本帖最后由 hoopy 于 2021-10-16 14:42 编辑
哎呀,吃图片,我干脆弄个WORD吧。稍后放附件。PS:附件就是加了图。有兴趣的可以看看。
平时喜欢折腾这些玩意,开始买了一个WR330刷了ROUTEROS,后来发现ROUTEROS的MTU,MSS很快,但是实在太麻烦设置了,有时还有莫名其妙的有的网站打不开的问题。就又刷成了老毛子,但老毛子没有ZEROTIER,自己平时家里,公司的几个网想用ZEROTIER管理非常方便,于是又对着几位大大的贴子研究了两天,弄好了。感谢这位老大:这篇文章讲的很全面https://www.right.com.cn/forum/thread-4087521-2-1.html
下面说一下步骤:
一准备工作:
这里是我的ZEROTIER网站上的四个网络及ZEROTIER的地址,最后ZTBTO631X4是我这个WR330的ID。
先格式化一块EXT4U盘,新建opt文件夹放到USB口 然后在路由器上设置如下:
顺便把SSH打开
这样可以用PUTTY控制了。
二正式开始
PUTTY进入 Shell 后,在根目录下输入: df -h,如果出现 Mount on 一栏下面出现 /opt 挂载到U盘则挂载成功 注意,OPT前面会有一个容量显示,这里如果是和U盘差不多大的就是对的,如果太小就不对,就需要再试。
$ opkg.sh 等待安装完成后不要手动终止,
升级:$ opkg update 安装1.4.6版的ZEROTIER因为默认安装的1.6版有问题,虽然它能自动设置ROUTER,但是死活不通。不明白为什么。 opkg install"http://bin.entware.net/mipselsf-k3.4/archive/zerotier_1.4.6-5_mipsel-3.4.ipk" PS:如果安装错误的版本后卸载用opkg remove zerotier
启动服务 zerotier-one -d 加入自己的虚拟网络 zerotier-clijoin 12ac4a1e71aXXXXX,我隐藏了几位 此时,在ZEROTIER管理页面,把刚出来的没有打勾的给打个勾 zerotier-clilistnetworks 显示当前虚拟网络 这里面就能得到你自己的虚拟网络的ID了
这里的1是你在我的设置里要改的地方,这个2就是刚才你点了ZEROTIER设置页面后它自动分配的IP地址要填到前面的VIA设置里,表示这个网段要从这个IP进入。 然后看防火墙 iptables -v -LINPUT -n --line-numbers
添加行号及命令(我本来是7最后,那么我就加上8,下面的8还有ZTBTO63LX4你要改为你自己的。) iptables -IINPUT 8 -i ztbto63lx4 -j ACCEPT (添加错了要删除 的命令:iptables -D INPUT 8(数字是行号就是你第8行错了,就用它删掉就行了)) 结束一次 killallzerotier-one 重新启动 zerotier-one -d 此时你应该能PING通ZEROTIER下的内网的地址了,但还是不能连到它们对应的内网下去。需要做路由。
在自己的桌面上新建一个文本文档,内容如下:(我有三处已经运行了ZEROTIER,所以需要3条,各位可以尽情发挥。前面的192.168.110.0之类的是别的已经安装了ZEROTIER路由器的局域网地址。后面的192.168.191.X是那些路由器在ZEROTIER上分配的IP地址。最后的LX4应该改为你自己的。) route add -net192.168.110.0 netmask 255.255.255.0 gw 192.168.191.230 ztbto63lx4 route add -net192.168.115.0 netmask 255.255.255.0 gw 192.168.191.236 ztbto63lx4 route add -net192.168.151.0 netmask 255.255.255.0 gw 192.168.191.7 ztbto63lx4 搞完记得改名为S50zerotier.sh
用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下.。然后用WINSCP赋予777权限。再VI编辑它删除后面的~M(不会VI的可以自己百度)。 最后在自定义任务中加上 /opt/etc/init.d/S50zerotier.sh 也就是这样:
中间还加了几个规则,虽然不明白,但是也不想再改了,一并贴上吧
配置防火墙规则使ZeroTier各成员及各路由下的内网设备互访 按下图所示,找到“在防火墙规则启动后执行:”,在文本框中添加以下内容并点击最下面的“应用本页面设置”
# ZeroTier防火墙规则加了后外网能登陆10网段,但10网段无法打开110.1 iptables -AINPUT -i ztbto63lx4 -j ACCEPT iptables -AFORWARD -i ztbto63lx4 -o ztbto63lx4 -j ACCEPT iptables -AFORWARD -i ztbto63lx4 -j ACCEPT iptables -t nat-A POSTROUTING -o ztbto63lx4 -j MASQUERADE iptables -t nat-A POSTROUTING -s 192.168.191.0/24 -j MASQUERADE logger -t "【ZeroTier防火墙规则】" "添加完成" 注意将红字部分替换为自己的ZeroTier网卡名称和IP地址段 也就是这样。
最后这样后,保存一下,然后重启就能愉快的管理自己家,三姑六婆家了。
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