恩山无线论坛

标题: 关于Padavan下的zerotier内网穿透设置 [打印本页]

作者: Star945    时间: 2018-11-30 20:22
标题: 关于Padavan下的zerotier内网穿透设置
本帖最后由 Star945 于 2021-6-15 17:18 编辑

因为没有公网IP,也一直想弄下内网穿透,最后找到zerotier的方案


     newifi3 d2最新版 hiboy padavan(11月21日版本)
[attach]257257[/attach]













参考:https://www.right.com.cn/forum/thread-192351-1-1.html
200ok 表示成功 报错的话~遇见再说一般不是权限问题就是~版本问题
  1. 200 listnetworks
  2. 200 listnetworks 1***********4 bd-n1 46:04:af:d7:43:44 OK PRIVATE <font color="#ff0000">zt2lrrfzmu</font> 192.168.196.173/24
复制代码
红字部分是你的路由表里面的生成的虚拟接口id(我大致这么认为不知道对不对)记录下日后有用
到这可以ping下通不通
添加端口映射

//列出当前所有iptables情况
  1. 1    55793   12M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  2. 2     6318  439K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
  3. 3     2975  204K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  4. 4        7   341 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
  5. 5        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  6. 6        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmp !type 8
  7. 7        0     0 ACCEPT     all  --  zt2lrrfzmu *       0.0.0.0/0            0.0.0.0/0
复制代码
上面是我添加后的 添加前你有几条 就数字加一执行如下命令
  1. iptables -I INPUT 7 -i<font color="#ff0000"> zt2lrrfzmu</font>-j ACCEPT(比如我原来是6所以写个7红字与上面那个id对应)
复制代码
重新启动zerotier
  1. killall zerotier-one
  2. zerotier-one -d
复制代码
到此路由器安装zerotier环境完成(这里安装的话可以参考这里脚本~貌似不通用看下面吧)
用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下(这部直接复制的@lgsr
启动脚本(这个是路由器开启时自动启动zerotier的脚本)
  1. #!/bin/sh
  2. ENABLED=yes
  3. PROCS=zerotier-one
  4. ARGS="-d"
  5. PREARGS=""
  6. DESC=$PROCS
  7. PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  8. . /opt/etc/init.d/rc.func
  9. logger -t "zerotier-one" "zerotier-one start"
复制代码
(我说下这里我遇到的问题,小白一个供大家参考)
是执行权限的问题翻到目录重启路由一直不执行脚本无论怎么折腾
具体操作如下winscp下找到目录下这个脚本文件右键选下图那个选项

[attach]257270[/attach]
赋予权限0755 owner(所有者)我也改了下为admin
[attach]257272[/attach]
或者用命令
  1. chmod 755 /opt/etc/init.d/S50zerotier.sh
复制代码
重启路由器会在log日志中找到 上面的输出
zerotier-one start(如下,快捷方法:谷歌浏览器点开log后ctrl+F输入zerotier-one start)
有输出则证明成功没有的话
用putty进入/opt/etc/init.d
目录 用命令行

[attach]257273[/attach]
  1. iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
复制代码
---------------------------------------------至此安装zerotier与设置padavan开机启动zertier结束---------------------------------------------
下面是设置允许访问路由器内网下其他设备(我的是刷了armBian的N1并安装了omv)
方法一:关闭防火墙~简单粗暴不用设置转发
方法二:设置防火墙例外脚本
自定义设置》脚本》 [url=]在防火墙规则 (Emong's Qos) 启动后执行:[/url]

添加
  1. iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT
复制代码
红色部分填你自己的第一个与上面保持一直 下面的是zerotier你选的那个代理ip
自定义设置》脚本》 在路由器启动后执行:
添加
//其实在下面之前我还添加了~
-------  
/opt/etc/init.d/S50zerotier.sh
-----
(我不知道有没有必要,还有这个转发有没有必要,我明天会把这两条去了再试一遍~)
iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80红色是你zerotier分配给路由的ip 蓝色是你本地的路由器ip
补充zerotier下路由配置转发直接访问路由器

