如果你没有公网 IP 地址，内网穿透还是首选 ZEROTIER：免费且打洞成功的可能性极高...

newscat

管你用什么 NAS，如果你没有公网 IP 地址，内网穿透还是首选 ZEROTIER：免费且打洞成功的可能性极高，前提是你设置要正确

研究了很长时间，什么方案都用过，包括之前也用过 ZEROTIER，都不理想。就是想在外面能高速访问家里的玩客云。玩客云有自带的穿透，但是带宽感人，看个电影克克巴巴的。

周末有空，找了一个闲余的路由器优酷（youku1)，里面有一个闪存卡，以前挖过矿，就想好好研究一下 ZEROTIER 的用法。之前已经刷过了 PADAVAN 固件，这次先升了个级升到最新版。

为了设置路由的方便，还在路由上开启了 DDNSTO 功能，这样就多一重远程操作路由器的手段。关于 DDNSTO 见：https://web.ddnsto.com/#/routers  。

我家是联通宽带，没有公网地址，但可以开启 IPV6。用来做试验用的 youku1 :



ZEROTIER 先要注册申请好，并将 NETWORK ID 复制待用。PADAVAN 假如你路由器有挂有 U 盘，要强制安装 OPT 到 U 盘，并且还要开启 ENTWARE。





准备好两个工具软件：1、putty 2、winscp (请自行百度这两个工具软件的用法）
可以参考这个网址：https://zhuanlan.zhihu.com/p/73552123 介绍了大部分的 PADAVAN 下 ZEROTIER 的使用方法。
到这个网址下载 ZEROTIER 的 1.46 版：https://bin.entware.net/mipselsf-k3.4/archive/ （https://bin.entware.net/mipselsf ... .6-5_mipsel-3.4.ipk），改个好记的名 z.ipk
用 winscp 传送到路由器的 /tmp 文件夹下。

基本上就是用 putty 登录进路由器，粘贴命令：opkg update 回车（升级插件包），opkg install /tmp/z.ipk 等它装完。假如之前误装了高版本的（高版本有 BUG，得不到 MAC 地址而不能用），可以先 opkg remove zerotier 卸载并重启路由。

接下来两条命令把 ZEROTIER 启动起来：
zerotier-one -d
zerotier-cli join xxxxx (之前提醒你记下的 NETWORK ID)


浏览器登录到 ZEROTIER 网站管理控制台，在列表中把新出现的设备前打勾，使之加入到网络，没一会 youku1 就被赋予了来自 ZEROTIRE 服务器给的 IP 地址，比如 192.168.192.100 。
ping 一下这个地址看看，要过一会才能联通，如果响应时间30毫秒左右，那就是穿透了，否则如果响应大十倍，达到 300 毫秒左右，说明穿透失败，是经过国外服务器中转的。


发现是中转的情况不要气馁，去到路由器里把防火墙关掉再看看，很可能立马就快了 10 倍，说明其实穿透是完全可以打通的，无非是防火墙从中作了梗。


我发现并不一定要路由器开启 IPV6 ，那个不是必须的。光猫请开启 UPNP （最好不要开 DMZ ，太不安全了）。路由器当然也要开启 UPNP 。为了方便穿透后能够访问到 NAS （这里是玩客云），需要在 ZEROTIER 控制台配置路由：




总结：如果服务器位于公网，那当然是最理想的，不需要 ZEROTIER 打洞这么麻烦。但现在公网 IP 不大好获得了，即使有，三大运营商各成一摊，各自筑墙，跨运营商之间互访有时候也不一定灵光。更多的是这种位于大内网里。分别处于不同的情况：



通过对光猫及路由器合理的布局及参数设置，比如用路由器去 pppoe 拨号等，要使得路由器至少是个“全锥形”

Hotpot

试试看，但愿能用。

ken01982

现在宽带都有ipv6吧！https://test-ipv6.com/这个网址测试下你的宽带有没有开启ipv6.没有就进光猫开启你的ipv6，在设备上安装docker，黑群晖，openwrt，宝塔面板，等上面都可以安装docker。然后安装ddns-go就可以解析穿透啦。ddns-go的docker地址：https://hub.docker.com/r/jeessy/ddns-go另外要实现ipv4和ipv6双栈访问。可以套用cloudflare的CDN

