前言
迫于被封印在家,服务器又在杭州,开工也遥遥无期的样子。之前短时间回宁波的时候都是用虚拟专用网连回去,短时间单设备用用还可以,但时间一长,设备一多就会有些不爽了。于是就考虑异地组网将宁波和杭州家里的内网连起来,顺便为以后的异地热备打下基础。
文字版教程
查zerotier的时候,翻到一篇特别好的教程,自觉写出来不会超过他,就用他的吧(超感谢出了这么好的教程)Openwrt路由通过Zerotier组网实现异地内网互访
另附ks版的OpenWRT安装教程在酷软中心里找到zerotier点击安装
酷软会自动创建好zerotier的接口跟防火墙,但还是要配置一下zerotier以及对应的接口,防火墙和转发规则。
先点击“开启Zerotier”然后能将Network ID复制到配置里面,点击开始运行。第一次运行的时候有可能会出错,将zerotier关闭,再打开就可以解决了
添加完之后要去zerotier的管理页面,将权限(Auth)打开,这样会自动获取IP地址(到这里zerotier客户端已经连上了,但是目标是路由器层级的配置,所以还有后续步骤)
接着是接口里面,需要将物理端口设置成ifconfig里面看到的zerotier刚创建的接口(有ip地址那个)
配置防火墙,将"允许转发到目标区域"选择“WAN”
然后设置下自定义规则,下面代码中的“ ztnfaob7tq”要替换成你们自己的适配器号(就是ifconfig上面那个)
<font face="宋体" color="#000000">iptables -I FORWARD -i ztnfaob7tq -j ACCEPT
iptables -I FORWARD -o ztnfaob7tq -j ACCEPT
iptables -t nat -I POSTROUTING -o ztnfaob7tq -j MASQUERADE</font>复制代码
接下来要回到zerotier官网进行配置,将俩路由的IP配置到一个网段
在Zerotier官网上的配置界面,在“Managed Routes”里面配置路由器IP地址对应的网段
至此,配置完毕
视频版教程
相较于上面的文字版教程,增加了ks版的酷软中心的安装方式,也相对更详细一些(自我感觉良好中...)
海外党或想看4K的,可以去
https://www.youtube.com/watch?v=TjVrjPfmnwA
优缺点
1.直连,延迟比较低。宁波联通与杭州电信互 ping,延迟在 12ms 左右。流量不经过zerotier的服务器,直接是p2p的,可以跑满上行带宽
2.多平台。虽然 ios 国区上的zerotier没了,但其他 windows,macos,安卓啥的主流的都有,zerotier又是开源的可以自己编译一个ios app用或者去其他区下载一样的。
3.配置相较于一般的虚拟专用网简单。软路由上配置完了之后,内网设备几乎是无感的,也不用一个个设备下客户端去连接(免去了 zerotier 免费 100 个设备的限制。当然除了高带宽需求的 QAQ,受限于宽带的上行带宽)
4.相对比较吃软路由性能,性能不够强的话,35M 的带宽跑满,延迟会巨高。性能够的话延迟不怎么会增加。
5.个人感觉没有 IPsec 的虚拟专用网稳定,也有可能是错觉
End~
评论
安全性呢?
这方面如何?
评论
安全性的话,一方面他是开源的,代码质量大家都可以看。另一方面有一些较大的公司也在使用。我会给他一个yes
评论
尝试过wireguard吗
评论
没有详细研究过
评论
不是勾上允许NAT就行了么 ,K站固件现在这么复杂么
评论
楼主2020了还在用这个路由固件啊?
评论
用的lean的固件
自带zerotier的设置界面
路由器上输入id,勾选nat就好了.
然后再zerotier上添加一条把lan网段转发到路由器的ip路由表就行了.
QQ截图20200204124444.png (121.44 KB, 下载次数: 0)
评论
出这个教程是有一些原因的。
首先lean的固件确实好使,但背后是他的信用够高,大家相信他。突然一个nobody出来发一个一键脚本说可以弄这个,我相信大多数人是不敢用的。
其次各种固件存在自然有他的历史原因。好是相对的,有些人就是用不来。
最后这种教程其实也是提供一种思路。就像上面要用wireguard的老兄,如果没有可信一键脚本的话,就要自己一步步去设置,就会接触到这篇帖子里提到的东西,这样就会对他有所帮助
顺便你的说话语气怪怪的,搞的我非常不舒服
评论
先收藏了,有空试试
评论
收藏备用,谢谢楼主分享
评论
wireguard似乎无法实现这种p2p连接
评论
随便弄个小主机或虚拟机装个ubuntu然后apt-get装zerotier即可,没必要用第三方闭源固件中的zerotier。
这东西其实还是要连接种子服务器的,也就是moon,需要x墙,一旦连上种子服务器就不需要x墙了。路由器上需要把种子服务器的ip们添加到x墙列表中。
实际访问速度取决于各个客户端的上行带宽而不是下行带宽。
评论
zerotier不是xpn。目的、用途不同。
zerotier只是提供了不同局域网通过internet互访而已,且流量不经过服务器,访问性能高。
如果需要安全,需要在套上xpn或其他流量保护措施。
并且,zerotier不能防墙。
评论
有没有局域网分布式存储
评论
SAN这种的么,暂时不会出。这期出之前没介绍原理,已经被人diss,表示看不懂了QAQ
评论
UDP QOS 很快就会让你哭的,zerotier如果打洞成功(楼主上海电信成功,移动、联通均不成功),开始速度可以跑满带宽,但几分钟后就下降为 100kb/s ;
如果打洞不成功,那就更慢了
评论
明白了~
垮区域调用,还是有门槛
评论
在ytb好像看到了楼主的教程
评论
一台电脑上ipconfig里已经多出manage IP
另外一台ipconfig却没有
这两台电脑都已经加到官网的members里 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?