第一行192.168.100.0 /24(必须这样写 24表示几类地址用啥子网掩码)为我本地路由器的网段192.168.100.1(路由器地址)192.168.196.113为zerotier分配的设备ip地址参照下图
[attach]477203[/attach]
第二行为自选zerotier地址zerotier后台管理自选[attach]477204[/attach]
使用感受没什么感受~网络环境比较复杂时而想起来用用时而用不了ipv6慢慢普及了~估计这个就慢慢淘汰了

---------------------------------------------至此小白我~的目的实现了~后面还不知道要用omv弄啥~第一次发帖各位大神海涵不正确的地方还请指正---------------------------------------------
转载麻烦注明下恩山出处~





作者: Star945    时间: 2018-11-30 20:28
通篇排版乱~各位凑合看
作者: ywk1004    时间: 2018-11-30 21:13
还真不如frp配置更方便简单

作者: Star945    时间: 2018-11-30 21:44
ywk1004 发表于 2018-11-30 21:13
还真不如frp配置更方便简单

这个不用外网ip的~速度取决于你本地宽带上传速度

作者: wins006    时间: 2018-12-7 02:39
[attach]258463[/attach]来到这里就开始不明白了···

作者: Star945    时间: 2018-12-7 07:12
wins006 发表于 2018-12-7 02:39
来到这里就开始不明白了···

你之前listnetwork列出来比如有6条 那么加一就是7条input那就填7  然后在listnetwork  应该就有7条了

作者: Star945    时间: 2018-12-7 07:14
wins006 发表于 2018-12-7 02:39
来到这里就开始不明白了···

iptables -v -L INPUT -n --line-numbers  上面说错了是这条命令

作者: wear2003    时间: 2018-12-7 11:08
影终有人出教程了,不然一直都不会
作者: lily339    时间: 2018-12-7 14:02
原来试过用这个组网,添加Network ID,A加B,B加A,加来加去都没搞定
作者: Star945    时间: 2018-12-7 16:38
lily339 发表于 2018-12-7 14:02
原来试过用这个组网,添加Network ID,A加B,B加A,加来加去都没搞定

我的可以了~但是有个问题就是移动大局域网内访问贼快~联通访问移动就出不来了

作者: pacio    时间: 2018-12-7 23:48
有点麻烦啊~
作者: lsdoc    时间: 2018-12-9 10:14
这种就可以访问n1?
我的路由zero已经好了,如果不用n1装zerotier就好了
作者: Star945    时间: 2018-12-9 11:12
lsdoc 发表于 2018-12-9 10:14
这种就可以访问n1?
我的路由zero已经好了,如果不用n1装zerotier就好了

添加防火墙例外后就可以 访问路由器内的设备了
作者: lsdoc    时间: 2018-12-10 23:07
Star945 发表于 2018-12-9 11:12
添加防火墙例外后就可以 访问路由器内的设备了

请教我要访问192.168.2.110:8123这个内网地址怎么添加?
感激不尽!!
作者: unit999cn    时间: 2018-12-11 11:00
我要移动和电信互访,不知道效果如何
作者: muzilee    时间: 2018-12-11 11:42
谢谢分享,终于知道老毛子固件添加该功能的完整步骤了
作者: wins006    时间: 2018-12-11 21:14
[attach]259301[/attach]
这是我的用iptables -v -L INPUT -n --line-numbers命令

的确到这步不会了

作者: Star945    时间: 2018-12-11 21:38
wins006 发表于 2018-12-11 21:14
这是我的用iptables -v -L INPUT -n --line-numbers命令

的确到这步不会了

你这一共不是一条吗 然后执行下面一条命令的时候写2就行了
作者: Star945    时间: 2018-12-11 21:43
unit999cn 发表于 2018-12-11 11:00
我要移动和电信互访,不知道效果如何

贼jb差~根本不能用~我试了移动内网还OK 联通连就连不上
作者: Star945    时间: 2018-12-11 21:49
Star945 发表于 2018-12-9 11:12
添加防火墙例外后就可以 访问路由器内的设备了

iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT  #前面一堆字母替换成你自己的
iptables -A FORWARD -d 192.168.196.0/24 -j ACCEPT #前面ip替换成你zerotier的地址
iptables -A FORWARD -s 192.168.196.0/24 -j ACCEPT #同上


iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80这条添加在自定义脚本路由器启动后执行ip换成自己的应该就可以了 最简单的办法就是关闭防火墙~
作者: minor8429    时间: 2018-12-13 16:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: sunlee18    时间: 2019-2-15 16:43
本帖最后由 sunlee18 于 2019-2-15 16:46 编辑

