on reserch & study
12-01 7144
不在Openwrt 下面的电脑安装 zerotier 客户端,输入 Openwrt 给下面的电脑分配的 IP,点击连接输入账户密码,即可远程连接电脑。查看Openwrt下电脑路由器的 IP,这个电脑可以不安装 zerotier 客户端,但是要设置好远程访问,详细百度。系统 -> 软件包 -> 更新列表 -> 下载安装中搜索 zerotier -> 安装 ‘VPN -> zerotier -> 在网络ID中 输入 你的 zerotier 网络ID。新增 Openwrt 防火墙规则,
通过Zerotier访问局域网所有设备
IT技术爱好者
10-07 3万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
OpenWRT配置Zerotier实现内网映射
Phillweston的博客
05-16 1万+
OpenWRT加入zerotierzerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-优快云博客 Openwrt路由通过Zerotier组网实现异地内网互访 Linux加入zerotier网络: linux加入zerotier网络_正道的光_的博客-优快云博客 OpenWRT配置zerotier内网: 基于ZeroTierOpenwrt路由器的内网互访方案 简述:需要配置的内容有: zerotier服务端Web管理界面配置Managed Route
内网穿透 篇二:通过 ZeroTier 异地组网 实现远程访问局域网
zc_mk的博客
04-14 1万+
ZeroTier 是一款与 Tailscale 类似的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 ZeroTier 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 ZeroTier 分配的 IP 来访问连接到 ZeroTier 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 ZeroTier (每个局域网的网段不能相同)ZeroTier 只需网络号 (Network ID) 即可完成组网,无需登录账号,方便邀请朋友加入。
OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网
热门推荐
m0_60027682的博客
09-24 3万+
主要介绍OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网,基于 nftables 的 Firewall4 防火墙,Firewall4 现已替代firewall3成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux 的网络过滤规则。
ZeroTier实现内网穿透(实现局域网访问
l8947943的博客
12-12 1万+
问题描述:我们经常处于公司,实验室等内网环境,导致网络不能互相通过访问,想在家访问实验室PC,只能通过teamviwer工具进行远程,而这垃圾玩意经常被检测到商业访问,然而并没有商业用途。。。于是,(¬︿̫̿¬☆),换一种控制访问方式 实用工具ZeroTier 什么是ZeroTier?简单来说,ZeroTier 是一款简单易用的,在任何有网络的地方,都可以连回家里、公司、学校,而无需......
zerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程
weixin_42317115的博客
12-29 3万+
LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境,大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件,可以将不同地方的不同网络通过虚拟的方式进行连接,以方便进行网络共享。在LEDE中配置ZeroTier比较简单,使用LEDE版本为2.32为例,下面的介绍都针对该版本进行。一、注册Zeroier帐号:1、访问ZeroTier.com 官方网站进行网站...
zerotier实现内网穿透
misisippi68的博客
12-01 1894
zerotier
内网穿透zerotier
02-07
### 使用 ZeroTier 实现内网穿透配置教程 #### 创建账户并初始化网络环境 为了使用ZeroTier进行内网穿透,需先在官方网站上注册账号,并登录后创建一个新的私有网络。这一步骤会提供一个唯一的Network ID用于后续节点加入操作[^3]。 #### 客户端安装与设置 对于Linux系统而言,可以通过命令行工具轻松完成软件包的获取及服务启动;而在Windows环境下,则推荐下载官方提供的图形界面版本来进行更直观的操作指引[^2]。 ```bash # Linux下通过wget快速部署ZeroTier One wget -O - https://install.zerotier.com/ | sudo bash sudo zerotier-cli join YOUR_NETWORK_ID_HERE ``` 上述脚本实现了自动化安装过程以及指定网络ID下的成员身份申请动作。其中`YOUR_NETWORK_ID_HERE`应替换为实际获得的具体数值字符串表示形式。 针对Windows平台: 1. 访问[ZeroTier官网](https://www.zerotier.com/)下载适用于Windows系统的最新版应用程序; 2. 执行安装程序按照提示逐步完成整个流程直至结束; 3. 启动应用并通过界面上方菜单栏选择“Join Network”,输入之前记录下来的Network ID来发起请求接入指令。 #### 路由器侧配置调整(可选) 如果是在OpenWRT这样的路由器固件环境中集成ZeroTier功能模块的话,还需要额外执行一些特定于该场景的任务,比如在网络接口处新增一条通往外部世界的路径以便内部资源能够被外界所触及[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iHero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值