无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

这篇具有很好参考价值的文章主要介绍了无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

现在的IP地址精贵,很多人拉的线路都没有公网IP了,早期时候有公网IP可以干很多事情,例如架个Web,FTP,游戏等各种服务,再通过动态域名,在公司或者朋友可以直接访问,只要映射端口就可以了。

如果没有公网IP,其实还有其他办法,例如frp反向代理,这样需要一个公网IP的电脑进行中转,如果frp线路不稳定可能还是很卡。当然也是一种方案。

今天给大家介绍Zerotier,他可以实现让你在公司或者其他地方可以访问和家里电脑一样方便的操作。例如你家里的Nas服务器是192.168.31.3,那么在公司也可以这样访问。甚至可以和家里人组队打局域网游戏。

他的实现原理大概是在服务端创建一个虚拟的内网网段,例如192.168.0.0,你的设备请求接入网段,服务器内网穿透技术,让你直接和家里的设备进行点对点的连接,成功率颇高。

zerotier.com可以免费注册这样的服务,通常在客户端需要装自己的客户端,如果你想访问家里的每台设备,都要装就太麻烦了,这里就是本文的目的,通过只在软路由上配置zerotier,让所有设备轻松访问。

注册设置Zerotier

注册
这里就不写如何注册了,用邮箱就好了。

接下来创建一个网络,点击Create A Network就会生成如下图的一个网络,直接点击就可以进入配置了。虽然是英文的,但是别怕,很简单的。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

Network ID

我们看看内部设置。首先是一个Network ID号,这个号很重要,要加入这个网络的人都需要知道这个ID号才可以。如下图,我用马赛克遮住了。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

其他的设置都不用改。

Routes

下面是重点
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
第一次进入,这里的路由表里可能有一个192.168.x.x或者其他,你可以删除掉,自定义一个。
例如在destination里输入10.0.0.0/24,或者你熟悉的192.168.0.0/24,这里注意不能和家里的或者你正在使用的电脑的内网网段相同,后面的24表示的子网掩码,不用管。后面的(via)不用输入,点击提交。

假设你家里的网段是192.168.31.0,你的软路由ip是192.168.31.2,因为在软路由上安装了zerotier后配置的IP是10.0.0.2,或者我们再添加一条
destination里输入192.168.31.0/24,via里输入10.0.0.2,点击提交就可以了。这样所有的192网段的设备都通过软路由转发了。

设备列表

我们接下来来看看连接的设备
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
我备注的work是单位电脑,我更改了ip,指定成101,前放的复选框如果勾选表示你许可他权限访问网络。
下面的openwrt就是我添加的软路由,注意点击编辑,这里要勾选Allow Ethernet Bridging。

这样就可以了,什么?你什么都看不到?
文章先写了如何配置服务器,还没写如何操作客户端,所以还需要客户端配置才能看到,下面我们介绍电脑端和openwrt上如何配置。

电脑客户端

首先电脑端,直接在zerotier官网下载安装就好了。还有手机端等
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

运行后系统状态栏出现一个图标,
我们点击图标,并选择Join New Network,
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
然后输入我们的网络ID号,就成为如下状态。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
然后再进入后台刷新网页,看是否可以看到了,点击复选框同意权限,后面的Physical IP就是真实的外网IP出现后就连接成功了。

家里软路由设置

下面是软路由上的配置。
首先开启ZeroTier,如果你的软路由没有这个插件,可以装一个或者换刷的固件,具体参考其他人文章。

我们填写ID号,并勾选启动和允许客户端NAT,点击保存应用。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
然后添加一个新的网络接口。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

名字随便,我叫了zerotier,然后再接口里选择zt6ovq7i62,你的可能是ztXXXXX,zt开头的。我们复制这个zt6ovq7i62,后面要用到,点击提交。
然后基本设置里,我么只要设置IP,10.0.0.2,就是我们zerotier后台配置的ip。掩码255.255.255.0,其他不用管。

