zerotier是一款智能可编程以太网交换软件,只需要经过简单的注册,安装和配置,即可建立VPN。
登陆zerotier官网,注册账号,申请网络ID;
按小米路由官方提示开启小米mini-wifi的ssh登陆功能;
- ssh 到mini wifi中,进行如下操作:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| ## 使用ssh登陆到mini-wifi中
[your-pc]$ ssh root@192.168.xx.x
## 进入小米路由外接磁盘目录
[root]# cd /extdisks/sda1/xiaomi_router/
[root]# mkdir -p opt/zerotier/pkg opt/bin opt/conf
[root]# cd opt/zerotier/pkg
## 下载zerotier-one 二进制程序
[root]# wget http://pkg.entware.net/binaries/mipsel/zerotier_1.1.14-4_mipselsf.ipk
# tar xf zerotier_1.1.14-4_mipselsf.ipk
## 启动zerotier守护进程
[root]# zerotier-one -D /extdisks/sda1/xiaomi_router/opt/zerotier/data
## 加入zerotier网络
[root]# zerotier-cli -D/extdisks/sda1/xiaomi_router/opt/zerotier/data join <NETWORK_ID>
## 查看状态
[root]# zerotier-cli -D/extdisks/sda1/xiaomi_router/opt/zerotier/data status
|
上my.zerotier.com上“setting”->"Advance"中增加路由规则,
设置完成后,在手机上安装zerotier,加入网络后,可通过手机访问家中网络;
内网路由器安装zerotier并加入,外网设备(如手机)通过NAT模式访问内网其他设备
路由器设置NAT路由转发规则如下:
1
2
3
4
5
| root@XiaoQiang:~# ZT_IF=zt0
root@XiaoQiang:~# iptables -I FORWARD -o $ZT_IF -j ACCEPT
root@XiaoQiang:~# iptables -I FORWARD -i $ZT_IF=zt0 -j ACCEPT
root@XiaoQiang:~# iptables -t nat -I POSTROUTING -o $ZT_IF -j MASQUERADE
root@XiaoQiang:~# iptables-save
|
- https://www.zerotier.com/
- https://github.com/zerotier/ZeroTierOne
- https://pkg.entware.net/binaries/mipsel/
- 小米路由3安装Zerotier_路由器_什么值得买