OpenWRT 配置 Zerotier 实现内网访问

最新推荐文章于 2025-06-13 09:01:50 发布
原创 最新推荐文章于 2025-06-13 09:01:50 发布 · 3.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openwrt #zerotier

OpenWRT 配置 Zerotier 实现内网访问

概述:

OpenWRT 通过 docker 安装在192.168.1.10上,OpenWRT 中启用 Zerotier,并配置 Zerotier 网络中可以访问内网192.168.1.x的路由

步骤:

  1. 宿主机192.168.1.10上安装docker(略)

  2. 宿主机192.168.1.10上查看ip地址对应的网卡为enp1s0,执行下面命令对网卡设置混杂模式

ip link set enp1s0 promisc on
  1. 创建虚拟网络macvlan
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=enp1s0 macnet

  1. 拉取openwrt镜像并启动

    docker run --restart always --name openwrt -d --network macnet --privileged --ip 192.168.1.249 registry.cn-shanghai.aliyuncs.com/suling/openwrt:x86_64 /sbin/init

  2. 查看openwrt的容器id
    在这里插入图片描述

  3. 执行以下命令进入openwrt容器

 docker exec -it 49e5290e0450 bash
  1. 编辑/etc/config/network文件做如下修改:

在这里插入图片描述

这里设置了容器ip为192.168.1.249,与宿主机192.168.1.10在同一网段

  1. 重启网络
    /etc/init.d/network restart

  1. 此时openwrt容器中可以ping通其它 192.168.1.x段的地址,但ping不通宿主机192.168.1.10的地址。执行exit退出容器

  2. 在宿主机192.168.1.10上做如下设置:

    ip link add macvlan-proxy link enp1s0 type macvlan mode bridge
    ip addr add 192.168.1.251 dev macvlan-proxy
    ip link set macvlan-proxy up
    ip route add 192.168.1.249 dev macvlan-proxy

**之后宿主机和容器之间可以互相ping通**
  1. 打开浏览器进入http://192.168.1.249 输入账号密码,进入openwrt设置界面,点 VPN -> ZeroTier
    在这里插入图片描述

选中“启用”、“自动允许客户端NAT”,在 ZeroTier Network ID框中输入要加入的zerotier网络id,然后点 “保存&应用”

  1. 登录zerotier,对刚才接入的openwrt中的zerotier客户端添加许可。之后设置所有到192.168.1.x的访问路由到openwrt的zerotier客户端ip。此时可以尝试在另外的zerotier客户端上访问192.168.1.x地址。

  2. 如果不通,还需要做如下设置:点 网络->防火墙
    在这里插入图片描述

将 “转发”设为 “接受”
在这里插入图片描述

区域中做如上图的设置,IP动态伪装和MSS钳制保持不选。之后点 “保存&应用”。

再去防火墙->自定义规则页面,输入下面三条,然后点“重启防火墙”

iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE

其中ztc3qwyx5l是zerotier虚拟接口的名字,在容器的命令行下用ifconfig命令可以看到

华为AX3Pro+旁路由+Zerotier实现外网访问家里设备
CoffeMilk的博客
04-29 2万+
一、实现效果 家里的宽带没有申请到外网,但是又需要打通各个内网设备,让这些设备能够共享数据资源内容;最简单的就是给各个内网的设备 都安装ZeroTier客户端即可实现网络打通。 ​ 使用Zerotier实现免费内网穿透https://coffeemilk.blog.csdn.net/article/details/119360712 二、旁路由设置 2.1、设置刷好了OpenWrt系统的旁路由IP地址内容 方法一:将网线一端插入到OpenWrt系统的旁路由设备上,然后将网线另一端插入..
基于win10的hyper-v安装openwrtzerotier实现内网穿透及异地组网
qiuli_liu的专栏
10-31 1万+
背景说明 想用zerotier实现内网穿透及访问异地互联网,但是网上服务端都是基于linux系统的nat转发实现,现在环境并没有linux服务器,也不想安装linux虚拟机,故基于openwrt软路由实现(也是虚拟机,占用资源少)。折腾了几天,记录一下备用。 1.相关环境 客户端:win10专业版 服务端:win10家庭版 hyper-v:10.0 openwrt:21.02.1 zerotier:1.8.1 2.安装配置 1.启用hyper-v ...
OpenWRT部署Zerotier虚拟局域网实现内网穿透
小白电脑技术的博客
05-04 3254
Zerotier通了,就可以流畅访问家里的局域网设备。
OpenWrtzerotier-one配置保存问题的解决方案
最新发布
gitblog_07342的博客
06-13 386
OpenWrtzerotier-one配置保存问题的解决方案 问题背景 在OpenWrt系统中使用zerotier-one时,用户可能会遇到通过zerotier-cli命令进行的配置在系统重启后丢失的问题。这是由于OpenWrt系统的特殊设计导致的,需要采取特定的解决方案来确保配置持久化。 问题分析 OpenWrt系统中,/var目录默认是内存盘(tmpfs),这意味着其中的数据在系统重启后会丢...
openwrt系统通过ZeroTier插件实现远程管理
zhouwu_linux的专栏
08-26 2626
基于openwrt系统,通过ZeroTier插件实现对设备远程管理。
zerotier-openwrt:适用于ZeroTier One的OpenWrt软件包-欢迎拉取请求!
05-13
ZeroTier-OpenWrt ZeroTier已合并到官方软件包存储库中,可以使用opkg软件包管理工具进行选择。 是一个程序,用于创建独立于全球提供商的虚拟私有云。 该项目为ZeroTier提供OpenWrt软件包。 安装包 下载并将其复制到您的OpenWrt安装中,最好复制到/ tmp文件夹中。 然后安装ipk软件包文件: opkg install zerotier_*.ipk 现在启动ZeroTier: /etc/init.d/zerotier start 从源编译 要将ZeroTier One包含到您的OpenWrt映像中或创建.ipk包(相当于Debians .deb文件),您必须构建一个OpenWrt映像。 要在Debian上构建OpenWrt,您需要安装以下软件包: sudo apt-get install subversion g++ zlib1g-de
Openwrt配置ZeroTier实现公网访问内网中服务器
低温热源的博客
08-05 5607
ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
openwrt使用zerotier
test
12-07 6317
配置接口和防火墙
OpenWrt/iStoreOS ZeroTier网络间路由配置指南
qq_44202517的博客
04-15 2110
ZeroTier服务正常运行正确配置防火墙区域和转发规则规则顺序正确(特别是在iptables中)启用IP转发客户端防火墙配置正确ZeroTier控制面板中添加适当的路由这些步骤可以实现ZeroTier虚拟网络与物理LAN网络之间的双向通信。
OpenWRT 内网穿透 ZeroTier
一直被模仿,从未被超越
01-18 1万+
需求:在办公室内能远程连接家里的内网家里网的环境:主路由用的是老毛子,旁路由 OpenWrt办公室:10.3.0.0/24家里:192.168.123.0/24。
OpenWrt 配置 Tailscale 内网穿透
Kasen‘s experience on reserch & study
07-23 8132
Openwrt 安装 zerotier 内网穿透.Tailscale 在 OpenWrt配置教程参考GXNAS 博客 的OpenWrt安装Tailscale设置内网穿透+科学出国+外网互访局域网设备。啥都不会难搞 的【傻呱呱】OpenWrt安装Tailscale。阿髙 的openwrt设置开机自启 tailscale为例。
OpenWrt上使用Zerotier打通多个局域网
α-geek的专栏
10-18 8873
最近遇到一个需要在A、B、C三个不同的局域网之间互相打通的问题,目标是使这三个局域网下的设备,都能通过内网ip互相访问。调研后发现,通过在三个网络的路由设备上安装Zerotier可以比较优雅的实现此功能。下图区域内的信息为网络ID,复制下来后面填到OpenWrt中。A、B、C三个局域网中都有安装了zerotier的路由设备。至此,第一台路由已经配置完成,另外多台类似方式设置。创建一个网络,点击生成的网络id进入设置页面,管理页面,填入上面复制的网络ID,勾选。中设置zerotier的网段,
Openwrt 安装 zerotier 内网穿透
Kasen‘s experience on reserch & study
12-01 8511
