配置思路:家里设备只需要在openwrt路由器上做配置zerotier即可,不需要对每一个设备进行配置,简化了配置流程。
实现功能(家庭局域网与虚拟局域互访):
1.外部安装了zerotier并加入虚拟局域网的设备可以通过家里局域网内网IP对所有设备(无需安装zerotier客户端)其进行访问。
2.家里所有设备(无需安装zerotier客户端)通过虚拟局域网IP可对安装了zerotier并加入虚拟局域网的设备进行访问。
组网拓扑:
配置步骤:
一、Zerotier虚拟局域网创建:
1.注册并登录,官网地址:https://www.zerotier.com/ 注册账号或使用谷歌等账号登录;
2.创建虚拟局域网:
3.点击进入创建的虚拟局域网进行配置(其中network id 为唯一标识,也是设备加入的重要参数。)
其他保持默认即可。
成员加入模式:Private(私有):Nodes must be authorized to becomemembers:节点必须被授权成为成员。
二、成员组加入虚拟局域网步骤:
1.客户端加入Network(填写上面创建的虚拟局域网network id ):
电脑端:推荐下载1.6.1版本
手机端:版本1.6.4-1
2.服务端授权(设置IP地址):
3.节点获取到IP信息:
4.互相访问成功,则搭建完成:(切换不同网络测试)
PC端需要关闭专用网络防火墙
三、软路由安装并加入虚拟局域网成员组,实现虚拟局域网节点都能访家问庭局域网所有设备
1.安装zerotier软件包:
【系统–软件包–zerotier–安装】
2.运行zerotier,加入network ID
【VPN–zerotier–基本信息–勾选‘启用’–填写network ID–勾选‘自动允许客户端NAT’】
3.查看接口信息:
【VPN–zerotier–接口信息】
4.创建接口:【网络–接口–创建新接口–填写接口名称–不配置协议–包括以下接口(选择接口信息查看到的接口)】
5.修改接口-防火墙设置:
【网络–接口–zerotier接口–修改–一般配置–防火墙配置–区域–zerotier】
6.修改网络-防火墙设置:
【网络–防火墙–zerotier–修改–基本设置–入站/出站/转发全选接受–勾选‘IP地址伪装’–覆盖网络选择‘zerotier’接口】
【端口触发–允许转发到目的区域/允许从原区域转发:选连接主路由的接口lan】
【通信规则–新建转发规则–名称–协议:UDP–源区域:任意区域–目标区域:zerotier区域–目标端口:9993】
8.将软路由节点在官网授权并添加一条静态路由:192.168.1.0/2 via:192.168.196.1软路由vip)
此时,外部外部安装了zerotier并加入虚拟局域网的设备可以通过家里局域网内网IP对所有设备(无需安装zerotier客户端)其进行访问。
四、实现家庭局域网所有设备都能访问虚拟局域网节点
在主路由添加一条到zerotier的静态路由即可:192.168.196.0/24 via:192.168.196.196
