WireGuard相比于传统VPN的核心优势是没有VPN网关,所有节点之间都可以点对点(P2P)连接,效率高,速度快,成本低。但WireGuard目前最大的痛点就是上层应用的功能不够健全,WireGuard本身只是一个内核级别的模块,它只是一个数据平面,Tailscale就是基于Wireguard的一个联网工具,无需公网地址,通过去中心化,实现各个节点之间点对点的连接。
zerotier:可以搭建用于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。通过Zerotier访问局域网所有设备
1.创建zerotier账户
2.创建网络(Create A Network)并记住网络标识(NETWORK ID)
一、openwrt设备被zerotier虚拟网络设备访问。
1、openwrt启动zerotier插件,填入zerotier network id。
2、在zerotier网站管理设置界面上勾选加入虚拟网络的openwrt的设备
3、在openwrt上:网络-接口-新增加新接口
静态地址,IPv4地址为zerotier上虚拟ip地址x.x.0.13(可自定义),255.255.255.0
ztc开头的复制一下,到时候在防火墙命令中替代。
保存并应用
4.网络-防火墙-自定义规则:
在以下防火墙命令中ztcxxx用以上的以太网适配器ztc开头全部文本来替代。
这样的话,被加入zerotier的虚拟网络的设备可以访问openwrt啦,可以直接虚拟ip地址来访问luci页面。文章来源:https://www.toymoban.com/news/detail-446675.html
iptables -I FORWARD -i ztc25m65qo -j ACCEPT
iptables -I FORWARD -O ztc25m65qo -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc25m65qo -j MASQUERADE
二、openwrt内的设备被zerotier虚拟网络设备访问。
1.openwrt局域网内ip网段是192.168.1.0/24
2、在zerotier网站管理设置界面上,为openwrt的这个局域网添加下路由表:
via:x.x.0.13为openwrt的虚拟ip地址
这样局域网内所有设备都可以访问,可以用ping方式来验证。
a、局域网内网关和dns地址设为本地openwrt的地址
b、不同路由的局域网内网段不能重复。
三、ssh连接访问openwrt设备
外网无法ssh到openwrt的解决办法,Putty提示:network error connection refused
1.设置允许SSH控制:在系统-管理权:新增Dropbear 实例
2.打开openwrt设备的SSH端口:网络-防火墙-通信规则:在打开路由器窗口设置框中选择TCP协议,以及输入对应的SSH端口号
文章来源地址https://www.toymoban.com/news/detail-446675.html
到了这里,关于zerotier虚拟网络配置,局域网与外网如同局域网一样访问。的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
