ZeroTier 异地组网

博主： Angus
发布时间：2021 年 12 月 11 日
3484 次浏览
暂无评论
3610字数
分类： Geek

ZeroTier 是一个基于 UDP 的异地组网工具，支持多平台，开箱即用。首次连接时，客户端需要与转发服务器通信，建立连接后，则可以直接在两个客户端间通过 UDP 通信，流量不再需要经过转发服务器。

需要特别说明的是，本文中提到的“异地组网”专指在两个不同区域的内网中的设备间实现互相访问，类似于蒲公英的组建异地虚拟局域网，但相对于蒲公英，ZeroTier 胜在免费、大带宽。

ZeroTier 安装和配置的教程已有很多，但使用 ZeroTier 进行异地组网的教程却非常少，因此本文就不再赘述其安装和配置的过程，主要讨论如何实现异地组网，以达到两个不同区域的内网中的设备可以互相访问的目的，网络架构如下图所示。

图中的左右两个内网均各需要一台设备始终在线，承担着流量转发的作用，以保证两个内网时刻可以互通，在图中左侧的内网(10.10.10.x)中，由一台装有 Ubuntu 系统的服务器来承担上述工作，在图中右侧的内网(192.168.31.x)中，由一台装有 OpenWrt 系统的二级路由来承担上述工作。

在 Ubuntu 和 OpenWrt 中安装好 ZeroTier 后，我们就可以进行异地组网啦！

那么，我们开始吧！

01 配置路由表等

首先，在 ZeroTier 官网配置好路由表：

并将相关设备设置为Allow Ethernet Bridging：

02 Ubuntu 系统下的配置

开启内核转发：

sudo echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sudo sysctl -p

查看网口信息：

ifconfig

根据 IP 地址可以看出，在 Ubuntu 上enp123s0f0用来接入真实物理网络，zt7u3fcxwr用来接入 ZeroTier 的虚拟局域网络，一定要注意后续命令中使用的网口名称噢~

使用 iptables 启用 enp123s0f0 的网络地址转换和 IP 伪装：

sudo iptables -t nat -A POSTROUTING -o enp123s0f0 -j MASQUERADE

允许流量转发和跟踪活动连接：

sudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

接下来设置从zt7u3fcxwr 到 enp123s0f0 流量转发：

sudo iptables -A FORWARD -i zt7u3fcxwr -o enp123s0f0 -j ACCEPT

由于 iptables 规则在重新启动后就会失效，需要将上面设置保存为配置文件。安装 iptables 配置存储工具：

sudo apt-get install iptables-persistent

保存 iptables 配置到文件：

sudo netfilter-persistent save
sudo iptables-save

这样的话， iptables 配置文件会被保存在 /etc/iptables/ 路径下，重启就不会再丢失配置啦。

03 OpenWrt 系统下的配置

设置并启用插件：

添加以ZeroTier为名称的网络接口：

创建并分配以ZeroTier为名称的防火墙区域：

配置防火墙：

一般来说，这样就可以啦！

如果还是不行的话，可以去网络->防火墙->自定义规则里添加如下规则：

iptables -I FORWARD -i zt2lrwm2qj -j ACCEPT
iptables -I FORWARD -o zt2lrwm2qj -j ACCEPT
iptables -t nat -I POSTROUTING -o zt2lrwm2qj -j MASQUERADE

其中，与上节相同，zt2lrwm2qj为用来接入 ZeroTier 的虚拟局域网络，可以在网络->接口中查看。

最后修改：2021 年 12 月 12 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

ZeroTier 异地组网

Angus • 2021 年 12 月 11 日

<div class="tip share">请注意，本文编写于 1107 天前，最后修改于 1105 天前，其中某些信息可能已经过时。</div>

ZeroTier 是一个基于 UDP 的异地组网工具，支持多平台，开箱即用。首次连接时，客户端需要与转发服务器通信，建立连接后，则可以直接在两个客户端间通过 UDP 通信，流量不再需要经过转发服务器。
<div class="tip inlineBlock warning">

需要特别说明的是，本文中提到的“异地组网”专指在两个不同区域的内网中的设备间实现互相访问，类似于蒲公英的<a class="no-external-link" href="https://service.oray.com/question/4219.html" target="_blank">组建异地虚拟局域网</a>，但相对于蒲公英，ZeroTier 胜在免费、大带宽。
</div>
ZeroTier 安装和配置的教程已有很多，但使用 ZeroTier 进行异地组网的教程却非常少，因此本文就不再赘述其安装和配置的过程，主要讨论如何实现异地组网，以达到两个不同区域的内网中的设备可以互相访问的目的，网络架构如下图所示。
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/3892968749.jpg">
图中的左右两个内网均各需要一台设备始终在线，承担着流量转发的作用，以保证两个内网时刻可以互通，在图中左侧的内网(10.10.10.x)中，由一台装有 Ubuntu 系统的服务器来承担上述工作，在图中右侧的内网(192.168.31.x)中，由一台装有 OpenWrt 系统的二级路由来承担上述工作。
<div class="tip inlineBlock success">

