前述设置需要在每一个组网的设备上安装ZeroTier客户端并在官网管理中心添加许可,虽然已经够简单了,但万一某个设备的客户端被禁止了或更新系统后不能正常运行的话,就不能相互连通了。于是有一种想法,在需要组网的设备端上级路由器上安装ZeroTier客户端并在官网管理中心添加许可、设置路由表,这样安装了ZeroTier客户端的所有路由器下的所有设备都处在同一局域网下啰。 1、官网注册并新建Network ID,同前。 2、在路由器上安装并激活ZeroTier(以openwrt软路由为例,其它的可自行搜索): (1) ssh进入路由器shell,运行`opkg update && opkg install zerotier`进行安装。(我用的是koolshare的openwrt固件,已经在酷软中心集成了ZeroTier插件,但不推荐在酷软安装,有时会出一些莫名其妙的错误,还是如前述手动安装为好) (2) ssh中运行`zerotier-cli join ID`(即你在官网建立的Network ID)或者修改`/etc/config/zerotier`配置文件(若ssh中运行zerotier-cli join ID出错就直接修改并保存此配置文件),将`option enabled '0'`的0改为`1`,`list join '**********'`改为你自己的Network ID。 (3) 重启路由器。 (4) 到官网管理中心勾选对应路由器的【Auth】项 (5) 添加路由表: ![](/usr/uploads/2021/06/3159603604.png) (6) 路由器防火墙设置,在【网络】→【防火墙】→【自定义规则】中添加如下规则,【重启防火墙】: iptables -I FORWARD -i `ztyqbub6jp` -j ACCEPT iptables -I FORWARD -o `ztyqbub6jp` -j ACCEPT iptables -t nat -I POSTROUTING -o `ztyqbub6jp` -j MASQUERADE 其中的“`ztyqbub6jp`”在不同的路由器中不一样,你可以在路由器ssh环境中用zerotier-cli listnetworks查询。 WMI Scripting HTML 当前访问者IP地址及地址归属: Last modification:June 15th, 2021 at 05:50 pm © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments