Openwrt下ZeroTier部署指南
最近买了两个红米AX 5 JDC版本,分别放在公司和家里。很多时候需要访问家里的一些服务,比如摸鱼时候,想要提前下载东西,回家就能看。或者看到自己青龙京东的COOKIE过期,直接公司更新COOKIE。其实我得场景更多不需要将内网服务开放到公网去。我只是需要我可以在外面访问到内网服务即可。
ZeroTier
国外的一个服务,可以帮助异地组网。简而言之就是将A地和B地的网络组合成一个局域网。支持Linux,Windows系统,也支持Openwrt插件部署。我这边两台路由器都是Openwrt系统,于是就使用插件部署,部署之后的效果就是:输入异地的内网任何地址,我这边都可以访问到。
部署
1. 注册
注册一个ZeroTier,获取到NETWORK ID
2. Openwrt插件配置
进入路由器系统,找到ZeroTier的配置项,输入获取到的INETWORK ID
这是加入了ZeroTier,去网站那勾选前面的复选框,允许其接入。
成功的现象是Managed IPs会回去到一个地址,记住这个地址。回到路由器,打开接口配置,新建一个接口:协议静态,地址就是网站上的地址,子网掩码就是255.255.255.0.
这是加入了ZeroTier,去网站那勾选前面的复选框,允许其接入。
然后进入接口-物理设置,插件会生成一个虚拟网卡,将这个网卡接入,网卡一般是zt开头,:
如果不知道,可以去ZeroTier下的接口信息查看
最后是将防火墙打开,允许转发,进出站:
至此,路由器配置完成了,后续你直接加入这个INETWORK ID就可以访问到这个路由器,接下来配置允许访问路由器网段内的其他地址,这时候就需要到ZeroTier配置下,在设置里面输入网段,比如你公司网段时192.168.1.0199,那么你就可以配置192.168.1.0/24,右边的就是你刚才配置的静态地址。这样的效果就是你加入这个网络之后,可以访问192.168.1.0199内的所有设备。如果你想要两个网段互相访问,需要注意,两个网段的地址不要重复,公司时192.168.1网段那么家里只能时192.168.2网段,否则会冲突。我这边是家里网段开放,但是公司网段不开放,所以公司任意一台都可以通过输入对应地址访问家里设备,家里的不行,只能访问到配置插件的路由器,其他的不行。
总结
相比较DDNS这些将服务开放到公网,我更加需要这种异地组网,更适合我。而且也不用担心网络攻击的问题。适合自己的才是最重要,至于搭建自己的moon服务器,目前还不需要,毕竟我只是更新信息或者提前下载,两边网速慢点也是可以的,至少目前体验下来,没有网速瓶颈。