找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 45854|回复: 79

关于Padavan下的zerotier内网穿透设置

 火.. [复制链接]
发表于 2018-11-30 20:22 | 显示全部楼层 |阅读模式
本帖最后由 Star945 于 2021-6-15 17:18 编辑

因为没有公网IP,也一直想弄下内网穿透,最后找到zerotier的方案

  • 我使用zerotier的目的:
  • 实现远程管理路由器
  • 实现远程访问安装了armbian的N1(安装了omv)(木前这两个实现了然而~我还不知道我下一步要干嘛)
  • 安装zerotier设备:

     newifi3 d2最新版 hiboy padavan(11月21日版本)
  • 工具:
  • U盘(格式化为ext4:(貌似是非必要的))
  • putty
  • winscp
  • 联网~
  • 第一步:
  • 安装opt环境
    H大提示使用Optware、Entware前,需要手动在u盘上建一个opt目录。(文件名必须小写字母)
    这个完事U盘插到路由器打开opt应用设置等待安装完成














  • 第二步:注册安装zertier

参考:https://www.right.com.cn/forum/thread-192351-1-1.html
  • 路由器安装核心内容
  • opkg update
  • opkg install zerotier//安装zertoier
  • 启动:
  • zerotier-one -d //这个是启动命令
  • zerotier-cli join 你的网络ID//这个是加入的网络

200ok 表示成功 报错的话~遇见再说一般不是权限问题就是~版本问题
    1. zerotier-cli listnetworks
    复制代码
    //获取ip值

  1. 200 listnetworks
  2. 200 listnetworks 1***********4 bd-n1 46:04:af:d7:43:44 OK PRIVATE <font color="#ff0000">zt2lrrfzmu</font> 192.168.196.173/24
复制代码
红字部分是你的路由表里面的生成的虚拟接口id(我大致这么认为不知道对不对)记录下日后有用
到这可以ping下通不通
添加端口映射

//列出当前所有iptables情况
    1. iptables -v -L INPUT -n --line-numbers
    复制代码

  1. 1    55793   12M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  2. 2     6318  439K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0
  3. 3     2975  204K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  4. 4        7   341 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
  5. 5        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
  6. 6        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmp !type 8
  7. 7        0     0 ACCEPT     all  --  zt2lrrfzmu *       0.0.0.0/0            0.0.0.0/0
复制代码
上面是我添加后的 添加前你有几条 就数字加一执行如下命令
  1. iptables -I INPUT 7 -i<font color="#ff0000"> zt2lrrfzmu</font>-j ACCEPT(比如我原来是6所以写个7红字与上面那个id对应)
复制代码
重新启动zerotier
  1. killall zerotier-one
  2. zerotier-one -d
复制代码
到此路由器安装zerotier环境完成(这里安装的话可以参考这里脚本~貌似不通用看下面吧)
  • 第三步:
用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下(这部直接复制的@lgsr
启动脚本(这个是路由器开启时自动启动zerotier的脚本)
  1. #!/bin/sh
  2. ENABLED=yes
  3. PROCS=zerotier-one
  4. ARGS="-d"
  5. PREARGS=""
  6. DESC=$PROCS
  7. PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  8. . /opt/etc/init.d/rc.func
  9. logger -t "zerotier-one" "zerotier-one start"
复制代码
(我说下这里我遇到的问题,小白一个供大家参考)
是执行权限的问题翻到目录重启路由一直不执行脚本无论怎么折腾
具体操作如下winscp下找到目录下这个脚本文件右键选下图那个选项


赋予权限0755 owner(所有者)我也改了下为admin

或者用命令
  1. chmod 755 /opt/etc/init.d/S50zerotier.sh
复制代码
重启路由器会在log日志中找到 上面的输出
zerotier-one start(如下,快捷方法:谷歌浏览器点开log后ctrl+F输入zerotier-one start)
有输出则证明成功没有的话
用putty进入/opt/etc/init.d
目录 用命令行
  • sh S50zerotier.sh start//查看报错信息修改下脚本



  1. iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
复制代码
---------------------------------------------至此安装zerotier与设置padavan开机启动zertier结束---------------------------------------------
下面是设置允许访问路由器内网下其他设备(我的是刷了armBian的N1并安装了omv)
方法一:关闭防火墙~简单粗暴不用设置转发
方法二:设置防火墙例外脚本
自定义设置》脚本》 [url=]在防火墙规则 (Emong's Qos) 启动后执行:[/url]

