Openwrt配置ZeroTier，实现公网访问内网中服务器

ZeroTier注册&Openwrt初始配置 

   首先来到Openwrt的VPN→ZeroTier页面，进行一个很简单的注册

   

  
  注册后去zerotier的网页管理页面进行一个很简单的创建网络

  

  
  复制网络ID备用

  

  
  在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT

  

  
  在zerotier网络管理界面授权通过openwrt上的zerotier。

  

  
路由创建 

   初始化启动后可以在openwrt看到zerotier给你分配的IP，记下（授权有耽误，因此接口信息可能滞后显示。可以等几分钟或者重启一下openwrt上的zerotier）

  

  
  然后还是zerotier的网页管理界面，去设置路由

  

  
  
 防火墙设置

   这些都在openwrt设置。首先老样子，防火墙底子设置。可以参考上一篇blog。IPV6公网暴露下的OPENWRT防火墙安全设置（只允许访问局域网中指定服务器指定端口其余拒绝）_openwrt ipv6设置-CSDN博客
  

  
  接下来在网络→接口项添加新接口，配置如图，装备选zerotier给你自动创建的网络适配器
  

  

  
  
     颠末测试，只添加接口就可以进行外网访问内网主机了，无需设置通信规则放通9993，端口转发/NAT规则（别忘了开启openwrt里zerotier的自动客户端nat选项）
   
   但是如果你确实是还不能外网通过zerotier访问内网，可以试试命令行添加如下的iptables条目，这些条目对

的出入流量进行放行。（能正常访问就用不着做这个，一样平常情况下上方创建接口的动作已经涵盖这些命令）
   
  

1. iptables -I FORWARD -i <zerotier给你自动创建的适配器> -j ACCEPT
2. iptables -I FORWARD -o <zerotier给你自动创建的适配器> -j ACCEPT
3. iptables -t nat -I POSTROUTING -o <zerotier给你自动创建的适配器> -j MASQUERADE
4. #允许zerotier给你自动创建的适配器 进行转发（出/入流量）、允许zerotier给你自动创建的适配器对内网设备进行NAT（即允许访问内网）

复制代码

     
  

客户端毗连

   客户端利用手机（固然电脑也可以，配置都大同小异，没啥要讲）    Google市场直接下载 

  

  
  添加网络，填写网络ID即可毗连。下方路由流量和DNS根据自己需求设置。

  

  
  毗连后即可直接输入局域网主机IP访问。由于源地址是同网段内所以设置了内网免认证的服务也无需输入密码。而且自带加密安全性也相较域名有很大改善。下载文件速度约莫5MB/s，外网访问已经绰绰有余，但相较于域名的全速访问还是差点意思（但不会有人流量闲得慌天天表面下大文件吧）明年的域名费可以不消续咯。

  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。