无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
防火墙设置里选择lan
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
保存应用。

防火墙配置

然后进行防火墙配置。
在软路由里找到网络防火墙,并切换到自定义规则
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
在后面添加如下:

iptables -I FORWARD -i zt6ovq7i62 -j ACCEPT
iptables -I FORWARD -o zt6ovq7i62 -j ACCEPT
iptables - t nat -I POSTROUTING -o zt6ovq7i62 -j MASQUERADE

注意这里的zt6ovq7i62要换上你的。
保存应用。

进入zerotier,刷新,你应该就可以看到软路由了,记得要勾选Allow Ethernet Bridging,并且把ip地址修改为10.0.0.2,老的删除掉。
这样就大功告成了。

实际测试

我们在公司电脑上来测试一下
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
浏览器连接家里的Nas
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
访问家里的路由
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
网络邻居访问
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
连接家里的ARK游戏服务器
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备
第一个延迟37的就是通过zerotier。
第二个延迟107的是通过frp,通过服务器中转的。

以上都没有问题。

如果zerotier里刷新不出来软路由,可以手动添加Node Id,我么可以连上软路由,输入指令 zerotier-cli info可以查看到当前ID和状态。

还遇到过一个情况,openwrt里的zt接口只有发送没有接收数据,后台怎么都连不上,后来把openwrt里的clash配置好了就连上了,可能是国内某些线路连接zerotier不稳定。
在windows或者openwrt上可以使用zerotier-cli listpeers指令查看。我们发现Planet没有IP地址。可能无法连接。

root@OpenWrt:~# zerotier-cli listpeers
200 listpeers <ztaddr> <path> <latency> <version> <role>
200 listpeers 62f86xxx71 - -1 - PLANET
200 listpeers 778cdxxx90 - -1 - PLANET
200 listpeers 83048xxx32 - -1 1.10.2 LEAF
200 listpeers cafe0xxxa9 - -1 - PLANET
200 listpeers cafe9xxxx9 - -1 - PLANET

如果线路不好,我们可以借助moon服务器来解决。
搭建moon服务器需要一个有公网ip的服务器,进入后输入

curl -s https://install.zerotier.com | sudo bash

安装好了后,加入你的网络(只作为Moon服务器的话貌似不用加入网络)

zerotier-cli join xxxxxxxx

进入目录

cd /var/lib/zerotier-one/

生成moon配置文件

zerotier-idtool initmoon identity.public >>moon.json

编辑moon.json

vi moon.json

在stableEndpoints输入公网ip地址/9993
“stableEndpoints”: [“111.222.333.444/9993”]
保存退出后
生成签名文件

zerotier-idtool genmoon moon.json

创建目录

mkdir /var/lib/zerotier-one/moons.d/

将签名文件复制过去

cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/

重启moon服务器

systemctl restart zerotier-one

windows客户端
需要把00000xxxxxxxxxxx.moon文件复制到zerotier服务所在进程目录
C:\ProgramData\ZeroTier\One
还是创建moons.d文件夹
把0000006xxxxxxxxx.moon放入目录,重启服务。

openwrt也是同样的
进入/etc/config/zero/目录,创建moons.d目录,放入文件,重启。
最后输入zerotier-cli listpeers如果看到moon服务器并且有ip就成功了。
无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备

通过moon如果还是访问不稳定,可以直接架设一个Planet服务器,无需moon。
具体可以看我这篇文章 - 在Centos上架设Zerotier Planet服务器。

其他学习参考:
参考
moon文章来源地址https://www.toymoban.com/news/detail-462957.html

到了这里,关于无公网IP通过旁路由openwrt的Zerotier实现和在家一样访问家里每个设备的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 小米4A路由器如何刷OpenWRT并结合内网穿透实现公网远程访问

    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。【点击跳转到网站】 OpenWRT是一个高度模块化、高度自动化的嵌入式Linux系统,可以让路由器变得更智能,简单的说,路由器刷了OpenWrt就相当于一个Linux系统带无线带多网卡的电脑。

