前言:
本文不介紹如何創(chuàng)建并加入zerotier,基于以下條件:
1. 已創(chuàng)建zerotier賬號
2. 內(nèi)網(wǎng)中的主機A已加入zerotier內(nèi)網(wǎng)
3. 主機A系統(tǒng)為Linux系統(tǒng)(群暉或其他Linux主機)
本文需要實現(xiàn)的功能:
1. 加入了zerotier的主機互相之間可以按照局域網(wǎng)的域名進行訪問
2. 可遠程訪問已加入zerotier的主機局域網(wǎng)內(nèi)的所有其他主機挺峡,其他主機未加入zerotier(可能是沒有此功能或無法加入等情況)
zerotier頁面設置
- 設置虛擬路由
Destination填寫主機A在局域網(wǎng)內(nèi)的ip地址葵孤,網(wǎng)段/24根據(jù)自己實際情況填寫。
Via填寫主機A在zerotier所分配的ip地址橱赠。 - ssh進入主機A:
2.1. 主機A設置啟用IP轉(zhuǎn)發(fā):
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -p
2.2 查看網(wǎng)卡信息:
ifconfig
第一個為物理網(wǎng)卡尤仍,第二個為zerotier生成的虛擬網(wǎng)卡
2.3 添加規(guī)則到iptables
##設置與自己情況對應的環(huán)境狀況
PHY_IFACE=enp3s0; ZT_IFACE=ztqu3kx633
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
2.4 保存配置文件
iptables-save
引用自:zerotier訪問內(nèi)網(wǎng)其他機器_yy901020a的技術(shù)博客_51CTO博客
