zerotier:可以搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。
1.创建zerotier账户
2.创建网络(Create A Network)并记住网络标识(NETWORK ID)
一、openwrt设备被zerotier虚拟网络设备访问。
1、openwrt启动zerotier插件,填入zerotier network id。
2、在zerotier网站管理设置界面上勾选加入虚拟网络的openwrt的设备
3、在openwrt上:网络-接口-新增加新接口
静态地址,IPv4地址为zerotier上虚拟ip地址x.x.0.13(可自定义),255.255.255.0
ztc开头的复制一下,到时候在防火墙命令中替代。
保存并应用
4.网络-防火墙-自定义规则:
在以下防火墙命令中ztcxxx用以上的以太网适配器ztc开头全部文本来替代。
这样的话,被加入zerotier的虚拟网络的设备可以访问openwrt啦,可以直接虚拟ip地址来访问luci页面。
iptables -I FORWARD -i ztc25m65qo -j ACCEPT
iptables -I FORWARD -O ztc25m65qo -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc25m65qo -j MASQUERADE
二、openwrt内的设备被zerotier虚拟网络设备访问。
1.openwrt局域网内ip网段是192.168.1.0/24
2、在zerotier网站管理设置界面上,为openwrt的这个局域网添加下路由表:
via:x.x.0.13为openwrt的虚拟ip地址
这样局域网内所有设备都可以访问,可以用ping方式来验证。
a、局域网内网关和dns地址设为本地openwrt的地址
b、不同路由的局域网内网段不能重复。
三、ssh连接访问openwrt设备
外网无法ssh到openwrt的解决办法,Putty提示:network error connection refused
1.设置允许SSH控制:在系统-管理权:新增Dropbear 实例
2.打开openwrt设备的SSH端口:网络-防火墙-通信规则:在打开路由器窗口设置框中选择TCP协议,以及输入对应的SSH端口号
版权归原作者 m0_7788 所有, 如有侵权,请联系我们删除。