首先到這個網站ZeroTier – Global Area Networking註冊登陸,註冊及建立網路的過程可以參考網上及其他UP主的教程,我就不重複了。
本篇主要講述的是hiboy大佬編譯的韌體在沒有USB介面或沒有外接儲存裝置的情況下安裝使用ZeroTier的方法。
一、開啟opt強制安裝
如下圖,開啟“opt強制安裝”後一定不要忘了點選最下面的“應用本頁面設定”
二、下載run-zerotier.sh指令碼並修改網路ID和路由
如圖,將指令碼中紅框部分替換為自己的NETWORK ID和ZeroTier官網配置好的路由地址
三、上傳指令碼到路由器/etc/storage目錄並賦予執行許可權
使用WinSCP等工具將run-zerotier.sh檔案上傳至/etc/storage目錄下
SSH登陸到Padavan,賦予run-zerotier.sh執行許可權
chmod +x /etc/storage/run-zerotier.sh
四、將指令碼新增到路由器“自定義指令碼”中實現開機啟動
瀏覽器開啟Padavan Web介面,依次找到“高階設定” -> “自定義設定” -> “指令碼” -> “自定義指令碼0(功能配置):”,點選“自定義指令碼0(功能配置):”,開啟輸入框,拖動滾動條到最後,貼上以下內容:
# 啟動ZeroTier /etc/storage/run-zerotier.sh > /tmp/zerotier_log.txt 2>&1
然後點選最下方的“應用本頁面設定”
此時指令碼會自動執行並將日誌儲存到/tmp/zerotier_log.txt檔案中
在SSH中使用以下命令檢視輸出日誌
tail -f -n50 /tmp/zerotier_log.txt
opt環境已經安裝好的話會正常啟動
最後出現“【ZeroTier程式】已啟動”的字樣就表明ZeroTier已經啟動了
五、到ZeroTier官網勾選認證並配置路由表
開啟ZeroTier Central,點選建立好的網路ID
滾動到下面的Members,點選未認證的方框,等待一會兒便會分配到一個IP地址
此時在SSH中輸入ifconfig,在最後會看到ZeroTier虛擬網路卡的資訊
圖中畫紅線的分別是ZeroTier網路卡名稱和IP地址,複製出來備用。
如果其他ZeroTier成員想訪問Padavan的話只需要記住上面的IP地址(192.168.196.85)即可,若要訪問Padavan路由下的其他裝置的話還需要做一些設定。
在ZeroTier網站頁面翻到Advanced部分,按下圖所示填寫好Destination和(Via)後,點選Submit。
六、配置防火牆規則使ZeroTier各成員及路由下的內網裝置互訪
按下圖所示,找到“在防火牆規則啟動後執行:”,在文字框中新增以下內容並點選最下面的“應用本頁面設定”
# ZeroTier防火牆規則 iptables -A INPUT -i ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -o ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -j ACCEPT iptables -t nat -A POSTROUTING -o ztxxxxxxxx -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.196.0/24 -j MASQUERADE logger -t "【ZeroTier防火牆規則】" "新增完成"
注意將紅字部分替換為自己的ZeroTier網路卡名稱和IP地址段
七、重啟路由器測試是否配置成功
參考連結
hiboy韌體不用U盤使用zerotier的方法 - Padavan - 恩山無線論壇 - Powered by Discuz! (right.com.cn)