    2024年02月20日
    浏览(43)
  • 如何访问部署在家里的服务器(家庭宽带能够申请公网IP)

    家庭影音库 个人电子图书馆 私人网盘 个人博客、网站 家用NAS 代码仓库       公网IP是有限的网络资源,宽带运营商一般只给用户分配动态的内网IP,有的宽带运营商可以申请动态的公网IP。   “动态”的IP地址是什么意思?“动态”指的是宽带运营商在IP地址池里动态地给

    2024年02月08日
    浏览(64)
  • 无需公网IP,在家SSH远程连接公司内网服务器「cpolar内网穿透」

    转载自cpolar内网穿透的文章:无公网IP,SSH远程连接Linux CentOS【内网穿透】 本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。 【SSH远程服务器】在外远程连接Linux服务器「无公网IP」 cpolar官网:https://www.

    2024年02月05日
    浏览(56)
  • 使用150元矿渣卡,无需公网IP和注册域名,在家搭建自己的全球AI绘画服务器

    基本的思路是使用魔改显存8G的P104显卡作为算力,在Ubuntu上部署novelai服务,破解网关以允许ipv6访问实现内网穿透。 安装显卡 首先建议使用一张显存魔改为8G的P104显卡,P104的核心与1070相当,BIOS解锁后显存达到8g。但是价格只要150元上下,如此便宜是因为P104作为计算卡并没有

    2023年04月11日
    浏览(60)
  • OpenWrt 软路由解析公网IPV6域名访问家庭NAS的问题答疑

    1、非要使用 Padavan 或者 OpenWrt固件的软路由才能IPV6公网访问吗? 答:这个并不是这样的,一般家用路由器都无法放行防火墙规则,这种情况当然无法实现IPV6公网访问,但是少部分路由器是可以的,只要有防火墙设置功能基本都可以,再打开路由器的端口映射,DZM,UPNP这些就

    2024年02月07日
    浏览(78)
  • 如何通过本地搭建wamp服务器并实现无公网IP远程访问

    软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用户考验的老牌软件屹立不倒。就一我们熟悉的网站集成环境来说,全球就有很多种server软件。每个软件都有各自的特色(虽然同质化很严重),也拥有自己固定的适用群

    2024年02月12日
    浏览(52)
  • 在本地搭建WAMP服务器并通过端口实现局域网访问(无需公网IP)

    软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用户考验的老牌软件屹立不倒。就一我们熟悉的网站集成环境来说,全球就有很多种server软件。每个软件都有各自的特色(虽然同质化很严重),也拥有自己固定的适用群

    2024年02月12日
    浏览(55)
  • 如何通过内网穿透实现无公网IP远程访问内网的Linux宝塔面板

    正文开始前给大家推荐个网站,前些天发现了一个巨牛的 人工智能 学习网站, 通俗易懂,风趣幽默 ,忍不住分享一下给大家。点击跳转到网站。 宝塔面板作为建站运维工具,适合新手,简单好用。当我们在家里/公司搭建了宝塔,没有公网IP,但是想要在外也可以访问内网

    2024年02月03日
    浏览(46)
  • 如何在Linux通过docker搭建Plik文件系统并实现无公网IP管理内网文件

    本文介绍如何使用Linux docker方式快速安装Plik并且结合Cpolar内网穿透工具实现远程访问,实现随时随地在任意设备上传或者下载或者共享文件! Plik是一个可扩展且友好的临时文件上传系统,类似于wetransfer。它具有强大的命令行客户端和易于使用的Web UI,支持多个数据后端(文

    2024年04月17日
    浏览(41)
  • 树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点

    最近,我发现了一个超级强大的人工智能学习网站。它以通俗易懂的方式呈现复杂的概念,而且内容风趣幽默。我觉得它对大家可能会有所帮助,所以我在此分享。点击这里跳转到网站。 安装 Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的 Web 服务器,可以用于

    2024年02月05日
    浏览(100)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包