Padavan安裝使用ZeroTier實現組建虛擬區域網的方法
首先到這個網站ZeroTier – Global Area Networking註冊登陸,註冊及創建網路的過程可以參考網上及其他UP主的教程,我就不重複了。
本篇主要講述的是hiboy大佬編譯的韌體在沒有USB介面或沒有外置存儲設備的情況下安裝使用ZeroTier的方法。
一、打開opt強制安裝
如下圖,開啟「opt強制安裝」後一定不要忘了點擊最下面的「應用本頁面設置」
二、下載run-zerotier.sh腳本並修改網路ID和路由
如圖,將腳本中紅框部分替換為自己的NETWORK ID和ZeroTier官網配置好的路由地址
三、上傳腳本到路由器/etc/storage目錄並賦予執行許可權
使用WinSCP等工具將run-zerotier.sh文件上傳至/etc/storage目錄下
SSH登陸到Padavan,賦予run-zerotier.sh執行許可權
chmod +x /etc/storage/run-zerotier.sh
四、將腳本添加到路由器「自定義腳本」中實現開機啟動
瀏覽器打開Padavan Web介面,依次找到「高級設置」 -> 「自定義設置」 -> 「腳本」 -> 「自定義腳本0(功能配置):」,點擊「自定義腳本0(功能配置):」,打開輸入框,拖動滾動條到最後,粘貼以下內容:
# 啟動ZeroTier /etc/storage/run-zerotier.sh > /tmp/zerotier_log.txt 2>&1
然後點擊最下方的「應用本頁面設置」
此時腳本會自動執行並將日誌保存到/tmp/zerotier_log.txt文件中
在SSH中使用以下命令查看輸出日誌
tail -f -n50 /tmp/zerotier_log.txt
opt環境已經安裝好的話會正常啟動
最後出現「【ZeroTier程式】已啟動」的字樣就表明ZeroTier已經啟動了
五、到ZeroTier官網勾選認證並配置路由表
打開ZeroTier Central,點擊創建好的網路ID
滾動到下面的Members,點擊未認證的方框,等待一會兒便會分配到一個IP地址
此時在SSH中輸入ifconfig,在最後會看到ZeroTier虛擬網卡的資訊
圖中畫紅線的分別是ZeroTier網卡名稱和IP地址,複製出來備用。
如果其他ZeroTier成員想訪問Padavan的話只需要記住上面的IP地址(192.168.196.85)即可,若要訪問Padavan路由下的其他設備的話還需要做一些設置。
在ZeroTier網站頁面翻到Advanced部分,按下圖所示填寫好Destination和(Via)後,點擊Submit。
六、配置防火牆規則使ZeroTier各成員及各路由下的內網設備互訪
按下圖所示,找到「在防火牆規則啟動後執行:」,在文本框中添加以下內容並點擊最下面的「應用本頁面設置」
# ZeroTier防火牆規則 iptables -A INPUT -i ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -o ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -j ACCEPT iptables -t nat -A POSTROUTING -o ztxxxxxxxx -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.196.0/24 -j MASQUERADE logger -t "【ZeroTier防火牆規則】" "添加完成"
注意將紅字部分替換為自己的ZeroTier網卡名稱和IP地址段
七、重啟路由器測試是否配置成功
參考鏈接
hiboy韌體不用U盤使用zerotier的方法 – Padavan – 恩山無線論壇 – Powered by Discuz! (right.com.cn)
