適合沒有固定IP或是使用4G、5G網路、浮動IP、社區網路的人,又需要從外網連回家裡,實現內網穿透
輕鬆連接家裡區網所有設備,解決沒有固定IP的問題,設定簡單快速
家裡網路設備不需安裝Zerotier 客戶端,只需要在你的OpenWrt 軟路由上安裝,家裡所有設備都可連接
開始
點擊下面網址,申請註冊帳號後,點擊 Create A Network 創建網路
https://www.zerotier.com/
IPv4 Auto-Assign
選擇一個VPN的網段,做為zerotier內網的網段,挑一組你喜歡的數字
開始設定OpenWrt
登錄到OP的WEB介面
找到VPN—ZeroTier—基本設置
啟動打勾
ZeroTier Network ID 輸入你創建的ID
自动允许客户端 NAT打勾
保存應用
點擊 網絡—接口—-添加新接口
新接口的名称 Zerotier
新接口的协议 DHCP 客戶端
包括以下接口 選擇有z開頭的接口名稱ztfp6azmzj,每個人的名稱都不一樣,複製起來,後面會用到
提交
配置防火牆
接口—-zerotier—-防火牆設置
選擇wan
保存應用
接著 網絡—-防火牆—-基本設置——添加
依照圖片設置
入站、出站、轉發,都選接受。
覆蓋網路 選擇 zerotier
允許轉發到 目標區域 選擇 wan
保存應用
保存應用
再來自定義防火牆
添加三行命令,紅字部分改成你的接口名稱
iptables -I FORWARD -i ztfp6azmzj -j ACCEPT
iptables -I FORWARD -o ztfp6azmzj -j ACCEPT
iptables -t nat -I POSTROUTING -o ztfp6azmzj -j MASQUERADE
重啟防火牆
軟路由重啟
然後開啟Zerotier網頁,進入配置頁面往下拉,找到 Members (網路成員)
打勾代表授權給設備連接網路
名字自行設置,方便識別是什麼網路設備
Managed IPs 是分配給OpenWrt 的 IP ,複製這個IP
接下來要把家裡區網的網段,加入VPN的路由表中,這樣區網的設備通通可以連接
設置網頁找到 Advanced
將你家網段,還有OpenWrt分配到的IP填入
Submit 完成
到此OpenWrt的設定完成
連上ZeroTier VPN 後
直接輸入家中網路設備原本的區網IP就可以連接,包含IPCAM、NAS都能連,家中設備通通都不需要安裝客戶端軟體。
也不用擔心25個連接設備的限制。家中所有設備只佔一個名額。
手機搜尋安裝 Zerotier one APP,新增一個網路,將你的 Network ID 填入,點擊下方 Add Network
開啟這個網路,要進入網頁開啟授權,網路才會通
回到官網網頁,登陸輸入密碼,進入配置網頁,找到Members
授權打勾,輸入設備名稱隨意設置
完成
手機被分配到的IP
手機使用5G網路,連上zerotier,Ping 家裡的路由器
使用家裡區網電腦 PING 一下手機,兩邊是互通的
網路芳鄰也沒問題
ZeroTier 不只能用來內網穿透
當你在外面使用公共WIFI網路,可以確保上網的安全性,避免個資外洩,帳密被攔截。
到ZeroTier 網頁 ,找到Members,將Openwrt 分派到的虛擬IP 複製下來。
到Managed Routes 添加一條路由命令
Destination 輸入 0.0.0.0/0
VIA 輸入 OpenWRT的虛擬IP
這樣上網都會經過OpenWRT中轉
最後到客戶端的軟件設定。
將Route all traffic through zerotier.Requires external configuration of the network.(覆蓋默認路由) 打勾
Update 更新設定內容
Android 客戶端
Windows 客戶端,將這項打勾。
開啟瀏覽器,輸入網址myip.com
IP顯示的是家裡IP,大功告成
此時手機5G電信上網的IP為Hinet中華電信的浮動IP
