上次简单介绍了ZeroTier这款软件,主要讲了将设备加入到同一个局域网,而没有讲到组网教程。一般都是软路由openwrt、opnsense、ros等,直接加入网络后简单配置即可组网成功,本文以Ubuntu作为客户端配置组网。
[post]82[/post]
教程
Ubuntu安装Zerotier软件并加入网络
curl -s https://install.zerotier.com | sudo bash
zerotier-cli join xxxxxxx加入网络后在zerotier后台授权并查看IP,并配置需要访问的目标网络路由。我的目标网段10.10.18.0/24,所以将10.10.18.0/24路由走10.10.19.79设备地址。
配置Ubuntu系统nat网段和允许转发规则,下面ztinterface改成自己的zerotier网卡!
iptables -A FORWARD -i ztinterface -j ACCEPT
iptables -A FORWARD -o ztinterface -j ACCEPT
iptables -t nat -A POSTROUTING -o ztinterface -j MASQUERADE
iptables -t nat -A POSTROUTING -s zerotier网段 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# 保存防火墙规则
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
# 修改允许转发配置
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1配置完成后,可以通过其他设备查看路由和访问查看是否配置正常
通过route print查看路由
通过ping 网关查看是否连通
将网络加入组网
通过以上配置,可以将10.10.18.0/24网段加入到zerotier网络,给zerotier网络访问,但是10.10.18.0/24网段无法访问zerotier网段,如果软路由做主路由好处是配置后直接生成路由规则可以访问zerotier网络,但是主路由是硬路由可以添加旁路由并将路由指向旁路由网关。
以上配置后,将网关指向ubuntu机器即可。
配置完成可以查看路由,都经过了Ubuntu转发并可以访问组网网络
注意
如果多个网络组网,只需要和以上差不多操作,网段需要不一致,不然路由冲突了只会有一个网络生效!
本站文章除注明转载/出处外,均为本站原创或翻译,如若转载,请注明出处。