使用Zerotier进行内网穿透的几种组网模式

已于 2023-03-31 11:11:30 修改
阅读量8.8k 收藏 13
点赞数
文章标签: zerotier openwrt 内网穿透 路由 nas
于 2023-03-31 10:58:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shaowl111/article/details/129875064
版权
Zerotier是一个免费且快速的内网穿透工具,可创建虚拟局域网,支持多种操作系统和设备。通过UDP打洞技术,实现异地主机间高速通信。文章介绍了简单主机模式、普通路由模式、旁路由模式和混合模式的设置方法,特别适合需要远程访问NAS、IPTV或进行设备互访的用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Zerotier是一个非常好的内网穿透的软件,能够非常方便的组建自己的虚拟局域网,重点是:免费,速度快。因为它通过UDP打洞成功之后,不再经过服务器中转,相当于两个异地主机之间用QQ传在线文件有多快,那这个虚拟局域网就有多快。我常常用它来在办公室看家里的IPTV。将家里的NAS直接映射为办公室电脑的网盘而不用经过NAS的专用软件。貌似这种方式,可以直接把办公室的资料存在家里的NAS上,哪天干得不爽时,都不用删办公室电脑里面的文件,直接断开映射的网盘,取消Zerotier的网络授权就好。是不是很邪恶?

因为Zerotier支持多种操作系统多种终端,所以组网方式也就非常灵活,特别是在路由器上装有Zerotier,设定好路由之后,在不同路由器下的设备,就可以无感互访了。

一、简单主机模式

典型的场景是:将家里和办公室的两台电脑都装上Zerotier,加入同一虚拟局域网。只要两台电脑不关机,就可以在异地进行远程操控。具体的使用方法,网上有太多太多的教程,这里就不啰嗦了。

二、普通路由模式

普通路由模式,是指在路由器上装上Zerotier,然后这个路由器下的主机全都能接入虚拟局域网。当然这个路由器要能够装Zerotier,那便不是普通的在网上或店里买回来的路由器。推荐使用将路由器刷机成OpenWRT的路由器,哪些路由器能够刷机成OpenWRT,可以去OpenWRT的官网上去查,具体刷机的方法,也可以在网上去找,这里不再啰嗦。其实很多路由器都是基于OpenWRT做的二次开发,重新定制了管理界面和相关应用。比如小米路由器。因为这些家用路由器就是一台嵌入式设备,内核是基于Linux的。而OpenWRT是一种非常流行的通用的嵌入式设备的操作系统,广泛应用在普通家用路由器上。OpenWRT为这些设备提供了统一的web和SSH管理接口,种类繁多的应用软件,类似Linux的操作,你使用之后一定会让你爱上它。

典型的应用场景是:你办公室和家里都有一台路由器,分别装上了Zerotier,如果办公室的路由器得到的Zerotier网络地址是192.168.192.100,路由器LAN下的地址是192.168.10.*。家里的路由器得到的Zerotier网络地址是192.168.192.200,路由器LAN下的地址是192.168.2.*。则在Zerotier的管理网页中配置路由,在两台路由器的OpenWRT管理界面中设置一定的网络防火墙区域,并设定转发放行规则,就可以实现办公室和家中不同路由器下的设备互访了。

依据上述场景和地址示例,在Zerotier的管理网页中,需要做如下配置:

提交上图的路由规则,同时,还需要提交一条Destination为192.168.2.0/24,Via为192.168.192.200的路由规则。以此改变两地互访的路由。(PS:如果不在Zerotier的网页管理界面中做配置,也可以在路由器OpenWRT中设定路由规则)

在路由器的OpenWRT管理界面中,还需要增加网络接口设定防火墙的转发规则。如图所示:

1、在Network—Interface中增加接口

2、指定其防火墙区域为

3、在Network—Firewall中设定区域的转发规则

(这三处图示设定,在旧版的OpenWRT中,也可能通过自定义的防火墙规则搞定)

三、旁路由模式

旁路由模式是因为在某些特定场合下,不能在主路由上装上Zerotier,而要实现对其下的设备进行单向访问的需求。比如:你家里的主路由是可以通过手机APP进行管理的路由器,所以你不想换成OpenWRT,而你又想将家里的NAS映射为办公室电脑的网盘。