添加
  1. iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT
复制代码
红色部分填你自己的第一个与上面保持一直 下面的是zerotier你选的那个代理ip
自定义设置》脚本》 在路由器启动后执行:
添加
//其实在下面之前我还添加了~
-------  
/opt/etc/init.d/S50zerotier.sh
-----
(我不知道有没有必要,还有这个转发有没有必要,我明天会把这两条去了再试一遍~)
iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
    1. logger -t "【运行路由器启动后】" "iptables NAT 转发成功"
    复制代码

红色是你zerotier分配给路由的ip 蓝色是你本地的路由器ip

补充zerotier下路由配置转发直接访问路由器

第一行192.168.100.0 /24(必须这样写 24表示几类地址用啥子网掩码)为我本地路由器的网段192.168.100.1(路由器地址)192.168.196.113为zerotier分配的设备ip地址参照下图

第二行为自选zerotier地址zerotier后台管理自选
使用感受没什么感受~网络环境比较复杂时而想起来用用时而用不了ipv6慢慢普及了~估计这个就慢慢淘汰了

---------------------------------------------至此小白我~的目的实现了~后面还不知道要用omv弄啥~第一次发帖各位大神海涵不正确的地方还请指正---------------------------------------------
转载麻烦注明下恩山出处~




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 3恩山币 +3 收起 理由
kevin1117 + 1 送你一块“恩山”牌肥皂,喏,就在你脚下、捡一下吧……
xinger104 + 1 先收藏
sunlee18 + 1 都不能开机运行,真没办法解决吗?

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2018-11-30 20:28 | 显示全部楼层
通篇排版乱~各位凑合看
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-11-30 21:13 | 显示全部楼层
还真不如frp配置更方便简单
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-11-30 21:44 | 显示全部楼层
ywk1004 发表于 2018-11-30 21:13
还真不如frp配置更方便简单

这个不用外网ip的~速度取决于你本地宽带上传速度
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-7 02:39 | 显示全部楼层
来到这里就开始不明白了···

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-12-7 07:12 | 显示全部楼层
wins006 发表于 2018-12-7 02:39
来到这里就开始不明白了···

你之前listnetwork列出来比如有6条 那么加一就是7条input那就填7  然后在listnetwork  应该就有7条了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-12-7 07:14 | 显示全部楼层
wins006 发表于 2018-12-7 02:39
来到这里就开始不明白了···

iptables -v -L INPUT -n --line-numbers  上面说错了是这条命令
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-7 11:08 | 显示全部楼层
影终有人出教程了,不然一直都不会
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-7 14:02 | 显示全部楼层
原来试过用这个组网,添加Network ID,A加B,B加A,加来加去都没搞定

点评

我的可以了~但是有个问题就是移动大局域网内访问贼快~联通访问移动就出不来了  详情 回复 发表于 2018-12-7 16:38
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-12-7 16:38 | 显示全部楼层
lily339 发表于 2018-12-7 14:02
原来试过用这个组网,添加Network ID,A加B,B加A,加来加去都没搞定

我的可以了~但是有个问题就是移动大局域网内访问贼快~联通访问移动就出不来了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-7 23:48 | 显示全部楼层
有点麻烦啊~
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-9 10:14 | 显示全部楼层
这种就可以访问n1?
我的路由zero已经好了,如果不用n1装zerotier就好了

点评

添加防火墙例外后就可以 访问路由器内的设备了  详情 回复 发表于 2018-12-9 11:12
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-12-9 11:12 | 显示全部楼层
lsdoc 发表于 2018-12-9 10:14
这种就可以访问n1?
我的路由zero已经好了,如果不用n1装zerotier就好了

添加防火墙例外后就可以 访问路由器内的设备了

点评

iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT #前面一堆字母替换成你自己的 iptables -A FORWARD -d 192.168.196.0/24 -j ACCEPT #前面ip替换成你zerotier的地址 iptables -A FORWARD -s 192.168.196.0/24 -j AC  详情 回复 发表于 2018-12-11 21:49
请教我要访问192.168.2.110:8123这个内网地址怎么添加? 感激不尽!!  详情 回复 发表于 2018-12-10 23:07
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-10 23:07 | 显示全部楼层
Star945 发表于 2018-12-9 11:12
添加防火墙例外后就可以 访问路由器内的设备了

请教我要访问192.168.2.110:8123这个内网地址怎么添加?
感激不尽!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-12-11 11:00 | 显示全部楼层
我要移动和电信互访,不知道效果如何

点评

用n2n,v2s udp打洞能直连  发表于 2019-8-18 22:53
贼jb差~根本不能用~我试了移动内网还OK 联通连就连不上  详情 回复 发表于 2018-12-11 21:43
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 03:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表