Openwrt配置ZeroTier,实现公网访问内网中服务器
ZeroTier注册&Openwrt初始配置
首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册
注册后去zerotier的网页管理页面进行一个很简单的创建网络
复制网络ID备用
在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT
在zerotier网络管理界面授权通过openwrt上的zerotier。
路由创建
初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。可以等几分钟或者重启一下openwrt上的zerotier)
然后还是zerotier的网页管理界面,去设置路由
防火墙设置
这些都在openwrt设置。首先老样子,防火墙基础设置。可以参考上一篇blog。IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)_openwrt ipv6设置-CSDN博客
接下来在网络→接口项添加新接口,配置如图,设备选zerotier给你自动创建的网络适配器
经过测试,只添加接口就可以进行外网访问内网主机了,无需设置通信规则放通9993,端口转发/NAT规则(别忘了开启openwrt里zerotier的自动客户端nat选项)
但是如果你确实是还不能外网通过zerotier访问内网,可以试试命令行添加如下的iptables条目,这些条目对
的出入流量进行放行。(能正常访问就用不着做这个,一般情况下上方创建接口的动作已经涵盖这些命令)
iptables -I FORWARD -i <zerotier给你自动创建的适配器> -j ACCEPT iptables -I FORWARD -o <zerotier给你自动创建的适配器> -j ACCEPT iptables -t nat -I POSTROUTING -o <zerotier给你自动创建的适配器> -j MASQUERADE #允许zerotier给你自动创建的适配器 进行转发(出/入流量)、允许zerotier给你自动创建的适配器对内网设备进行NAT(即允许访问内网)
客户端连接
客户端使用手机(当然电脑也可以,配置都大同小异,没啥要讲) Google市场直接下载
添加网络,填写网络ID即可连接。下方路由流量和DNS根据自己需求设置。
连接后即可直接输入局域网主机IP访问。由于源地址是同网段内所以设置了内网免认证的服务也无需输入密码。而且自带加密安全性也相较域名有很大改善。下载文件速度大约5MB/s,外网访问已经绰绰有余,但相较于域名的全速访问还是差点意思(但不会有人流量闲得慌天天外面下大文件吧)明年的域名费可以不用续咯。