此时,你需要在主路由下接入一台装有Zerotier的路由器,弃用它的WAN口,LAN口配置为主路由器下地址段中的一个静态地址,网关配置为主路由的网关,用网线将它的LAN口与主路由的LAN口直连。在OpenWRT中增加网络接口和防火墙区域与普通路由模式一致,但转发规则有所区别,如图所示:

形成的总览视图为:

例如:主路由下LAN地址段为192.168.31.*,旁路由得到的Zerotier网络地址为:192.168.192.200,则需要在Zerotier管理网页中提交一条Destination为192.168.31.0/24,Via为192.168.192.200的路由规则。(当然,不在Zerotier的管理网页中配置,也可以在其它装有Zerotier的主机中配置)

这样可以实现办公室的设备访问家中主路由器下的其他设备,但不能实现反向访问。

四、混合模式

如果要实现上述旁路由模式中的反向访问,则家中主路由下的电脑还是要装上Zerotier才能达到效果。但此时如果在Zerotier的管理网页中指定的某些路由,则会改变家中电脑的路由,所以不建议在Zerotier的管理网页中统一配置路由,而将不同位置的装有Zerotier的设备按不同的需求进行路由配置。

更进一步的是,如我办公室的上一级网络是172.16.*.*的,公司服务器的地址是202.10.10.*的,则配置家中的主机的路由时,将以上两个网段的路由全部转发到办公室的装有Zeroiter的路由器的Zerotier网络地址。这样家里的电脑就能够无感访问公司的内网资源了。

如果你有一台笔记本电脑,这台笔记本电脑有时在办公室,有时在家里,有时会随你出差在外,要能灵活使用这虚拟局域网,根据需要自己启用或禁用Zerotier网络,或在笔记本电脑上灵活配置不同的路由规则达到异地访问的目的。