不在Openwrt 下面的电脑安装 zerotier 客户端,输入 Openwrt 给下面的电脑分配的 IP,点击连接输入账户密码,即可远程连接电脑。查看Openwrt下电脑路由器的 IP,这个电脑可以不安装 zerotier 客户端,但是要设置好远程访问,详细百度。系统 -> 软件包 -> 更新列表 -> 下载安装中搜索 zerotier -> 安装 ‘VPN -> zerotier -> 在网络ID中 输入 你的 zerotier 网络ID。新增 Openwrt 防火墙规则,
通过Zerotier访问局域网所有设备
IT技术爱好者
10-07 3万+
zerotier是一个虚拟局域网工具,可以用来做内网穿透,从而实现在外网方便自由地访问内网设备的目的。我家的主路由器是Openwrt系统,通过桥接光猫方式上网,局域网里有NAS等设备,希望能够在外面通过zerotier客户端建立虚拟局域网,直接用原有的内网IP地址访问NAS等设备。
OpenWRT配置Zerotier实现内网映射
Phillweston的博客
05-16 1万+
OpenWRT加入zerotierzerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客 Openwrt路由通过Zerotier组网实现异地内网互访 Linux加入zerotier网络: linux加入zerotier网络_正道的光_的博客-CSDN博客 OpenWRT配置zerotier内网: 基于ZeroTierOpenwrt路由器的内网互访方案 简述:需要配置的内容有: zerotier服务端Web管理界面配置Managed Route
openwrt作旁路由时的几个常见问题 openwrt作为旁路由配置zerotier 图文讲解
weixin_47605925的博客
04-24 1432
最后,每步都需要点保存 保存并应用,都设置完了 ,要将openwrt路由器重启,基本上旁路由带zerotier配置完成了,只要局域网内设备,路由器网关指向openwrt,就可以和其他区域的zerotier组成一个局域网了,网速基本上和自己的网络一致。2 openwrt设置旁路由前先测试下,路由器能否ping通主路由,是否能够连接外网,好多旁路由设置完了,发现还不能远程好多就是旁路由本身不能上网。2 来到zerotier 网络中,刷新下,就会看到刚刚申请的主机了,点击同意,保存即可。
内网穿透 篇二:通过 ZeroTier 异地组网 实现远程访问局域网
zc_mk的博客
04-14 1万+
ZeroTier 是一款与 Tailscale 类似的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 ZeroTier 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 ZeroTier 分配的 IP 来访问连接到 ZeroTier 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 ZeroTier (每个局域网的网段不能相同)ZeroTier 只需网络号 (Network ID) 即可完成组网,无需登录账号,方便邀请朋友加入。
OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网
热门推荐
m0_60027682的博客
09-24 3万+
主要介绍OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网,基于 nftables 的 Firewall4 防火墙,Firewall4 现已替代firewall3成为 OpenWrt 镜像中的默认防火墙配置软件. Firewall4 使用了 nftables 代替 iptables 来配置 Linux 的网络过滤规则。
使用ZeroTier ssh远程访问内网主机
weixin_41256516的博客
05-25 751
等服务端口不向外网开放(主机A的服务端口只向内网机器开放),导致PC无法使用ssh等工具直接访问主机A。内网中的主机A有公网访问权限,可以和PC通信。下方列表中会出现一个网络ID,点击网络ID进入即可这个网络的设置界面。,让PC、主机A以为双方都在同一个局域网内。当你把所有设备都连接到网络中,记得将网络访问权限设置为。——输入2.1中你获取的网络ID。同理,回到网络设置网页,可以看到。记住这个网络ID,如图中为。回到网络设置网页,可以看到。,设置一个名字,便于区分。,设置一个名字,便于区分。
内网穿透zerotier
02-07
### 使用 ZeroTier 实现内网穿透配置教程 #### 创建账户并初始化网络环境 为了使用ZeroTier进行内网穿透,需先在官方网站上注册账号,并登录后创建一个新的私有网络。这一步骤会提供一个唯一的Network ID用于后续节点加入操作[^3]。 #### 客户端安装与设置 对于Linux系统而言,可以通过命令行工具轻松完成软件包的获取及服务启动;而在Windows环境下,则推荐下载官方提供的图形界面版本来进行更直观的操作指引[^2]。 ```bash # Linux下通过wget快速部署ZeroTier One wget -O - https://install.zerotier.com/ | sudo bash sudo zerotier-cli join YOUR_NETWORK_ID_HERE ``` 上述脚本实现了自动化安装过程以及指定网络ID下的成员身份申请动作。其中`YOUR_NETWORK_ID_HERE`应替换为实际获得的具体数值字符串表示形式。 针对Windows平台: 1. 访问[ZeroTier官网](https://www.zerotier.com/)下载适用于Windows系统的最新版应用程序; 2. 执行安装程序按照提示逐步完成整个流程直至结束; 3. 启动应用并通过界面上方菜单栏选择“Join Network”,输入之前记录下来的Network ID来发起请求接入指令。 #### 路由器侧配置调整(可选) 如果是在OpenWRT这样的路由器固件环境中集成ZeroTier功能模块的话,还需要额外执行一些特定于该场景的任务,比如在网络接口处新增一条通往外部世界的路径以便内部资源能够被外界所触及[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iHero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值