Zerotrier组网，外网访问路由器下的设备，树莓派安装openwrt旁路由实现

admin管理员组

文章数量:1601549

0x01：前言

发布时间：20200829

文章主要是记录配置过程，大多数是参考其他的大神的教程，个人只是整合的发布。

环境：主路由是：RT-AX82U,旁路由是：树莓派3B+刷openwrt。外网是电脑安装ZeroTier客户端。

主要是为了外网可以高速访问主路由器下的设备，例如 NAS下读取和上传文件。

以知问题：不太稳定，会丢包。不太稳定，会丢包。不太稳定，会丢包。-后期研究一下  zerotier 的 moon  

网速还是挺快的能达到宽带上限，本来是想买 NAS伴侣（零遁）的但是他是只有两个免费的客户端，而且还是绑定设备的，需要更换设备还需要联系客服进行更改，个人感觉麻烦只能自己折腾一下，文章主要是记录过程，以后再次折腾可以更快的配置。

0x02:树莓派3B+安装Openwrt

原作者教程网站：自编译 OpenWrt 固件，支持全系树莓派/竞斗云/NanoPi R2S/x86 设备 | 美丽应用

1、下载固件

进入自编译 OpenWrt 固件，支持全系树莓派/竞斗云/NanoPi R2S/x86 设备 | 美丽应用下拉找到下载地址：

找到对应的版本：点击

复制下载地址用浏览器打开下载固件

下载完成后使用：解压得到img镜像文件，具体烧录方法上面网站也有

1. 将 SD 卡插入电脑，使用 DiskGenius 或者 PartitionGuru 或类似的磁盘管理工具删除 SD 卡中的所有分区；
2. 在 SD 卡中新建一个 Fat32 分区，保存更改并格式化。此时 SD 卡便还原为出厂状态；
3. 使用 Win32 Disk Imager 或者 Etcher 将 img 固件写入 SD 卡。

初始设置

方式一

将固件刷入 SD 卡，断开树莓派上所有的网线连接，将 SD 卡插入树莓派通电开机，稍等 30 秒你将可以搜索到一个 SSID 为： OpenWrt 的 WIFI 热点，连接此热点，在浏览器地址栏输入：

http://192.168.1.1

即可进入 Luci 控制面板。登陆控制面板时用户名默认为 root，密码默认为 password。

方式二

将固件刷入 SD 卡，将 SD 卡插入树莓派通电开机，使用网线连接树莓派和电脑，当电脑提示有线网络已连接后，在浏览器输入:

http://192.168.1.1

来进入控制面板。登陆控制面板时用户名默认为 root，密码默认为 password。

方式三()

 户名默认为 root，密码默认为 password。

将树莓派HDMI 插入显示屏，插入键盘，开机完成后在控制命令行输入  vi /etc/config/network

按  i  进入编辑模式，将IP地址改为，你主路由器网段下的一个ip，例如我的路由器网段是192.168.2.0，

将我这里将ip修改为192.168.2.2，静态ip

配置完成后  按 Esc ，输入： 号，输入wq  按回车保存 

在输入，poweroff  关机，等待关闭完成，将树莓派用网线插入主路由器，上电开机。

在路由器输入你刚刚设置的ip（192.168.2.2），就能直接访问openwrt的管理页面，剩下的操作可以直接在管理页面直接操作了。

顺便被备注一下：

在没有zerotier的openwrt安装教程：putty登录：输入 opkg install zerotier

0x03：配置zerotier和路由器

路由器配置：

---

进入到路由器管理页面 打开->网络->接口->LAN->修改           “可以删除其他的接口，作为旁路由只用到LAN”

往下拉

zerotier配置：

---

zerotier申请一个账号

申请完账号，就可以创建网络了

这里创建完网络后，就需要到路由器上的zerotier插件加入到此网路： 

方法1：方法一不行可以尝试方法二

方法二：参考教程：https://koolshare/thread-152561-1-1.html

使用putty登录到旁路由

输入：vi /etc/config/zerotier

按  ： i  进入编辑模式

按  ：ESC  输入  ：  号  ，再输入  wq  ,按回车保存退出 

然后回到openwrt管理页面

直接点网络->防火墙，在第一个界面里，把你基本设置里的“”转发“”点“接受”
然后下面“区域”里面三个框（出站，入站，转发）都选接受，后面两个IP动态伪装和MSS钳制保持不选

再去防火墙->自定义规则页面，输入下面三条，然后点“重启防火墙”
iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE
红色的是你的zerotier虚拟接口的名字，在命令行下用ifconfig命令可以看到，然后把上面红色部分替换成你自己LEDE中的虚拟接口的名字

回到 zerotier 的管理页面，进入刚刚添加的网络id，下拉找到members，等待几分钟可能看到我们的路由器正在等待允许添加到当前网络里面

然后就是去zerotier上设置路由：

比如192.168.2.0/24是我的内网网段，后面那个地址是我LEDE里面zerotier获取的地址（可以LEDE中用命令行zerotier-cli listnetworks获取），如果有多个LEDE，可以像图示中一样把多个子网都通过zerotier链接在一起

到这里基本上完成了配置，

0x04：外网访问局域网

在外网的电脑或者手机上安装zerotier客户端Download – ZeroTier

电脑：

安装完

复制你的网络ID,加入到网络，然后去zerotier 页面允许该设备添加到网络就可以了。手机也是相同的操作方式，

然后可以访问路由器下的设别了。

暂时就到这里， 后续有再更新

本文标签： 路由路由器设备ZerotrierOpenWRT