ZeroTier+Openwrt 内网穿透配置| WAN 口配置

迁移设备之后,电信 IPV4 公网 IP 不给了,在外网无法连接到内网设备进行使用,原本映射的端口,配置转发的端口都无法生效了。

折腾了许久终于搞明白了,如何通过 zerotier 为 openwrt 配置网卡并在其他外网设备,通过 zerotier 创建的虚拟网络连接到 openwrt 以及 openwrt 下面的设备。

创建 zerotier 网络

https://my.zerotier.com/network

在 zerotier 官方网站上注册并登录账号,之后创建一个自己的虚拟网络。并记下其中的 16 进制的网络 ID。

连接到虚拟网络

无论你是手动安装的 zerotier 软件还是通过 openwrt 编译时自带的 luci ui 模块安装了 zerotier。

这一步最重要的就是填写上一步获取到的网络 ID.

地址

/cgi-bin/luci/admin/vpn/zerotier/general

在 zerotier 授权

在 zerotier 网络管理里,找到 members,为你的设备授权,打上前面的 auth 勾勾就行,别的可以一概不管。

配置 WAN 口/防火墙

到了这一步,你如果什么都不配置,其实外网已经可以通过 zeortier 连接到内网了。

  • 但此时,假设你的 openwrt IP 在虚拟网络中是:192.168.191.50,你可以访问 luci 页面,但你原本为 WAN 口映射的端口将全部无法访问。

  • 比如原本为 WAN 配置的 外部 3389 端口映射到内网 LAN 下面的,192.168.1.100 设备的 3389,那么你通过 192.168.191.50:3389 是无法访问的,因为流量不是来自 WAN 而是来自 zerotier 的虚拟网卡,它的流量将无法转发到目的地。

如要配置的话也非常简单。

创建一个接口,名为:ZTVPN   (任意都行)

协议为:DHCP 客户端 (因为这样才可以让 zerotier 自动分配 IP,而不需要自己指定,自己指定很多参数都没有修改也很麻烦)

切记:这一步千万不要你身在外网中进行远程配置,很有可能你因为错误配置,或者加载顺序问题导致你失去访问到内网的机会。

在“物理设置”里面勾选中由 zerotier 创建的虚拟网卡,以太网适配器 ****

在 ”防火墙设置“里指定 WAN 防火墙区域,这样才能使得你的这个 ZTVPN 网卡套用上原本为 WAN 及默认出口公网 IP 的网卡的规则。同样此前配置的端口转发内容也都生效了。

记得保存并应用。

验证

此时你再通过外网建立的 zerotier 网络,可以访问到内网设备也可以访问原本配置的端口如:192.168.191.50:3389 会连接到 192.168.1.100:3389.

当然 zerotier 官网也是支持配置路由表的,可以把你 LAN 下面的设备 IP 配置到路由表里,这样你可以通过外网设备直接访问 LAN 下面的设备如:192.168.1.100:3389。

但是这个方法有个缺点就是,IP 段会冲突,192.168.1.1/24 太常见了,外网的设备也很有可能是这个子网。加上如果原本端口映射的比较多,这样使用起来将非常麻烦,很多原本配置的 IP 端口都要改变。

而使用上文中的方法只需要改变 IP,不需要改变端口,在某一些服务配置中。

Comments