|
|
本帖最后由 betykang 于 2022-9-26 21:09 编辑
最近一段时间搞了一个项目,虽然偶有闲暇,但是并不想动,今天心血来潮,稍微搞一下,顺便测试一下zerotier异地组网
========================万恶的分割线===========================
1、看这个帖子表明您已熟悉玩客云刷机armbian等相关操作
2、看这个帖子并进行实践表明您已有一定的linux命令基础,最起码有一定的百度能力
3、看这个帖子并进行实践操作,表明您已了解本操作将有一定的风险,可能造成您信息的泄漏,并且能承担相应的后果
4、最后再慎重提醒,本次操作有风险,不只是设备变砖还有信息泄漏的情况发生,信息泄漏尤其应该引起重视,请自行斟酌是否继续
5、操作之前请先了解zerotier相关信息https://zerotier.atlassian.net/wiki/spaces/SD/overview
========================万恶的分割线===========================
要实现异地组网,要求两端内网IP段不能重叠,否则将出现非常非常不好的事儿,懂得自然懂,进行后续操作表明您已知晓并处理好两个内网的子网以保证不重叠
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24;zerotier子网IP段为192.168.196.0/24
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24;zerotier子网IP段为192.168.196.0/24
本贴假设子网1 IP段为 192.168.0.0/23;子网2IP段为192.168.6.0/24;zerotier子网IP段为192.168.196.0/24
重要的事儿说三遍
首先先注册zerotier账号并新建网络获取网络ID,这个ID以后会用到,注册地址https://www.zerotier.com
注册成功以后SSH链接玩客云
1、安装zerotier
1.1 准备工作安装必备的依赖
apt install gnupg iptables iptables-persistent
1.2 使用官方链接下载并安装zerotier
curl -s https://install.zerotier.com/ | sudo bash
1.3 添加自启动
systemctl enable zerotier-one.service
1.4 启用服务
systemctl start zerotier-one.service
1.5 启动zerotier
systemctl start zerotier-one.service
2、加入zerotier网络,授权设备,网络ID在开始之前已经注册好
sudo zerotier-cli join xxxx(网络ID号)
3、设置IP转发功能
sysctl -w net.ipv4.ip_forward=1
4、配置iptables(其中eth0是物料网卡,zteb4id7jk,具体网卡名称可以用ifconfig查看,如果不一致请自行替换)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o zteb4id7jk -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i zteb4id7jk -o eth0 -j ACCEPT保存iptables规则
bash -c iptables-save > /etc/iptables/rules.v4
5、登录zerotier网站,并添加设备授权,设置路由转发
5.1 授信新增设备(图中第一行就是,第二行是我的openwrt路由器,之前已添加,本次只需要勾选第一行就可以)
5.2 设置zerotier路由转发
6、大功告成,可以测试了。
6.1通过子网1的玩客云,ping子网2的IP或者网关
6.2通过子网2,ping子网1的IP或者网关
6.3通过子网1的任意设备,ping子网2的IP(非zerotier设备)会发现不通,原因是在子网1的其他设备找不到相应的路由,这样就需要在子网1的网关(路由器)增加相应的路由,将子网2的IP段,指向玩客云armbian的IP地址,这里只提醒一句,不详细叙述。
========================善良的分割线===========================
此处特别提醒,如果是双端openwrt路由器,那么不需要像armbian玩客云那样设置,只需要两边路由器上设置好自动NAT就可以。因此建议双端openwrt路由器如此配置
假如一端是openwrt而另一端是armbian,那么从openwrt这边的任意子网设备访问armbian端都是可行的,反过来则还需要设置路由器(网关)。
PS: 玩客云折腾第五弹预计十一期间推出,可能是将不支持网络打印的打印机变身成支持的打印机同时支持手机远程打印,或者是CasaOS的轻量化家庭云存储,具体只能看假期能不能回老家折腾了,敬请期待!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
打赏
-
查看全部打赏
|
IP归属地
雷达卡
发表于 2022-9-25 17:47:33
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
楼主
