返回
Linux

Zerotier 配置

内网穿透

Zerotier用途

出门在外,随时访问到放在宿舍、家中,没有公网ip的设备。进行远程访问设备上的文件,ssh、远程桌面操控…

对于局域网,只需配置路由器,即可访问其中所有设备。

zerotier采用p2p技术点对点打洞,而不是像frp一样受限于用于转发的公网机器(比如带宽小水管的云服务器,国内商用宽带贵),但缺点是需要安装客户端软件。

zerotier有windows、ios、android、linux客户端。可以安装在openwrt、pandvan路由器固件上,也可以安装在群晖NAS系统等

linux配置

配置文件路径:/etc/config/zerotier

config zerotier 'sample_config' #配置名
	option enabled '1'  #启用配置
	option nat '1'  #开启nat,用于路由器访问子设备
	list join '8bd5124fd6ee1b90'    #换成你的zerotier的Network ID

防火墙配置

可以用在openwrt路由器防火墙的自定义规则

iptables -I FORWARD -i ztyqb7yvcg -j ACCEPT
iptables -I FORWARD -o ztyqb7yvcg -j ACCEPT
iptables -t nat -I POSTROUTING -o ztyqb7yvcg -j MASQUERADE

# ztyqb7yvcg 换为你实际的zerotier-cli listnetworks显示的
root@OpenWrt:~# zerotier-cli listnetworks
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 8bd5124fd6ee1b90 dreamy_shadow 92:1e:21:5a:5d:f1 OK PRIVATE ztyqb7yvcg 10.144.84.1/16

命令

# 加入、离开、列出网络状态
zerotier-cli join Network ID
zerotier-cli leave Network ID
zerotier-cli listnetworks
zerotier-cli status

故障处理

提示 REQUESTING_CONFIGURATION

zerotier-cli listnetworks 总是返回 REQUESTING_CONFIGURATION,持续了很久,且重装 zerotier 也无效

尝试删除本地 ID 重连后恢复,路径: /var/lib/zerotier-one/identity.*

# 加入、离开、列出网络状态
sudo systemctl stop zerotier-one
sudo rm -rf /var/lib/zerotier-one/identity.*
sudo systemctl start zerotier-one

参考页面:Zerotier 总是提示 REQUESTING_CONFIGURATION

fatal error: cannot bind to local control interface port

杀死进程,重启

killall -9 zerotier-one //杀死zerotier所有进程
netstat -lp | grep zero //查看9993端口是否被占用
zerotier-one -d //启动zerotier客户端
zerotier-cli listnetworks //列出连接的zerotier网络

#看到status这一项为ACCESS_DENIED说明端口绑定成功

参考页面:在centos7上部署ZeroTier实现内网穿透

openwrt安装后无法运行,symbol not found

库文件的版本不对。

修正的方法:WEB登陆LEDE–>系统–>软件包–>更新列表–>搜索libgcc1和libstdcpp6并点击更新

参考页面:zerotier 1.6.6 的问题。 有遇到的大佬请进

vi /etc/mixbox/mbdb/zerotier

config config ‘main’ option service ‘ZeroTier’ option appname ‘zerotier’ option needver ‘0.0.1’ option supports ‘linux_aarch64,linux_arm,linux_mips,linux_x86_64’ option appinfo ‘………………………………………’ option version ‘0.0.2’

    option enable '1'
    option networkid '8bd5124fd6ee1b90'
    option nat '1'
	
    option status '.........|0'