这个脚本,如何弄啊,做了,路由不能自动启动,感觉PDL启动好麻烦。。。

用./S50zerotier.sh 提示拒绝,权限都是0755了啊  
下面这个也报错
[attach]269665[/attach]

楼主,能版下小白吗,只差路由自动启动了


作者: Star945    时间: 2019-2-15 19:10
sunlee18 发表于 2019-2-15 16:43
这个脚本,如何弄啊,做了,路由不能自动启动,感觉PDL启动好麻烦。。。

用./S50zerotier.sh 提示拒绝, ...

你看看改下文件所有者

作者: Star945    时间: 2019-2-15 19:11
sunlee18 发表于 2019-2-15 16:43
这个脚本,如何弄啊,做了,路由不能自动启动,感觉PDL启动好麻烦。。。

用./S50zerotier.sh 提示拒绝, ...

时间有点长了…用处不是很大~联通下连移动网连不上~也可能我是个例

作者: sunlee18    时间: 2019-2-18 09:25
Star945 发表于 2019-2-15 19:11
时间有点长了…用处不是很大~联通下连移动网连不上~也可能我是个例

你是如何解决的啊,你没说啊,按你的步骤,启动2个操作都报错啊
作者: sunlee18    时间: 2019-2-18 09:25
Star945 发表于 2019-2-15 19:11
时间有点长了…用处不是很大~联通下连移动网连不上~也可能我是个例

我的都是同一运营商,手机端上感觉不好使,没virtual**好感觉
作者: sjyh1986    时间: 2019-3-27 21:36
opkg update
-sh:  opkg:  not found

作者: Star945    时间: 2019-3-28 06:39
sjyh1986 发表于 2019-3-27 21:36
opkg update
-sh:  opkg:  not found

你没装opkg啊~先装这个

作者: Star945    时间: 2019-6-15 22:16
sunlee18 发表于 2019-2-18 09:25
你是如何解决的啊,你没说啊,按你的步骤,启动2个操作都报错啊

试试这个脚本吧我U盘坏了又重新安装了一遍

作者: cqboy    时间: 2019-7-15 16:22
收藏是是是
作者: 柯蓝    时间: 2019-8-18 22:26
iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT        添加端口提示 iptables -I INPUT 7 -i&#160;ztukure546&#160;-j ACCEPT
iptables v1.4.16.3: interface name `&#160;ztukure546&#160;-j' must be shorter than IFNAMSIZ (15)
Try `iptables -h' or 'iptables --help' for more information.
请问这个怎么解决啊?
作者: winco    时间: 2019-8-20 16:10
sunlee18 发表于 2019-2-15 16:43
这个脚本,如何弄啊,做了,路由不能自动启动,感觉PDL启动好麻烦。。。

用./S50zerotier.sh 提示拒绝, ...

line 2错误是因为你直接复制楼主的命令,在路由器用vi编辑,每一行命令后面全是^N,要手动删除一下。. /opt/etc/init.d/rc.func的用意是什么不知道,反正我k2上面是没有这个文件的,然后具体还在研究怎样才能自启动
作者: Star945    时间: 2019-8-20 17:47
柯蓝 发表于 2019-8-18 22:26
iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT        添加端口提示 iptables -I INPUT 7 -i&#160;ztukure5 ...

