Openwrt配置ZeroTier,实现公网访问内网中服务器

ZeroTier注册&Openwrt初始配置

首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册

注册后去zerotier的网页管理页面进行一个很简单的创建网络

复制网络ID备用

在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT

在zerotier网络管理界面授权通过openwrt上的zerotier。

路由创建

初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。可以等几分钟或者重启一下openwrt上的zerotier)

然后还是zerotier的网页管理界面,去设置路由

防火墙设置

这些都在openwrt设置。首先老样子,防火墙基础设置。可以参考上一篇blog。IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)_openwrt ipv6设置-CSDN博客

接下来在网络→接口项添加新接口,配置如图,设备选zerotier给你自动创建的网络适配器

经过测试,只添加接口就可以进行外网访问内网主机了,无需设置通信规则放通9993,端口转发/NAT规则(别忘了开启openwrt里zerotier的自动客户端nat选项)

但是如果你确实是还不能外网通过zerotier访问内网,可以试试命令行添加如下的iptables条目,这些条目对的出入流量进行放行。(能正常访问就用不着做这个,一般情况下上方创建接口的动作已经涵盖这些命令

bash 复制代码
iptables -I FORWARD -i <zerotier给你自动创建的适配器> -j ACCEPT
iptables -I FORWARD -o <zerotier给你自动创建的适配器> -j ACCEPT
iptables -t nat -I POSTROUTING -o <zerotier给你自动创建的适配器> -j MASQUERADE
#允许zerotier给你自动创建的适配器 进行转发(出/入流量)、允许zerotier给你自动创建的适配器对内网设备进行NAT(即允许访问内网)

客户端连接

客户端使用手机(当然电脑也可以,配置都大同小异,没啥要讲) Google市场直接下载

添加网络,填写网络ID即可连接。下方路由流量和DNS根据自己需求设置。

连接后即可直接输入局域网主机IP访问。由于源地址是同网段内所以设置了内网免认证的服务也无需输入密码。而且自带加密安全性也相较域名有很大改善。下载文件速度大约5MB/s,外网访问已经绰绰有余,但相较于域名的全速访问还是差点意思(但不会有人流量闲得慌天天外面下大文件吧)明年的域名费可以不用续咯。

相关推荐
YCY^v^1 小时前
centos 7 开启80,443端口,怎么弄?
linux·运维·centos
北南京海1 小时前
[Linux]进程地址空间
linux·运维·服务器
yzx9910132 小时前
服务器生成图片
运维·服务器
db_murphy3 小时前
Oracle数据块8KB、OS默认认块管理4KB,是否需调整大小为一致?
linux
liulilittle4 小时前
C++ TAP(基于任务的异步编程模式)
服务器·开发语言·网络·c++·分布式·任务·tap
小阳睡不醒6 小时前
小白成长之路-部署Zabbix7(二)
android·运维
mCell6 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记6 小时前
GPU运维常见问题处理
linux·运维·gpu
caolib7 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
奇舞精选7 小时前
k8s基本概念初探
运维