关于Padavan下的zerotier内网穿透设置

Sta***

因为没有公网IP，也一直想弄下内网穿透，最后找到zerotier的方案

• 我使用zerotier的目的：
  

• 实现远程管理路由器
• 实现远程访问安装了armbian的N1(安装了omv)(木前这两个实现了然而~我还不知道我下一步要干嘛)
  

• 安装zerotier设备：
  

     newifi3 d2最新版 hiboy padavan(11月21日版本)

• 工具：
  

• U盘（格式化为ext4:（貌似是非必要的））
• putty
• winscp
• 联网~
  

• 第一步：
• 安装opt环境
  H大提示使用Optware、Entware前，需要手动在u盘上建一个opt目录。（文件名必须小写字母）
  这个完事U盘插到路由器打开opt应用设置等待安装完成
  

• 
  

• 第二步：注册安装zertier
  

参考：https://www.right.com.cn/forum/thread-192351-1-1.html

• 路由器安装核心内容
• opkg update
• opkg install zerotier//安装zertoier
  

• 启动：
• zerotier-one -d //这个是启动命令
• zerotier-cli join 你的网络ID//这个是加入的网络
  
  

200ok 表示成功 报错的话~遇见再说一般不是权限问题就是~版本问题

• 1. zerotier-cli listnetworks

  复制代码
  //获取ip值
  
  

1. 200 listnetworks
   
2. 200 listnetworks 1***********4 bd-n1 46:04:af:d7:43:44 OK PRIVATE <font color="#ff0000">zt2lrrfzmu</font> 192.168.196.173/24

复制代码

红字部分是你的路由表里面的生成的虚拟接口id（我大致这么认为不知道对不对）记录下日后有用
到这可以ping下通不通
添加端口映射
//列出当前所有iptables情况

• 1. iptables -v -L INPUT -n --line-numbers

  复制代码
  
  

1. 1    55793   12M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   
2. 2     6318  439K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
   
3. 3     2975  204K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
   
4. 4        7   341 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
   
5. 5        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
   
6. 6        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmp !type 8
   
7. 7        0     0 ACCEPT     all  --  zt2lrrfzmu *       0.0.0.0/0            0.0.0.0/0

复制代码

上面是我添加后的 添加前你有几条 就数字加一执行如下命令

1. iptables -I INPUT 7 -i<font color="#ff0000"> zt2lrrfzmu</font>-j ACCEPT（比如我原来是6所以写个7红字与上面那个id对应）

复制代码

重新启动zerotier

1. killall zerotier-one
   
2. zerotier-one -d

复制代码

到此路由器安装zerotier环境完成（这里安装的话可以参考这里脚本~貌似不通用看下面吧）

• 第三步：
  

用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下（这部直接复制的@lgsr）
启动脚本（这个是路由器开启时自动启动zerotier的脚本）

1. #!/bin/sh
   
2. ENABLED=yes
   
3. PROCS=zerotier-one
   
4. ARGS="-d"
   
5. PREARGS=""
   
6. DESC=$PROCS
   
7. PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
   
8. . /opt/etc/init.d/rc.func
   
9. logger -t "zerotier-one" "zerotier-one start"

复制代码

(我说下这里我遇到的问题，小白一个供大家参考)
是执行权限的问题翻到目录重启路由一直不执行脚本无论怎么折腾
具体操作如下winscp下找到目录下这个脚本文件右键选下图那个选项

赋予权限0755 owner(所有者)我也改了下为admin

或者用命令

1. chmod 755 /opt/etc/init.d/S50zerotier.sh

复制代码

重启路由器会在log日志中找到 上面的输出
zerotier-one start(如下，快捷方法：谷歌浏览器点开log后ctrl+F输入zerotier-one start)
有输出则证明成功没有的话
用putty进入/opt/etc/init.d
目录 用命令行

• sh S50zerotier.sh start//查看报错信息修改下脚本
  
  

1. iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80

复制代码

---------------------------------------------至此安装zerotier与设置padavan开机启动zertier结束---------------------------------------------
下面是设置允许访问路由器内网下其他设备(我的是刷了armBian的N1并安装了omv)
方法一：关闭防火墙~简单粗暴不用设置转发
方法二：设置防火墙例外脚本
自定义设置》脚本》 [url=]在防火墙规则 (Emong's Qos) 启动后执行:[/url]
添加

1. iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT

复制代码

红色部分填你自己的第一个与上面保持一直 下面的是zerotier你选的那个代理ip
自定义设置》脚本》 在路由器启动后执行:
添加
//其实在下面之前我还添加了~
-------  
/opt/etc/init.d/S50zerotier.sh
-----
（我不知道有没有必要，还有这个转发有没有必要，我明天会把这两条去了再试一遍~）iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80

• 1. logger -t "【运行路由器启动后】" "iptables NAT 转发成功"

  复制代码
  
  

红色是你zerotier分配给路由的ip 蓝色是你本地的路由器ip
补充zerotier下路由配置转发直接访问路由器

第一行192.168.100.0 /24（必须这样写 24表示几类地址用啥子网掩码）为我本地路由器的网段192.168.100.1（路由器地址）192.168.196.113为zerotier分配的设备ip地址参照下图

第二行为自选zerotier地址zerotier后台管理自选
使用感受没什么感受~网络环境比较复杂时而想起来用用时而用不了ipv6慢慢普及了~估计这个就慢慢淘汰了
---------------------------------------------至此小白我~的目的实现了~后面还不知道要用omv弄啥~第一次发帖各位大神海涵不正确的地方还请指正---------------------------------------------
转载麻烦注明下恩山出处~

joe***

谢谢楼主的分享

ho***

楼主你好，请问我运行S50这个文件提示. /opt/etc/init.d/rc.func不存在，也确实没有这个rc.func文件是什么情况？我不是新三，我是DW33D

Sta***

923526 发表于 2021-9-7 09:51
为什么我的不行呢？我这样设置以后只能访问到路由器，我是光猫拨号，下面连着k2p，再连着nas，这个是不是需 ...

说来惭愧~我降级了下 路由器的固件，然后现在zerotier 显示在线但是 别的设备ping不到他~你的这个情况~不知道你的路由器 有没有NAT转发如果光猫分配IP地址，不走k2p 应该得改东西……你访问k2p但是k2p不做转发……

923***

为什么我的不行呢？我这样设置以后只能访问到路由器，我是光猫拨号，下面连着k2p，再连着nas，这个是不是需要路由器拨号？如果K2p作为ap可以这样使用吗？或者K2p作为二级路由是怎么设置？望楼主解答一下，谢谢。

taur***

好文章，学习了！

ly274***

棒棒的，很有用的文章～

sang***

感谢分享，比较实用

zhufe***

zerotier没有任何使用价值，比frp差远了。

sa***

有点麻烦

求***

kevin1117 发表于 2020-7-25 00:40
请问我是插U盘安装的opt环境，装好软件，安置好自启动脚本，一重启路由就全没了，软件没了，脚本没了，opt ...

配置扩展环境 --> 外部存储[脚本文件]，勾选即可。
下次重启就不会丢失了

求***

感谢楼主的教程，按照楼主的方法，Newifi3D2 成功安装了，也接入了zeroTier。
但由于 ZeroTier根服务器在国外，访问十有八九超时。除非自己用国内的vps，搭建 Moon 中转节点，起到降低延时的效果。

下面是我遇到的问题，和解决办法

• 重启后，自启动脚本丢失的问题（我插了个U盘）
  

• 配置扩展环境 --> 外部存储 【脚本文件】的选项。打开以后就不会丢失了
  

  2. 重启后，ZeroTier控制的台显示，路由器已加入，但是没有ip地址。其他接入的设备，无法连接到路由器
      防火墙规则没有添加允许规则（自己的理解，不专业还请纠正）

• 自定义设置、脚本、自定义脚本(0)功能配置，添加如下一行
• iptables -A INPUT -i ztbpa你自己的 -j ACCEPT
  

有空再去搭建 Moon，纯粹折腾，其他的远程连接方案有比这简答的多。
技多不压身，淦就完了

kevi***

目前问题，无法访问内网其他设备

kevi***

379410037 发表于 2020-6-27 13:03
重启后  执行zerotier-one -d  就会报 -sh: zerotier-one: not found  咋回事呢

去自定义脚本0  的最后加一句      zerotier-one -d
就可以实现重启自动启动zerotier了

kevi***

请问我是插U盘安装的opt环境，装好软件，安置好自启动脚本，一重启路由就全没了，软件没了，脚本没了，opt环境也要重装。为什么？
opt安装位置直接选了U盘；
H大的padavan 最新

--------------------------------
现在搞好一半了重启不会消失了，但是
# sh S50zerotier.sh start
sh: can't open 'S50zerotier.sh': No such file or directory


文件是在的。
opt在U盘上

------------------------------
至此02:23
完美搞定。如果出现无法重启自启的，设置如下图

加上这句就OK了！
完工，睡觉。