开场

最近折腾内网穿透,于是就碰到了zerotier,这里讲讲我内网穿透的一些安利插件和碰到的一些事情

DDNSTO 远程控制

这个软件比较傻瓜向,非常简单就可以使用,大家可以去他们官网访问https://www.ddnsto.com/,这里不多赘述,再给大家补一下东东大神的视频,他讲的很详细,大家可以去看看

https://www.youtube.com/watch?v=nwf__oD9Z_8&t=469s

zerotier

这个软件挺好用的,适合没有公网ip且希望能内网穿透的还能折腾的一批人去使用

页面如下

我们先去zerotier的官网注册账号,这里就一笔带过

接下来去create a network,我这里就用我现成的,把network id复制到上图的openwrt里去,跟我的配置一样就好了

然后进去配置

这里access control建议选private,为了安全着想,下面的advanced,ipv4的公网地址大家随意选就好了,建议选easy

这里如果你按我的步骤来,那么下面就会显示你的设备了,这里managed ips就是你的外网访问地址,online就代表设备在线

现在

你的设备可以在你的家庭局域网中进行访问了,但是外网访问大概率还是做不到的,所以,我们在这里进行重要的操作

在openwrt的接口中添加新接口,像我这样配置,ztrfynkvks那里每个人几乎都会不一样,但基本都是zt开头,大家自己看到基本就懂了

接下来就是填入你刚才zerotier里那个managed ips到下图中的ipv4地址上,子弹掩码选255.255.255.0,防火墙选择lan

以上操作完成后,保存并应用,接下来在网络,防火墙一栏中自定义规则的框中填入以下代码,ztrfynkvks那里不要跟我一样,不要跟我一样,自己是什么就填什么,不要照抄

iptables -I FORWARD -i ztrfynkvks -j ACCEPT
iptables -I FORWARD -o ztrfynkvks -j ACCEPT
iptables -t nat -I POSTROUTING -o ztrfynkvks -j MASQUERADE

重启防火墙,接下来回到zerotier,via那里填你的managed ips,前面填你的网段,比如我的软路由是192.168.8.1,我就按照下图填,大家因人而异,自己填自己的就好

然后你就可以在安装zerotier one的设备上也加入这个network id去尝试外网访问了,这里就不多讲了,官网有下载地址,各位自己去玩

结语

这期难度有点大,异地组网之类的我也没有讲,因为我自己也懒得再去深入了,所以有兴趣的小伙伴可以去别处进一步的学习,真说觉得难度大,就选择ddnsto的方法去进行内网穿透,那个是真的简单,好了,接下来这段时间很忙,暂时就不更新了。