玩客云折腾第四弹--晚来的zerotier异地组网

betykang · 发表于 2022-9-25 17:47:33

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由 betykang 于 2022-9-26 21:09 编辑

最近一段时间搞了一个项目，虽然偶有闲暇，但是并不想动，今天心血来潮，稍微搞一下，顺便测试一下zerotier异地组网
========================万恶的分割线===========================
1、看这个帖子表明您已熟悉玩客云刷机armbian等相关操作
2、看这个帖子并进行实践表明您已有一定的linux命令基础，最起码有一定的百度能力
3、看这个帖子并进行实践操作，表明您已了解本操作将有一定的风险，可能造成您信息的泄漏，并且能承担相应的后果
4、最后再慎重提醒，本次操作有风险，不只是设备变砖还有信息泄漏的情况发生，信息泄漏尤其应该引起重视，请自行斟酌是否继续
5、操作之前请先了解zerotier相关信息https://zerotier.atlassian.net/wiki/spaces/SD/overview
========================万恶的分割线===========================

要实现异地组网，要求两端内网IP段不能重叠，否则将出现非常非常不好的事儿，懂得自然懂，进行后续操作表明您已知晓并处理好两个内网的子网以保证不重叠
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24；zerotier子网IP段为192.168.196.0/24
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24；zerotier子网IP段为192.168.196.0/24
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24；zerotier子网IP段为192.168.196.0/24
重要的事儿说三遍
首先先注册zerotier账号并新建网络获取网络ID，这个ID以后会用到，注册地址https://www.zerotier.com
注册成功以后SSH链接玩客云
1、安装zerotier
1.1 准备工作安装必备的依赖
apt install gnupg iptables iptables-persistent
1.2 使用官方链接下载并安装zerotier
curl -s https://install.zerotier.com/ | sudo bash
1.3 添加自启动
systemctl enable zerotier-one.service
1.4 启用服务
systemctl start zerotier-one.service
1.5 启动zerotier
systemctl start zerotier-one.service
2、加入zerotier网络，授权设备，网络ID在开始之前已经注册好
sudo zerotier-cli join xxxx(网络ID号)
3、设置IP转发功能
sysctl -w net.ipv4.ip_forward=1
4、配置iptables（其中eth0是物料网卡,zteb4id7jk，具体网卡名称可以用ifconfig查看，如果不一致请自行替换）
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zteb4id7jk -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i zteb4id7jk -o eth0 -j ACCEPT保存iptables规则
bash -c iptables-save > /etc/iptables/rules.v4
5、登录zerotier网站,并添加设备授权，设置路由转发
5.1 授信新增设备（图中第一行就是，第二行是我的openwrt路由器，之前已添加，本次只需要勾选第一行就可以）

5.2 设置zerotier路由转发

6、大功告成，可以测试了。
6.1通过子网1的玩客云，ping子网2的IP或者网关

6.2通过子网2，ping子网1的IP或者网关

6.3通过子网1的任意设备，ping子网2的IP（非zerotier设备）会发现不通，原因是在子网1的其他设备找不到相应的路由，这样就需要在子网1的网关（路由器）增加相应的路由，将子网2的IP段，指向玩客云armbian的IP地址，这里只提醒一句，不详细叙述。
========================善良的分割线===========================
此处特别提醒，如果是双端openwrt路由器，那么不需要像armbian玩客云那样设置，只需要两边路由器上设置好自动NAT就可以。因此建议双端openwrt路由器如此配置
假如一端是openwrt而另一端是armbian，那么从openwrt这边的任意子网设备访问armbian端都是可行的，反过来则还需要设置路由器（网关）。
PS: 玩客云折腾第五弹预计十一期间推出，可能是将不支持网络打印的打印机变身成支持的打印机同时支持手机远程打印，或者是CasaOS的轻量化家庭云存储，具体只能看假期能不能回老家折腾了，敬请期待！

wxrgh · 发表于 2022-9-26 12:03:10

虽然没有这个需求，但支持楼主这种精神，谢谢

safijadds · 发表于 2022-9-26 19:13:58

玩客云这种32位arm，不建议继续玩了，随便一个几十元到盒子，性能也要高多少倍。

betykang · 发表于 2022-9-26 20:37:03

safijadds 发表于 2022-9-26 19:13
玩客云这种32位arm，不建议继续玩了，随便一个几十元到盒子，性能也要高多少倍。 ...

还好吧，别的不说用来放办公室做个内应，满足从家里或者外面访问内网应用挺好的，而且通道比较少人用，比大家一起挤VPN要稳定的多。

betykang · 发表于 2022-9-26 21:05:40

safijadds 发表于 2022-9-26 19:13
玩客云这种32位arm，不建议继续玩了，随便一个几十元到盒子，性能也要高多少倍。 ...

