通过ZEROTIER ONE组建虚拟局域网实现内网穿透、异地客户端组网(以群晖和openwrt为例)

-
最后更新:2023-07-18

ZeroTier 是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。(相比frps等工具,适用范围更广也更强大)
ZeroTier 支持 Windows、macOS、Linux 三大主流平台,iOS、Android 两大移动平台,以及 QNAP(威连通)、Synology(群晖)、Western Digital MyCloud NAS(西部数据)三个 NAS 平台,还支持 OpenWrt 开源路由器项目。

一、使用 ZeroTier 基本操作

  1. 注册 ZeroTier,获得 Internal ID
  2. 创建私有局域网,获得 Network ID
  3. 安装客户端,加入 Network ID(或邀请 Internal ID 加入)
  4. 连接
因为有 ZeroTier 服务器的支持,所以对于网络是有限制的,免费版本对于我们一般来说足够了。

1.1 ZeroTier 后台控制介绍

注册就不说了,登录后,进入 Networks 页面,创建网络,然后进入网络设置。

输入网络名字,选择 Certificate (Private Network),其他默认即可,包括右侧的路由管理,就随他去吧。
不同客户端连接方式不同,不过都非常简单:
  1. 运行客户端
  2. 输入 Network ID
  3. 等待授权
所有新连接的用户都需要被创建者授权一次,依旧在上面那个后台页面,拉到下方 Members 区域,就能看到已连接用户列表了。
1.2 记得在 Auth? 那一栏里打勾,就完全了全部设置。

1.3 目前有些设备不支持IPv6,在settings里面不要勾选IPv6 Auto-Assign

二、在电脑上安装zerotier客户端

      回到ZeroTier网站顶端,点击最上面菜单第一项Download,进入下载页面,找到windows客户端下载,点击ZeroTier One.msi下载安装文件到本地,一路按默认设定安装即可。安装软件的过程可以看做往系统插了一张新网卡,并把网卡连了一根网线,此网线通往ZeroTier的专有网络,逻辑上独立于你当前局域网之外。

       安装好后,从菜单运行,不会出主程序窗口,而是在任务栏出现ZeroTier One的小图标,右键点击会出现弹出菜单,在此处点击Join Network...加入刚刚申请的网络。但是别急,此时客户端并未连上这个虚拟网络,需要进一步授权。在此管理页面勾选前面的复选框(auth?列)(见前述1.2),此时这个客户端就终于连上这个网络了。如果没有出现相应的客户端列表,则需要首先打开VPN等科学上网工具

三、在群晖上安装zerotier 客户端,参考这里

       由于群晖7.0版本对软件限制root权限的原因,只能通过docker安装zerotier
       首先通过群晖套件中心,安装并运行docker。
       通过SSH登录群晖,运行以下命令
sudo docker run   -d   --restart=always   --name zerotier   --device=/dev/net/tun   --net=host   --cap-add=NET_ADMIN   --cap-add=SYS_ADMIN   -v /volume1/homes/zerotier:/var/lib/zerotier-one   zerotier/zerotier-synology:latest
映射目录 /volume1/homes/zerotier是我在本地群晖上新建的,在运行上述命令前根据自己实际情况创建。
以下命令查看docker zerotier是否正确安装并运行
sudo docker ps -a
加入网络Network ID
sudo docker exec zerotier  zerotier-cli join ID
在zerotier网站授权并设置IP

以下命令查看是否成功加入网络
sudo docker exec zerotier zerotier-cli listnetworks
看到有OK字样就表示成功了
若出现ACCESS DENIED字样可能是权限问题
sudo chmod 755 /dev/net
sudo chmod 666 /dev/net/tun
但每次群晖重启后权限又要重新设置,比较麻烦。可以直接将上述命令写入文件/usr/local/etc/rc.d/tun.sh,每次群晖重启后自动设置权限。
修改前的/usr/local/etc/rc.d/tun.sh内容
#!/bin/sh -e 
insmod /lib/modules/tun.ko
将其修改成以下内容即可
#!/bin/sh -e 
insmod /lib/modules/tun.ko
chmod 755 /dev/net
chmod 666 /dev/net/tun
最后进行测试
确保PC端接入zerotier,访问zerotier网站配置的IP如192.168.168.101:5001,将是这个样子

四、在openwrt上安装zerotier客户端

    openwrt已有官方zerotier软件,可以这里下载安装,也可以自己编译进openwrt固件,参考这里。以下测试环境openwrt-23.05
    也可以SSH登录openwrt后台,运行以下命令安装
opkg update
opkg install zerotier
    在openwrt后台,编辑配置文件 /etc/config/zerotier ,修改成以下内容,将ID修改成自己的即可
config zerotier 'sample_config'
	option enabled '1'
	list join 'ID'
	option nat '1'
  重启openwrt,并在zerotier网站授权并设置IP
  再次登录后台,查看zerotier状态
zerotier-cli info
zerotier-cli listnetworks
  一切正常的话,网页登录openwrt,在"网络"-“接口”里新建接口


    在"网络"-"防火墙"里添加区域zone


       保存退出。

   确保PC端接入zerotier,访问zerotier网站配置的IP如192.168.168.102,将是这个样子





    说明: windows上及群晖上都安装了zerotier后,windows上可以通过SMB协议访问群晖的共享文件夹。若报错,可能需要修改本地组策略。运行gpedit.msc命令,转到-本地计算机策略-计算机配置-管理模板-网络-Lamman工作站 -启用不安全的来宾登录 改为已启用。

评论

发表评论

热门博文

Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY

-
最后更新:2023-06-05 VMESS-TLS/ VMESS-TLS-WS 安装配置教程 参考这里 一、安装,参考 官方指南 安装xray bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 查看运行状态 systemctl status xray 设置开机运行并启动xray systemctl enable --now xray 若出现权限之类的报错,可能需要编辑文件 vi  /etc/systemd/system/xray.service ,将 User=nobody 修改为User=root  。嫌麻烦的话,直接运行以下命令安装 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root 升级的话也只需运行安装脚本。 二、VLESS-XTLS-Vision配置( 需自备域名 ) 申请证书, 参考这里  1.4点或 这里 第5点 1、服务器端配置 编辑服务器端配置文件 vi /usr/local/etc/xray/config.json , 实际使用中需删除注释。 { "log": { "loglevel": "warning" }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "ip": [ "geoip:private" ], "outboun...
阅读全文 »

V2Ray安装配置VMESS-TLS及VMESS-TLS-WS

-
最后更新:2023-06-09 VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY安装配置教程 参考这里 我的VPS :Ubuntu 2022 x64  一、 VMESS-TLS 安装配置 1.1. 时间校准 对于 V2Ray,它的验证方式包含时间,就算是配置没有任何问题,如果时间不正确,也无法连接 V2Ray 服务器的,服务器会认为你这是不合法的请求。所以系统时间一定要正确,只要保证时间误差在 一分钟 之内就没问题。 1.2. 服务器端安装 下载安装脚本 curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh 执行安装: bash install-release.sh 如果安装不成功脚本会有红色的提示语句,这个时候你应当按照提示除错,除错后再重新执行一遍脚本安装 V2Ray。 设置开机自启动 并运行V2Ray: systemctl enable --now v2ray 停止运行 V2Ray: systemctl stop v2ray 重启 V2Ray: systemctl restart v2ray 在首次安装完成之后,V2Ray 不会自动启动,需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本,安装脚本会自动停止 V2Ray 进程,升级 V2Ray 程序,然后自动运行 V2Ray。在升级过程中,配置文件不会被修改。 更新 V2Ray 的方法是 再次执行安装脚本 ! 1.3.注册一个域名 如果已经注册有域名了可以跳过。 域名有免费的有付费的,总体来说付费的会优于免费的。 1.4. 证书生成 使用 TLS 需要证书,证书也有免费付费的,同样的这里使用免费证书,证书认证机构为 Let's Encrypt。 证书的生成有许多方法,这里使用的是比较简单的方法:使用  acme.sh  脚本生成,本部分说明部分内容参考于 此处 。 证书有两种,一种是 ECC 证书(内置公钥是 ECDSA 公钥),一种是 RSA 证书(内置 RSA 公钥)。简单来说,同等长度 ECC 比 RSA 更安全,...
阅读全文 »

在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)

-
最后更新:2019-11-25         秋水逸冰的博客 提供了一个 L2TP/IPSec一键安装脚本,大大方便了新手安装使用。但该脚本有个缺点,不支持OpenVZ架构的VPS。       本博客提供一种方法,可以通用于KVM,OpenVZ各种架构的VPS,一劳永逸解决 L2TP/IPSec的在各种VPS上的安装问题。博主使用半年多来,运行稳定,好像也没有受到GFW的特殊关照。      本博客没有什么特别的地方,就是利用SoftEther VPN支持 L2TP/IPsec 协议这一特点,在VPS安装L2TP/IPsec。      SoftEther VPN 是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。      安装方便:SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。      管理方便:配置服务器,你不必为不会使用Linux命令行或者手动修改配置文件担心,你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过Windows的图形界面进行管理了。      SoftEther VPN默认支持IPv6网络,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。 SoftEther VPN的详细配置教程: 一、Linux端服务器端配置 1.操作系统及软件要求 SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持 2.下载SoftEther VPN Server 以CPU是 Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http:...
阅读全文 »