你要找你自己的网络ID
作者: untilyou5    时间: 2019-9-3 13:28
这里怎么弄,不懂
[attach]306543[/attach]

作者: youngMAX    时间: 2019-10-30 15:26
由于没有usb,用脚本挂载nas,重启时显示挂载失败。去shell界面运行,显示modprobe: module des_generic not found in modules.dep,没有一句命令能运行成功,请问是怎么回事啊
作者: ohjust    时间: 2019-12-5 22:41
up主,我的版本是3.4.3.9-099_9-6-18,还有简单一点的方法,在路由器上安装zerotier吗?我的贴子 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=1457966&pid=5568924&page=1&extra=#pid5568924

作者: enenxixi    时间: 2020-1-1 18:15
标题: 报错
总是报错

': No such file or directorycan't open '/opt/etc/init.d/rc.func
作者: 30979    时间: 2020-1-3 12:34
收藏了,回头试试
作者: Star945    时间: 2020-2-7 15:08
enenxixi 发表于 2020-1-1 18:15
总是报错

': No such file or directorycan't open '/opt/etc/init.d/rc.func

你这是哪一步啊~
作者: newscat    时间: 2020-2-7 15:18
不要在这个 ZEROTIER 上花精力,真实效果非常不好,用的人少就说明了问题。
作者: 达则兼济天下    时间: 2020-2-7 22:08
Star945 发表于 2020-2-7 15:08
你这是哪一步啊~

vi S50zerotier.sh 打开编辑器, 把每行最后的^M删除掉
然后esc
输入:wq (保存)
就可以了
作者: 达则兼济天下    时间: 2020-2-7 22:08
enenxixi 发表于 2020-1-1 18:15
总是报错

': No such file or directorycan't open '/opt/etc/init.d/rc.func

vi S50zerotier.sh 打开编辑器, 把每行最后的^M删除掉
然后esc
输入:wq (保存)
就可以了
作者: 达则兼济天下    时间: 2020-2-7 22:09
sunlee18 发表于 2019-2-15 16:43
这个脚本,如何弄啊,做了,路由不能自动启动,感觉PDL启动好麻烦。。。

用./S50zerotier.sh 提示拒绝, ...

楼上winco说的是对的, 给你解释一下怎么操作
vi S50zerotier.sh 打开编辑器, 把每行最后的^M删除掉
然后esc
输入:wq (保存)
就可以了
作者: li809    时间: 2020-2-13 15:50
感谢分享的了。
作者: li809    时间: 2020-2-16 13:46
有点麻烦啊~
作者: kinkit    时间: 2020-2-17 20:11
谢谢分享!!!

作者: ago    时间: 2020-4-22 21:43
兄弟,这句话什么意思?iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
作者: kinkit    时间: 2020-4-23 23:55
感谢分享!!!!!

作者: richjf    时间: 2020-5-6 15:47
newscat 发表于 2020-2-7 15:18
不要在这个 ZEROTIER 上花精力,真实效果非常不好,用的人少就说明了问题。

openwrt 有luci设置,直接填入Networks  id 就好,比架设frp还简单。
padavan上要手动处理较麻烦。
作者: richjf    时间: 2020-5-6 15:52
ago 发表于 2020-4-22 21:43
兄弟,这句话什么意思?iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --t ...

将远端zerotier分配的ip  192.168.196.173 端口80 转发到本机路由器ip 192.168.100.1   端口80
192.168.196.173和192.168.100.1 要分别改成你自己的zerotier ip 和路由器ip
作者: ago    时间: 2020-5-7 14:33
richjf 发表于 2020-5-6 15:52
将远端zerotier分配的ip  192.168.196.173 端口80 转发到本机路由器ip 192.168.100.1   端口80
192.168. ...

谢谢。
搞定了,但是感觉速度不行,很多时候都不能连上。
作者: moomin    时间: 2020-6-15 15:40
本帖最后由 moomin 于 2020-6-15 15:41 编辑

这个太麻烦了,建议直接刷内置 zoro tier 的固件。推荐:https://github.com/chongshengB/rt-n56u/releases
恩山找下,极路由b70

作者: kinkit    时间: 2020-6-22 07:56
感谢分享!!!!

