用 zerotier-one 打通两个局域网
年初开始体验 zerotier-one ,这种神器真的是相见恨晚。
一直想要用 zerotier-one 把爸妈家和自己家的两个局域网打通,就是没有时间折腾。
最近挤出来一些时间进行了配置,昨天终于打通。现在在爸妈家,可以直接输入自己家的IP地址访问NAS,在自己家,可以输入爸妈家的IP地址访问我的服务器了。
大体配置流程就是在爸妈家的入户路由器(Openwrt)上安装 zerotier-one,并且接入到 VPN,并且在 Zerotier 主页面板上给这个设备设置一个固定的 VPN 网段的 IP(比如:172.25.0.20)。
之后,在 Zerotier 面板上,增加一条路由,即所有访问爸妈家网段(192.168.199.0/24)的请求,都打到 172.25.0.20。
经过这样的配置后,所有接入 VPN 的设备(即172.25.0.0/16)都可以直接访问 192.168.199.0/24。
然后再去 NAS 上进行配置。我的 NAS 是黑群晖,zerotier 有群晖版程序可以下载安装。安装后接入 VPN 网络,也给他固定一个 IP(比如:172.25.0.10)。
在 /etc/sysctl.conf 中增加 net.ipv4.ip_forward = 1。
创建一个 Bash 脚本:
sleep 1m
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
其中 eth0 是 NAS 出口网卡。
在群晖控制面板里,把这个脚本设置为开机自动执行。
最后,在 zerotier 面板里新增加一条路由,即访问我自己家(192.168.31.0/24)的流量打到NAS上(即172.25.0.10)。
一切设置完毕,两个局域网之间就可以互访了。
完美!
ET碎碎念,每周更新,欢迎订阅,点赞,转发!
好用不贵的VPS推荐
感谢你的阅读,我是中文区见证人之一,欢迎通过 AuthSteem 来给我投票,或者打开 https://steemitwallet.com/~witnesses 页面,输入 ety001 进行投票。
中文区的见证人目前有:
支持一下他们(按字母顺序),一人可以有30票:
- @cn-witnesses| 投票
- @ety001| 投票
- @familyonline-tv| 投票
- @fuli| 投票
- @justyy |投票
- @ldsn001| 投票
- @lemooljiang| 投票
- @maiyude | 投票
- @smt-wherein| 投票
Thank you for reading. I'm a witness. I would really appreciate your witness vote! You can vote by SteemLogin. Or open https://steemitwallet.com/~witnesses page, input ety001 to vote.