shaowl111
关注
使用Zerotier实现免费内网穿透
CoffeMilk的博客
08-04 1万+
一、实现效果 二、实现方法 2.1、实现原理 ①使用ZeroTier将需要操作的设备组在一个虚拟的局域网里面,实现该虚拟局域网里面的设备可以相互通讯连接。 ②电脑连接电脑使用【远程桌面连接】。 ③手机连接电脑使用【Remote_Desktop软件】安卓端的软件下载地址为: 链接:https://pan.baidu.com/s/1QSmRk2wjDGVagDPKyWL0ww 提取码:o0nq 2.2、注册ZeroTier ①进入ZeroTier官网注册账号 注意:填写完...
【开发】云加速ZeroTier组网——内网穿透
KLeinLAN的博客
01-20 2664
还记得向日葵出来之时,让寒假在家之学子欢天喜地,怎会有如此神器远程控制千里之外的计算机,又怎会有如此之好工具ssh连接八卡服务器。但谁知,资本家永远不会有好心眼,这不向日葵的免费服务器已降速,让薅羊毛的苦逼学子又感叹怎么办?当实验室的内网没有接通VPN时又该何去何从?不着急,俺这篇博客帮助你解决烦恼。以下就是手机热点外网访问实验室内网的结果。
Zerotier组网教程(免费ssh内网穿透
陈嘿萌的博客
01-20 2011
可以自己创建组网,在官网登录后创建(每个组网可加入25台设备,只有加入相同组网的设备才可以互相间通过指定IP访问)。最后,由管理员发送给你组网的IP和端口(登录官网的后台查看),用ssh连接自己的服务器即可。使用组网有一定可能性将IP暴露在公网,因此root是简单弱密码的建议进行修改。在自己的服务器部署服务,加入实验室组网ID:1dxxxxx。发给管理审核,官网后台同意后即可加入组网(用于备注)。服务器用默认的用户名和密码,端口是22。ZEROTIER后台查看组网IP。
ZerotTier -- 开源、不限流、实现远程连接的内网穿透工具(window环境)
最新发布
明静致远
03-09 1323
下班时候,由于紧急情况需要远程连接公司电脑进行办公。但公司与家里不在同个局域网,不能直接用微软远程桌面连接。这时就会想到远程控制软件TeamViewer和向日葵。但TeamViewer免费版有商业使用限制,而且它服务器在国外,国内用户使用有延迟;向日葵虽然无需额外配置,但免费版强制走国内/国际中转服务器,,操作易卡顿。虽然付费能解决,但是成本变高了。。ZerotTier刚好满足个人要求,它基于P2P和官方中继服务器自动穿透内网,无需自建服务器,免费版支持50台设备(远超10台需求)。
p2p、分布式,区块链笔记:试用ZeroTier组网
ResumeProject的博客
06-30 1119
使用ZeroTier组网可以让你在不同地点的设备之间建立虚拟的局域网,从而可以像在同一网络内一样进行局域网游戏。以下是ZeroTier组网的流程。点击安装好的软件中的“Join networks”,将上边创建的网络ID输入,然后点击Join。登录进去点击Networks,然后“Create A Network”去官网https://www.zerotier.com/注册账号。在Download部分可以下载客户端。点击列表项目可在新页面进行属性编辑。去邮箱验证(用学校邮箱注册的)
ZeroTier的原理与妙用(远程控制、文件传输等)
记录与分享
10-07 3348
ZeroTier允许我们去创建虚拟局域网,然后各个设备可以去加入。A设备、B设备分别加入后,会通过服务器公网IP去打洞(国内环境问题有时候访问不了公网IP,设备就没法组虚拟局域网),俩设备通过服务器互相发送UDP数据包,然后俩设备从服务器获取对方IP:Port并互发UDP数据包尝试连接,一旦连接建立,俩设备就可以脱离服务器直接交换数据(设备间距离越近当然越快了)
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 3395
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网就设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用路由电脑,在网络设置中设置。
通过Zerotier访问局域网所有设备
IT技术爱好者
10-07 3万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
计算机网络课程设计:基于内网穿透与公网ip的远程服务
qq_41246314的博客
12-10 265
目录网络的高速发展和芯片性能升级,尤其是网络带宽的迅速提升,让无数曾经想都不敢想的应用场景变为现实,与此同时,经过野蛮发展与竞争,网络上的各项服务也逐渐趋同,诚然你可以随时打开手机上的App随时观赏电影、聆听音乐、记录随想,但可用的入口却是越来越少。
内网穿透方案@远程串流控制方案@简单易用的虚拟组网方案
xuchaoxin1375的博客
07-11 2198
用户只需通过互联网连接,就可以在任何兼容的设备上玩游戏,而无需下载或安装游戏本身。ZeroTier和Tailscale通过创建一个虚拟的覆盖网络(overlay network),使得参与的设备看起来像是连接在一个共同的局域网上,从而实现了设备间的直接通信,就好像它们共享同一个本地网络一样。这些工具通常会为每个设备分配一个虚拟的私有IP地址,并通过互联网建立隧道来转发数据包,这样就可以从外部网络访问内部网络的设备,或者让内部网络的设备之间相互通信,而无需考虑它们各自的物理网络位置或是否拥有公网IP地址。
老年人教程,使用N2N进行异地组网
波特多的博客
01-12 1万+
一 、 简介 1.为什么用N2N ? 在一般情况下, 两台机器如果是处在同一个局域网下,那么这两台机器可以通过各自的内网IP进行通信。 但是,在某些情况下你可能希望两个不同局域网的机器进行通信 , 此时 N2N 就能给我们带来一个简单快捷的解决方案,N2N 通过一些特殊的技巧,让不同网段的机器能够进行P2P( 点对点 peer-to-peer ) 通信。 这里列举一些可能的使用场景 在外访问家...
