（教程）异地两台OPENWRT路由器组网（使用Zerotier）

yyyzt

Zerotier是一款P2P组网软件，具有操作简便，支持平台较全等特征。
教程开始之前需要准备以下内容：
   1.一颗爱折腾的心，遇见困难也不会放弃的进取精神（其实配置也没这么难，基本上具备极少的网络和Linux操作知识就可以）

   2.两台OPENWRT系统的路由器（Pandorabox和LEDE也行，其本质也和OPENWRT差不多）（！！！Padavan其实也可以设置，只是感觉配置起来有些麻烦，就弃坑了！！！）
   3.网络环境：有点要求，下面会讲到
   4.一台电脑，或者是智能手机，可以用SSH和浏览器就好
   5.一个可以正常使用的邮箱，用来注册ZeroTier的
   6.好像没有了。。。

关于网络环境要求：
由于软件依赖于P2P，所以不是所有网络环境都可以穿透，你也别指望可以用ZeroTier的服务器中转，Ping值和丢包高到怀疑人生，网速也别想有多快。P2P穿透对NAT类型有限制，详见：https://blog.csdn.net/yuanchunsi/article/details/78608924
反正就是端口限制型NAT（Port Restricted NAT）和对称型NAT（Symmetric NAT），对称型NAT（Symmetric NAT）和对称型NAT（Symmetric NAT）之间无法打洞。如果你的路由器的网络环境是其中一种的话，很抱歉，这个教程对你不适用，你可以不用在这继续浪费时间（PS：你可以试试看“蒲公英virtual**”，如果你只是想穿透几个端口，推荐使用FRP内网穿透，具体请百度），检测方法百度搜索“nat类型检测工具”检测。


好了，我们进入正文部分：

首先我们要在my.zerotier.com上注册你的账号，这里就不放图了，登陆后会看到如下界面：

我们点击上面的“Networks”

进入后我们点击“Create a Network”，会创建一个网络，我们点击进去，拉到如下界面：

这里你可以选择你要的ip段，也可以使用默认的：

然后我们拉到如下界面：

我们需要复制Network ID，等会路由器配置有用


下面没有图，懒得截了。。

--------------------------------------------------分-----割-----线-----------------------------------------------------
下一步我们需要配置路由器，我们首先需要SSH连接我们的路由器：

我们需要先安装ZeroTier：“opkg update”,"opkg install zerotier"

安装完成后我们需要改ZeroTier配置：“vi /etc/config/zerotier”，我们需要将“option enabled 0”改为“option enabled 1”，将“list join 24gcdXXXXXXXX”改为“list join 你的Network ID”，后保存退出。

接着输入命令：“/etc/init.d/zerotier start”，会返回“Generate secret - please wait...”
然后我们一次输入命令：“killall zerotier-one”，“zerotier-one -d”

我们再输入“ifconfig”，可以发现多了一块“zt0”的网卡（不一定是zt0，有可能是其他的：ztnf4gff，之类的，总之是zt开头的）

这样就配置完命令部分，另外一台路由器也是如此


至此，路由器端的ZeroTier命令部分就配置完成。


我们需要登陆my.zerotier.com进入我们创建的网络中，拉至这个界面：


我们手动分配它的ip，然后点击加号生效，给设备取名，然后点击左边的”Auth？”勾选生效配置，之后我们可以在路由器SSH输入“ifconfig”可以看到我们的ZeroTier网卡已经获取到我们预设的IP






注意，下面的操作比较关键


我们进入luci，找到网络---防火墙---自定义规则


输入以下内容：


iptables -I FORWARD -i zt0 -j ACCEPT
iptables -I FORWARD -o zt0 -j ACCEPT
iptables -t nat -I POSTROUTING -o zt0 -j MASQUERADE



zt0根据不同的网卡名而改

至此，两台路由器之间就可以互相ping通了

若想两台路由器下的设备互相通讯，则需在网页端配置静态路由


我们登陆my.zerotier.com并进入我们创建的网络中，拉到这个界面：




左边的框输入A路由的网络地址（根据你的实际输入，比如192.168.0.0/24），右边的框需要输入A路由取得的虚拟IP地址（比如：172.30.0.1），然后点击“Submit”，同理，另一台也是这样配置。




这样，两个路由器及下面的设备就可以异地互通了：

yyyzt

服了恩山的帖子编辑器了，搞不懂。。。排版会有些小小的问题，凑合看吧

toughice

ROS主路由看到nat类型，默默退出帖子

yhhuada666

目前没有异地路由组网的需求，但是我前几天刚刚折腾了zerotier，ios端的 zerotier one app（需美区ID下载）无法加入网络，怎么折腾都不行（安卓手机，电脑加入网络都很顺利），最后放弃了，原因未知，哎

yyyzt

toughice 发表于 2020-7-14 17:27
ROS主路由看到nat类型，默默退出帖子

国内除了电信移动联通以外，像长城宽带之类的宽带基本上都是对称型nat，限制最多

yyyzt

yhhuada666 发表于 2020-7-14 18:37
目前没有异地路由组网的需求，但是我前几天刚刚折腾了zerotier，ios端的 zerotier one app（需美区ID下载） ...

我也搞不懂为什么国区要下架，就因为它是V*P*N吗，它也只是一个组建局域网的工具而已，有必要吗

linuxunion

用nps吧，设置简单，稳定

linuxunion

yyyzt 发表于 2020-7-15 13:16
我也搞不懂为什么国区要下架，就因为它是V*P*N吗，它也只是一个组建局域网的工具而已，有必要吗

因为妨碍了某些人的利益嘛

yyyzt

linuxunion 发表于 2020-7-15 13:28
因为妨碍了某些人的利益嘛

这种V*P*N通过P2P连接确实是妨碍到宽带运营商的利益，因为打洞的话运营商就要多付出带宽费用

yyyzt

linuxunion 发表于 2020-7-15 13:27
用nps吧，设置简单，稳定

nps确实是操作简便，直接在服务器设置，但是个人感觉nps占用有点大，稳定性也不是很好，frp技术比较成熟，虽然配置稍稍繁琐了些，感觉挺稳定的

toughice

yyyzt 发表于 2020-7-15 13:14
国内除了电信移动联通以外，像长城宽带之类的宽带基本上都是对称型nat，限制最多

电信公网IP的，用ros也会变成对称nat，我搜遍了材料ros不支持full cone

linuxunion

yyyzt 发表于 2020-7-15 23:30
nps确实是操作简便，直接在服务器设置，但是个人感觉nps占用有点大，稳定性也不是很好，frp技术比较成熟 ...

我的nps已经连续工作了一周了，暂时没发现不稳定。它跟外网服务器关系很大，如果外网服务器访问不稳定，就会导致nps不稳定

xhgx200322

感谢分享，正需要这个

jieoz

zerotier 传输文件会间歇卡死，frp我这里是没找到xtcp的协议。nps不是说不支持p2p吗。
问题好多

w891377

这图片也太小了，不知道看的是什么