安安2068

这个速度比玩客云自带的速度还快吗？

euzen

我是把 ZEROTIER 当virtual**使用，之前搞了个云主机装个青龙面板，不时有人尝试暴力破解，使用ZEROTIER，只放开内网IP供自己使用，再没那些骚扰了。

tk72

安安2068 发表于 2022-4-8 16:51
这个速度比玩客云自带的速度还快吗？

比谁快不知道。但这个确实可以跑满带宽。

yang20192019

感谢楼主，抓空研究一下

安安2068

你用的是什么版的 PADAVAN 固件啊?

newscat

安安2068 发表于 2022-4-23 11:09
你用的是什么版的 PADAVAN 固件啊?

https://opt.cn2qq.com/padavan/
最新的四月三号版，H大的，zerotier 的运行调试没有界面，需要用命令来完成。

安安2068

newscat 发表于 2022-4-23 18:56
https://opt.cn2qq.com/padavan/
最新的四月三号版，H大的，zerotier 的运行调试没有界面，需要用命令 ...

原来要命令执行，怪不得这么简单的框框~~

看来还是用梅林好了

八杯水

ken01982 发表于 2022-4-7 14:49
现在宽带都有ipv6吧！https://test-ipv6.com/这个网址测试下你的宽带有没有开启ipv6.没有就进光猫开启你的i ...

请教老哥，我的ipv6解析到阿里云，然后外网域名可以，但是外网也要v6，你说这个v4和v6共同访问具体怎么搞呀

brimless

感谢楼主哦

newscat

八杯水 发表于 2022-5-6 23:12
请教老哥，我的ipv6解析到阿里云，然后外网域名可以，但是外网也要v6，你说这个v4和v6共同访问具体怎么搞 ...

如果是公网，非常容易非常直接，两个电脑就能通讯。内网的电脑条件没有这么好，好在还可以通过 upnp 技术向公网暴露自己的端口号，假使外网的电脑连接这个端口，可以通过类似微批恩的隧道技术让两个电脑之间建立通讯。不过这个端口号是多少，有时这个端口号还是变的。ZEROTIER 可以把这个端口号告诉外网的电脑，只要内外两电脑都连到 ZEROTIER 上，只要 UPNP 暴露端口到外网成功（也就是所谓的透传实现）。可见难点不在 ZEROTIER 怎么样，而是你的内网电脑的条件如何，有公网IP是最佳，如果你的 UPNP 透传经过的路由不复杂，并且没有遇阻（象那种所谓的“全锥形”都是可以的）。一般来说，如果你的内网电脑能够获得 IPV6 地址，你的网络环境就不会差到哪里去。还可以透过 IPV6 通道很快联系到最近的 ZEROTIER 结点，助力尽快将内外电脑间的通讯建立起来。内网的电脑上网条件差的，是在很深的内网里，不要想获得 IPV6 地址，是所谓的“端口限制形”，IPV4 端口都没暴露在外网，只好通过 ZEROTIER 转发了，ping 值多在 300ms 以上，那个通讯速度就实在感人了。

那怎么搞呢？看起来你的内网条件不错。很简单，用 ZERTOTIER ，内外网都装，手机也装就 OK 了。

八杯水

newscat 发表于 2022-5-8 20:06
如果是公网，非常容易非常直接，两个电脑就能通讯。内网的电脑条件没有这么好，好在还可以通过 upnp 技术 ...

哈哈.谢谢老哥解释这么详细，学习了，ZEROTIER开始就没用.开始就用的话.就少很多问题了，不过最近有了解了个SOCAT也可以实现v6转v4，还在研究

boplay

我的K2P路由没有USB口， 找了个集成ZEROTIER的PAVADAN，设置好后外网能访问路由下其他设备，就是不太稳定，过一到两天，ZEROTIER就挂了，官网能看到路由器在线，但无法访问，需要重启路由器。请问这样安装到USB设备有没有这个问题？