Openwrt配置ZeroTier,实现公网访问内网中服务器

ZeroTier注册&Openwrt初始配置

首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册

注册后去zerotier的网页管理页面进行一个很简单的创建网络

复制网络ID备用

在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT

在zerotier网络管理界面授权通过openwrt上的zerotier。

路由创建

初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。可以等几分钟或者重启一下openwrt上的zerotier)

然后还是zerotier的网页管理界面,去设置路由

防火墙设置

这些都在openwrt设置。首先老样子,防火墙基础设置。可以参考上一篇blog。IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)_openwrt ipv6设置-CSDN博客

接下来在网络→接口项添加新接口,配置如图,设备选zerotier给你自动创建的网络适配器

经过测试,只添加接口就可以进行外网访问内网主机了,无需设置通信规则放通9993,端口转发/NAT规则(别忘了开启openwrt里zerotier的自动客户端nat选项)

但是如果你确实是还不能外网通过zerotier访问内网,可以试试命令行添加如下的iptables条目,这些条目对的出入流量进行放行。(能正常访问就用不着做这个,一般情况下上方创建接口的动作已经涵盖这些命令

bash 复制代码
iptables -I FORWARD -i <zerotier给你自动创建的适配器> -j ACCEPT
iptables -I FORWARD -o <zerotier给你自动创建的适配器> -j ACCEPT
iptables -t nat -I POSTROUTING -o <zerotier给你自动创建的适配器> -j MASQUERADE
#允许zerotier给你自动创建的适配器 进行转发(出/入流量)、允许zerotier给你自动创建的适配器对内网设备进行NAT(即允许访问内网)

客户端连接

客户端使用手机(当然电脑也可以,配置都大同小异,没啥要讲) Google市场直接下载

添加网络,填写网络ID即可连接。下方路由流量和DNS根据自己需求设置。

连接后即可直接输入局域网主机IP访问。由于源地址是同网段内所以设置了内网免认证的服务也无需输入密码。而且自带加密安全性也相较域名有很大改善。下载文件速度大约5MB/s,外网访问已经绰绰有余,但相较于域名的全速访问还是差点意思(但不会有人流量闲得慌天天外面下大文件吧)明年的域名费可以不用续咯。

相关推荐
LIKEYYLL14 分钟前
GNU Octave:特性、使用案例、工具箱、环境与界面
服务器·gnu
云云3211 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3211 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
cominglately1 小时前
centos单机部署seata
linux·运维·centos
魏 无羡1 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
CircleMouse1 小时前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
是Dream呀1 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
Karoku0662 小时前
【k8s集群应用】kubeadm1.20高可用部署(3master)
运维·docker·云原生·容器·kubernetes
木子Linux2 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
kaixin_learn_qt_ing2 小时前
了解RPC
网络·网络协议·rpc