这个玩意可玩性还可以，可以低功耗的实现网络打印、异地组网、手机打印、青龙面板薅羊毛等多种功能，而且资源较为丰富，可玩性足！
电视盒子虽然现在有神雕大佬在做，但是原来支持的功能很可能不再继续支持，我也有盒子，之前能用的很多功能现在已经打不开了。如果出一个类似玩客云的基础armbian或者ubuntu系统，然后有需要就自己往里塞，这样更好一些。

timy · 发表于 2022-9-27 13:30:54

我把zerotier装在了opwrt的主路由器上。。公司和家里都装了。。现在两网无缝衔接

betykang · 发表于 2022-9-28 09:06:12

timy 发表于 2022-9-27 13:30
我把zerotier装在了opwrt的主路由器上。。公司和家里都装了。。现在两网无缝衔接 ...

你公司主路由是openwrt路由器？而且你还负责管理？那直接开VPN或者直接公网端口映射给你一个不就好了？
这个只是用来给不是主路由，或者主路由不是openwrt路由器的人用的。不需要网管权限，不需要公网IP。

timy · 发表于 2022-9-28 10:46:44

betykang 发表于 2022-9-28 09:06
你公司主路由是openwrt路由器？而且你还负责管理？那直接开VPN或者直接公网端口映射给你一个不就好了？
...

我弄了个二级路由，装的openwrt. 一样可以访问上一级的设备啊

betykang · 发表于 2022-9-28 21:14:30

timy 发表于 2022-9-28 10:46
我弄了个二级路由，装的openwrt. 一样可以访问上一级的设备啊

旁路由模式也可以

toodong · 发表于 2022-9-30 08:00:05

玩客云项目已经下降，但是余生玩客云还可以用来，折腾很多有意识事情

lcaq1 · 发表于 2022-9-30 21:14:44

我是两个padavan路由器PPTP组网

betykang · 发表于 2022-9-30 23:47:25

lcaq1 发表于 2022-9-30 21:14
我是两个padavan路由器PPTP组网

PPTP延迟绝对没有zerotier低，而且PPTP要求有公网IP，而zerotier不需要。
padavan也可以用zerotier的，你稍微研究一下就知道了。

betykang · 发表于 2022-9-30 23:53:15

toodong 发表于 2022-9-30 08:00
玩客云项目已经下降，但是余生玩客云还可以用来，折腾很多有意识事情 ...

玩客云现在可以做到事儿还是不少的，比如刷linux。然后安装青龙面板薅羊毛；内网旁路由模式实现去广告、**上网、内网穿透、远程下载机、简易家庭云NAS，网心云赚家庭网络设备的电费等等。
我现在4个玩客云，两个网心云挂硬盘，一个跑CasaOS（简易私有云），一个跑美团等项目薅优惠券之类的。

gtf216 · 发表于 2022-10-1 07:17:20

支持楼主这种精神，谢谢

tslaozhang · 发表于 2022-10-1 09:51:29

前言看着挺高深的

betykang · 发表于 2022-10-1 11:45:36

tslaozhang 发表于 2022-10-1 09:51
前言看着挺高深的

假装一下而已，拽句文的，冒充一下文化人

q155128 · 发表于 2022-10-2 13:44:38

timy 发表于 2022-9-27 13:30
我把zerotier装在了opwrt的主路由器上。。公司和家里都装了。。现在两网无缝衔接 ...

两端ip段一样吗？？？

q155128 · 发表于 2022-10-2 13:45:16

betykang 发表于 2022-9-30 23:53
玩客云现在可以做到事儿还是不少的，比如刷linux。然后安装青龙面板薅羊毛；内网旁路由模式实现去广告、** ...

跑美团等项目薅优惠券？？？可以细说吗》》

betykang · 发表于 2022-10-2 15:44:26

q155128 发表于 2022-10-2 13:44
两端ip段一样吗？？？

不能一样，一样就出问题了。要求不一样才行。

betykang · 发表于 2022-10-2 16:01:02

q155128 发表于 2022-10-2 13:45
跑美团等项目薅优惠券？？？可以细说吗》》

简单来说就是，挂机薅美团的优惠券，基本每天用不完。饿了么也可以，还能领吃货豆，换东西换优惠券之类的。具体的你先研究青龙面板吧，研究这个的时候你也就接触这一块了

账号		自动登录	找回密码
密码			立即注册

玩客云折腾第四弹--晚来的zerotier异地组网

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

打赏

相关帖子