作者: 379410037    时间: 2020-6-27 13:03
重启后  执行zerotier-one -d  就会报 -sh: zerotier-one: not found  咋回事呢
作者: Star945    时间: 2020-6-29 09:24
379410037 发表于 2020-6-27 13:03
重启后  执行zerotier-one -d  就会报 -sh: zerotier-one: not found  咋回事呢

你什么路由~是不是没插U盘 没插U盘得装到 另个一个目录下~具体已经闹不清了
作者: bande007    时间: 2020-7-3 11:42
先学习一下
作者: kevin1117    时间: 2020-7-25 00:40
本帖最后由 kevin1117 于 2020-7-25 02:27 编辑

请问我是插U盘安装的opt环境,装好软件,安置好自启动脚本,一重启路由就全没了,软件没了,脚本没了,opt环境也要重装。为什么?
opt安装位置直接选了U盘;
H大的padavan 最新

--------------------------------
现在搞好一半了重启不会消失了,但是
# sh S50zerotier.sh start
sh: can't open 'S50zerotier.sh': No such file or directory


文件是在的。
opt在U盘上

------------------------------
至此02:23
完美搞定。如果出现无法重启自启的,设置如下图
[attach]403059[/attach]
加上这句就OK了!
完工,睡觉。

作者: kevin1117    时间: 2020-7-25 02:29
379410037 发表于 2020-6-27 13:03
重启后  执行zerotier-one -d  就会报 -sh: zerotier-one: not found  咋回事呢

去自定义脚本0  的最后加一句      zerotier-one -d
就可以实现重启自动启动zerotier了
作者: kevin1117    时间: 2020-7-25 12:13
目前问题,无法访问内网其他设备
作者: 求余    时间: 2020-9-9 11:32
本帖最后由 求余 于 2020-9-9 11:46 编辑

感谢楼主的教程,按照楼主的方法,Newifi3D2 成功安装了,也接入了zeroTier。
但由于 ZeroTier根服务器在国外,访问十有八九超时。除非自己用国内的vps,搭建 Moon 中转节点,起到降低延时的效果。

下面是我遇到的问题,和解决办法



  2. 重启后,ZeroTier控制的台显示,路由器已加入,但是没有ip地址。其他接入的设备,无法连接到路由器
      防火墙规则没有添加允许规则(自己的理解,不专业还请纠正)



有空再去搭建 Moon,纯粹折腾,其他的远程连接方案有比这简答的多。
技多不压身,淦就完了



作者: 求余    时间: 2020-9-9 11:48
kevin1117 发表于 2020-7-25 00:40
请问我是插U盘安装的opt环境,装好软件,安置好自启动脚本,一重启路由就全没了,软件没了,脚本没了,opt ...

配置扩展环境 --> 外部存储[脚本文件],勾选即可。
下次重启就不会丢失了
作者: satku    时间: 2020-10-22 19:32
有点麻烦
作者: zhufei2020    时间: 2020-11-22 18:22
zerotier没有任何使用价值,比frp差远了。

作者: sange451    时间: 2021-1-22 14:37
感谢分享,比较实用
作者: ly274047239    时间: 2021-2-9 17:10
棒棒的,很有用的文章~
作者: taurusman    时间: 2021-8-31 21:30
好文章,学习了!
作者: 923526    时间: 2021-9-7 09:51
为什么我的不行呢?我这样设置以后只能访问到路由器,我是光猫拨号,下面连着k2p,再连着nas,这个是不是需要路由器拨号?如果K2p作为ap可以这样使用吗?或者K2p作为二级路由是怎么设置?望楼主解答一下,谢谢。
作者: Star945    时间: 2021-9-7 10:52
923526 发表于 2021-9-7 09:51
为什么我的不行呢?我这样设置以后只能访问到路由器,我是光猫拨号,下面连着k2p,再连着nas,这个是不是需 ...

说来惭愧~我降级了下 路由器的固件,然后现在zerotier 显示在线但是 别的设备ping不到他~你的这个情况~不知道你的路由器 有没有NAT转发如果光猫分配IP地址,不走k2p 应该得改东西……你访问k2p但是k2p不做转发……
作者: hoopy    时间: 2021-10-15 20:22
楼主你好,请问我运行S50这个文件提示. /opt/etc/init.d/rc.func不存在,也确实没有这个rc.func文件是什么情况?我不是新三,我是DW33D
作者: joeylai    时间: 2022-5-13 14:14
谢谢楼主的分享




欢迎光临 恩山无线论坛 (https://www.right.com.cn/forum/) Powered by Discuz! X3.5