通过本文的操作，实际上可以达到的效果是，在图中右侧的内网(192.168.31.x)中的任意设备均可访问左侧的内网(10.10.10.x)中的任意设备，在图中左侧的内网(10.10.10.x)中的装有 ZeroTier 的 Ubuntu 系统的服务器可以访问图中右侧的内网(192.168.31.x)中的任意设备，如果图中左侧的内网(10.10.10.x)中的其它设备需要访问图中右侧的内网(192.168.31.x)中的设备的话，需要另装 ZeroTier 客户端（原因是图中左侧的内网(10.10.10.x)中的装有 ZeroTier 的 Ubuntu 系统的服务器并未作为内网的网关来使用），你可以把右侧的内网想象成家里的局域网，把左侧的内网想象成公司里的局域网，这样的话，回家后就可以继续加班了呢~🙄
</div>
在 Ubuntu 和 OpenWrt 中安装好 ZeroTier 后，我们就可以进行异地组网啦！
那么，我们开始吧！
<h1>01 配置路由表等</h1>
首先，在 <a class="no-external-link" href="https://my.zerotier.com/network" target="_blank">ZeroTier 官网</a>配置好路由表：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/2604964565.jpg">
并将相关设备设置为<code>Allow Ethernet Bridging</code>：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/2482408631.jpg">
<h1>02 Ubuntu 系统下的配置</h1>
开启内核转发：
<pre><code class="language-shell">sudo echo "net.ipv4.ip_forward = 1" &gt;&gt; /etc/sysctl.conf
sudo sysctl -p</code></pre>
查看网口信息：
<pre><code class="language-shell">ifconfig</code></pre>
根据 IP 地址可以看出，在 Ubuntu 上<code>enp123s0f0</code>用来接入真实物理网络，<code>zt7u3fcxwr</code>用来接入 ZeroTier 的虚拟局域网络，一定要注意后续命令中使用的网口名称噢~
使用 <code>iptables</code> 启用 <code>enp123s0f0</code> 的网络地址转换和 IP 伪装：
<pre><code class="language-shell">sudo iptables -t nat -A POSTROUTING -o enp123s0f0 -j MASQUERADE</code></pre>
允许流量转发和跟踪活动连接：
<pre><code class="language-shell">sudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT</code></pre>
接下来设置从<code>zt7u3fcxwr</code> 到 <code>enp123s0f0</code> 流量转发：
<pre><code class="language-shell">sudo iptables -A FORWARD -i zt7u3fcxwr -o enp123s0f0 -j ACCEPT</code></pre>
由于 iptables 规则在重新启动后就会失效，需要将上面设置保存为配置文件。安装 iptables 配置存储工具：
<pre><code class="language-shell">sudo apt-get install iptables-persistent</code></pre>
保存 iptables 配置到文件：
<pre><code class="language-shell">sudo netfilter-persistent save
sudo iptables-save</code></pre>
这样的话， iptables 配置文件会被保存在 <code>/etc/iptables/</code> 路径下，重启就不会再丢失配置啦。
<h1>03 OpenWrt 系统下的配置</h1>
设置并启用插件：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/4080217191.jpg">
添加以<code>ZeroTier</code>为名称的网络接口：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/859121137.jpg">
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/2062743794.jpg">
创建并分配以<code>ZeroTier</code>为名称的防火墙区域：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/4193558509.jpg">
配置防火墙：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/2402792079.jpg">
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="" style=""data-original="https://blog.angustar.com/usr/uploads/2021/12/673060112.jpg">
一般来说，这样就可以啦！
如果还是不行的话，可以去<code>网络</code>-&gt;<code>防火墙</code>-&gt;<code>自定义规则</code>里添加如下规则：
<pre><code class="language-shell">iptables -I FORWARD -i zt2lrwm2qj -j ACCEPT
iptables -I FORWARD -o zt2lrwm2qj -j ACCEPT
iptables -t nat -I POSTROUTING -o zt2lrwm2qj -j MASQUERADE
</code></pre>
其中，与上节相同，<code>zt2lrwm2qj</code>为用来接入 ZeroTier 的虚拟局域网络，可以在<code>网络</code>-&gt;<code>接口</code>中查看。
&nbsp;
<div class="tip inlineBlock share">

本文在撰写时参考了<a class="no-external-link" href="https://blog.csdn.net/RadiantJeral/article/details/107913539" target="_blank">《【网络通信】【zeorTier】基于 zerotier 使用 Linux Kernel 设置转发代理》</a>、<a class="no-external-link" href="https://www.cnblogs.com/jonnyan/p/14175136.html" target="_blank">《zerotier充当网关实现内网互联,访问其它节点内网》</a>、<a class="no-external-link" href="https://post.smzdm.com/p/adwrepgk/" target="_blank">《远程办公：ZeroTier异地组网及私有Moon转发节点搭建》</a>以及<a class="no-external-link" href="https://engrzhou.github.io/2018/07/Openwrt%E8%B7%AF%E7%94%B1%E9%80%9A%E8%BF%87Zerotier%E7%BB%84%E7%BD%91%E5%AE%9E%E7%8E%B0%E5%BC%82%E5%9C%B0%E5%86%85%E7%BD%91%E4%BA%92%E8%AE%BF/" target="_blank">《Openwrt路由通过Zerotier组网实现异地内网互访》</a>，并对其中不完善或有误的地方做出补充或修改。特此感谢原作者。
</div>

ZeroTier 异地组网

01 配置路由表等

02 Ubuntu 系统下的配置

03 OpenWrt 系统下的配置

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

你心心念的 Bing 每日壁纸，现在可以打包下载啦！

Tailscale 的 DERP 中继服务搭建与配置

在 Typecho 的评论区中插入 DPlayer 播放器

论文排版神器 —— LaTeX 套装推荐

搭建一个属于自己的Server酱吧！

Procreate 厚涂绘画之 Natasha

论文排版神器 —— LaTeX 套装推荐

九联 UNG853H 光猫获取超级管理员密码

青春的逆行

SharePoint Online 和 OneDrive for Business 的 URL 和 IP 地址范围

ZeroTier 异地组网

01 配置路由表等

02 Ubuntu 系统下的配置

03 OpenWrt 系统下的配置

发表评论 取消回复 本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

ZeroTier 异地组网

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。