Zerotier 组网，访问路由器内网

介绍

ZeroTier 这一类 P2P VPN 是在互联网的基础上将自己的所有设备组成一个私有的网络，可以理解为互联网连接的局域网。最常见的场景就是在公司可以用手机直接访问家里的 NAS，而且是点对点直连，数据传输并不经由第三方服务器中转。

Zerotier 在多设备之间建立了一个 Peer to Peer VPN（P2PVPN） 连接，如：在笔记本电脑、台式机、嵌入式设备、云资源和应用。这些设备只需要通过 ZeroTier One ( ZeroTier 的客户端) 在不同设备之间建立直接连接，即使它们位于 NAT 之后。连接到虚拟 LAN 的任何计算机和设备通常通过 NAT 或路由器设备与 Internet 连接，ZeroTier One 使用 STUN 和隧道来建立 NAT 后设备之间的 VPN 直连。

开始操作

1. 如果没有账号请先注册
2. 点击 Create A Network，创建一个网段
3. 设置 Managed Routes

4. 进入 Openwrt 路由器中，开启 Zerotier 并开启 NAT

5. 回到 Zerotier 网页，设定设备地址，并勾选 Auth

设置完成

正常情况这样就设置完成了

➜  ~ ping 192.168.192.110
PING 192.168.192.110 (192.168.192.110): 56 data bytes
64 bytes from 192.168.192.110: icmp_seq=0 ttl=63 time=544.825 ms
64 bytes from 192.168.192.110: icmp_seq=1 ttl=63 time=479.400 ms
64 bytes from 192.168.192.110: icmp_seq=2 ttl=63 time=471.522 ms
64 bytes from 192.168.192.110: icmp_seq=3 ttl=63 time=510.082 ms
64 bytes from 192.168.192.110: icmp_seq=4 ttl=63 time=426.459 ms
64 bytes from 192.168.192.110: icmp_seq=5 ttl=63 time=557.033 ms
64 bytes from 192.168.192.110: icmp_seq=6 ttl=63 time=499.948 ms
64 bytes from 192.168.192.110: icmp_seq=7 ttl=63 time=575.980 ms
64 bytes from 192.168.192.110: icmp_seq=8 ttl=63 time=486.583 ms
--- 192.168.192.110 ping statistics ---
15 packets transmitted, 10 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 426.459/510.064/575.980/43.965 ms

补充说明

如果路由器固件不带 Zerotier，需要自己配置路由器网络转发

1. 创建新接口，并设置接口名称，关联网卡信息

2. 设置防火请

iptables -I FORWARD -i zt2lrwm2qj -j ACCEPT
iptables -I FORWARD -o zt2lrwm2qj -j ACCEPT
iptables -t nat -I POSTROUTING -o zt2lrwm2qj -j MASQUERADE