Zerotier

简介

zerotier是一款智能可编程以太网交换软件,只需要经过简单的注册,安装和配置,即可建立VPN。

安装

小米mini wifi安装zerotier

架构

  • 家中小米路由器(mini-wifi)上安装zerotier路由器版;

  • 手机安装zerotier android版;

  • 将这些设备都加入到一个zerotier 虚拟局域网中,以达到随时可相互访问的目的;

准备工作

  1. 登陆zerotier官网,注册账号,申请网络ID;

  2. 按小米路由官方提示开启小米mini-wifi的ssh登陆功能;

操作

  1. ssh 到mini wifi中,进行如下操作:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

## 使用ssh登陆到mini-wifi中
[your-pc]$ ssh root@192.168.xx.x
## 进入小米路由外接磁盘目录
[root]# cd /extdisks/sda1/xiaomi_router/

[root]# mkdir -p opt/zerotier/pkg opt/bin opt/conf

[root]# cd opt/zerotier/pkg

## 下载zerotier-one 二进制程序
[root]# wget http://pkg.entware.net/binaries/mipsel/zerotier_1.1.14-4_mipselsf.ipk

# tar xf zerotier_1.1.14-4_mipselsf.ipk

## 启动zerotier守护进程
[root]# zerotier-one -D /extdisks/sda1/xiaomi_router/opt/zerotier/data

## 加入zerotier网络
[root]# zerotier-cli -D/extdisks/sda1/xiaomi_router/opt/zerotier/data join <NETWORK_ID>

## 查看状态
[root]# zerotier-cli -D/extdisks/sda1/xiaomi_router/opt/zerotier/data status

  1. 上my.zerotier.com上“setting”->“Advance"中增加路由规则,

    • Destination:内网网段,路由默认为: 192.168.31.0/24

    • Via: zerotier分配给路由的ip

  2. 设置完成后,在手机上安装zerotier,加入网络后,可通过手机访问家中网络;

NAT模式访问内网设备

内网路由器安装zerotier并加入,外网设备(如手机)通过NAT模式访问内网其他设备

路由器设置NAT路由转发规则如下:

1
2
3
4
5

root@XiaoQiang:~# ZT_IF=zt0
root@XiaoQiang:~# iptables -I FORWARD -o $ZT_IF -j ACCEPT
root@XiaoQiang:~# iptables -I FORWARD -i $ZT_IF=zt0 -j ACCEPT
root@XiaoQiang:~# iptables -t nat -I POSTROUTING  -o $ZT_IF -j MASQUERADE
root@XiaoQiang:~# iptables-save

参考

  1. https://www.zerotier.com/
  2. https://github.com/zerotier/ZeroTierOne
  3. https://pkg.entware.net/binaries/mipsel/
  4. 小米路由3安装Zerotier_路由器_什么值得买