zerotierone组网软件
12-23
国外免费的组网软件,可以组建私有网络,免费版100人使用
用树莓派搭建全功能NAS服务器(03):了解你的网络&内网穿透
斯塔克家的真维斯的工作间
08-19 2511
写在前面 上次搭建完下载机之后,就开始了睡觉时间愉快的下载时光。只要种子不是非常冷门,下载速度什么的也都是很可观的。一觉起来昨天添加的一大堆都下载好了。 但是现在我们的NAS还只能是局域网访问和操作,如果在其他网络内(比如手机5g)就不可以访问了。在5g网络下搜索NAS的IP地址是不能连接成功的。 为了我们后面可以顺利搭建个人云盘,博客等需要外网访问的功能,这次单独分享一下关于远程访问的相关解决方案与浅显的原理。 只说一些简单的原理和解决方法,对基本结构不深究,有不对的地方大家也可以提出来讨论讨论。 计算
zerotier介绍及官网操作、安装使用
Zola的博客
04-10 2万+
这样完成配置后,装有zerotier客户端的机器,就可以访问2个网段内的设备了,比如在192.168.20.x网段的192.168.196.103的客户端,可以访问192.168.10.x网段的其它设备,同样在192.168.10.x网段的192.168.196.107的客户端,也可以访问192.168.20.x网段的其它设备。这个还需要慢慢折腾。zerotier是一个不同地组网的软件,对于在家,公司,老家,别野,大别野等有多处网络配置,需要整合的大佬们特别有用,力求做到不同网段互联,体验丝滑感受!
OpenWRT 配置 Zerotier 实现内网访问
ihero的博客
08-19 2758
OpenWRT 通过 docker 安装在192.168.1.10上,OpenWRT 中启用 Zerotier,并配置 Zerotier 网络中可以访问内网192.168.1.x的路由
zerotier使用
hey_lie的博客
06-05 8966
使用zerotier进行内网穿透,使外网客户端访问内网服务器进入zerotier官网,注册​ 完成后进入个人中心,点击networks,选择创建网络,得到一个networkid​ 点击id进入设置,编辑名称​进入官网下载界面​ 选择对应系统下载下载 加入组网 进入网页查看 点击members查看,新加入的成员,点击授权,即江auth打勾,说明同意该成员加入网络在下载页面,选择macos系统下载文件,根据提示安装,完成后打开terminal查看状态,200说明安装完成 执行与linux相同命令ze
异地组网神器 - ZeroTier - 创建网络
03-18 5179
初学 - 通过ZeroTier 把你设备连接起来。
ZeroTier 使用 教程
热门推荐
kai3123919064的博客
11-12 4万+
上一章说道怎么利用vm设置虚拟机网络,实现了可以局域网连接vm中虚拟机的效果。但那个只是在局域网中,如果我想在a局域网中连接b局域网中的ip,应该怎么做呢? 网上搜了到有好几种方法访问不同局域网内主机: 公网ip端口映射 设置vpn 使用花生壳 使用Zerotier 端口映射 使用端口映射的方式,端口映射有两种情况,第一种是使用上网拨号的方式,电脑直接连接的光猫,这种类型的不需要进行端口映射。另外一种是电脑通过连接路由器,路由器连接光猫的形式上网,这种情况下,路由器会给我们分配一个192.168.xxx
ZeroTier简单使用
hgkm159的博客
03-11 6447
ZeroTier简单使用
zerotier实现内网穿透
01-12
### 如何使用ZeroTier实现内网穿透 #### 准备工作 为了利用ZeroTier实现内网穿透,需准备两个条件:一台拥有公网IP的服务器以及至少另一台位于不同网络环境下的计算机作为内网主机。 #### 创建并管理ZeroTier网络 前往ZeroTier官方网站注册账号,并创建一个新的网络。这一步骤简单快捷,在网页界面中点击“Create A Network”,随后会获得一个唯一的`Network ID`用于后续操作[^1]。 #### 安装ZeroTier客户端软件 对于Linux系统的内外网机器而言,可以通过如下命令快速部署ZeroTier服务端程序: ```bash curl -s https://install.zerotier.com | sudo bash ``` Windows用户则可直接下载官方提供的安装包执行安装流程;完成后启动应用并通过图形化界面完成下一步设置动作[^2]。 #### 加入指定网络 无论是哪种操作系统平台上的节点都需要执行相同的操作来加入之前建立好的虚拟局域网(VLAN),即输入以下指令(替换其中的$NETWORK_ID为你自己的实际值): ```bash sudo zerotier-cli join $NETWORK_ID ``` 接着返回到ZeroTier控制面板确认新成员的身份合法性——给予必要的权限批准之后才能正式生效通信功能。 #### 验证连接状态 一旦上述步骤顺利完成,则意味着外网与内网之间已经建立了安全稳定的隧道链接关系。此时可以从任意一端发起SSH远程登录请求验证连通性状况: ```bash ssh username@managed_ip_address ``` 这里使用的地址应当是从ZeroTier分配给对应节点的有效IPv6/IPv4地址之一。 #### 设置无密码认证机制(可选) 为了让日常运维更加便捷高效,可以考虑配置基于公私钥对的安全免密登陆方式。具体做法是在本地生成一对新的RSA加密钥匙,并将其分发至远端主机上相应位置存储起来供下次调用时自动匹配识别身份之用: ```bash ssh-keygen -t rsa ssh-copy-id username@managed_ip_address ``` 这样以后每次尝试接入都不再需要手动输入繁琐复杂的口令字符序列了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值