zerotier内网穿透后无法打开TTYD终端，无法SSH

chen0908

通过zerotier确实可以实现内网穿透了，在公司可以访问家中的openwrt软路由，但是打不开终端，也无法SSH，但是在家里都是正常的，SSH 也能访问




更新：
ssh通了，但是TTYD还是不行
换了火狐浏览器，是因为要做端口映射吗？还是说只是zerotier有问题？

gaze

看看/etc/ssh/sshd_config里怎么设置的…

可能是只允许了192.168.x.x访问

黑色de郁金香

系统，管理权，未指定

gaze

而zerotier进来的微屁恩的ip地址可能是10.x.x.x.x的，不在许可范围之内…

在config文件里增加上它，
然后保存，重启一下sshd

xiaozx

openwrt重启一下

iamyangyi

浏览器问题 我正常。

iamyangyi

gaze 发表于 2022-8-23 17:01
看看/etc/ssh/sshd_config里怎么设置的…

可能是只允许了192.168.x.x访问

ZT当然是内网形式，浏览器问题而已

chen0908

iamyangyi 发表于 2022-8-23 18:57
浏览器问题 我正常。

关键SSH也不行啊，用的是zerotier分配的地址

845323468

老大 解决了吗我也是不能打开终端，SSH也不能远程连接

xiaofish

ROS防火墙配置问题吧。我这里都正常，家和单位 都是ROS+zerotier，访问都正常。

watson17

黑色de郁金香 发表于 2022-8-23 17:01
系统，管理权，未指定

感谢 怎么调整防火墙和转发都没有用 原来是这个问题

2020220

请问你解决这个问题了吗？ 我现在也存在这个问题，无法访问

falltree

2020220 发表于 2023-6-15 14:43
请问你解决这个问题了吗？ 我现在也存在这个问题，无法访问

不知你是否改过Openwrt的ip，比如默认的是192.168.1.1，你改成了192.168.10.1
这种修改默认ip，会造成ttyd出现无法连接的现象。

如果不属于上述情况而无法连接，那就要从网络上找问题；

如果属于上述情况那么可以看看ttyd这个界面有没有一个配置菜单，有些版本的ttyd界面带了这样的配置菜单，一般在最后有一个命令，里面的内容是   /bin/login   
把 /bin/login改成 /bin/login -f root  保存并应用即可。

如果在ttyd界面没有这个配置菜单，就ssh或用winscp登录openwrt，修改/etc/config/ttyd 文件，
在这个文件里面找到 /bin/login改成 /bin/login -f root   然后重启ttyd即可

2020220

falltree 发表于 2023-6-26 23:39
不知你是否改过Openwrt的ip，比如默认的是192.168.1.1，你改成了192.168.10.1
这种修改默认ip，会造成tty ...

说的非常详细，谢谢，我的在内网打开都没问题，就是zerotier远程打不开。按照你说的，我一个一个排查一下。

falltree

2020220 发表于 2023-6-27 08:00
说的非常详细，谢谢，我的在内网打开都没问题，就是zerotier远程打不开。按照你说的，我一个一个排查一下 ...

可能之前我忽略了楼主提问的信息，上面的回复都是针对本地局域网打不开ttyd的。
而从zerotier似乎是无法打开ttyd的，原因也和上面类似，ttyd实际上是绑定了默认的初始ip段，比如openwrt默认192.168.1.1，于是就只能192.168.1.x这个段可以直接打开ttyd。如果改过ip，则无法直接打开，需要修改设置。

但是上述的修改是针对本地局域网的，zerotier则是虚拟的局域网，不是真实局域网，当你从zerotier的其他局域网ip段来打开，ttyd就不认。因此上述修改应该无法解决zerotier下打开ttyd，而需要其他设置。具体怎么改，因为我没有这需求，所以没有研究过，估计ttyd的开发网页那里有一些说明，或者自行研究ttyd目录下有没有可修改的文件，原理上说，让ttyd记住zerotier这个网段也是“本地”就可以了。