Zerotier One 基本用法

Zerotier One 基本用法

ZeroTier One是用加密的點對點技術將處於不同物理位置的網絡建立私人的局域網，即使用軟件實現路由和交換機功能，
而且它能使用WEB控制台管理網絡，是對SDN(Software Defined Network)軟件定義網絡的完美實現。

1. 在官方zerotier.com注冊賬號，然后Network --> Create a Network ，
記住Network's ID，就是哪個16位的字符串，這個很重要，客戶機要這個ID才能登入服務器

2. 上面就算是服務器，下面安裝客戶端，執行完畢收到200 join OK后在zerotier.com上認證(Auth)一下就OK了
curl -s https://install.zerotier.com | sudo bash
zerotier-cli join "Network's ID"

3. 凡是加入這個"Network's ID"的機器包括可穿戴的，就在同一個局域網中。

4. 在客機執行 ip addr sh zt+xyz | grep 'inet' ，會看到zerotier分配過來的內網地址，
不管這個地址是IPv4還是IPv6，長什么樣的，都是內網地址，不用懷疑，絕對不會是公網地址

5. ZeroTier組建了局域網，進一步設置則能接入互聯網。
這里選定一台有公網的Linux客戶端(10.200.0.123)作為接入互聯網的服務器，
開啟它的路由轉發 和 松散的反向路徑校驗
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 2 >/proc/sys/net/ipv4/conf/all/rp_filter
設置iptables 轉發數據
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i zt+xyz -o eth0 -j ACCEPT

6. 這樣設置后，相當於在路由器后面ZeroTier局域網接入了互聯網。
接下來只需要在ZeroTier.com中放行即可
Add Routes Destination 0.0.0.0/0 (Via) 10.200.0.123 (ZeroTier分配給Linux客戶端的IP)

同時需要在接入互聯網的客戶端放行 Global 權限，即執行下面的一條命令
zerotier-cli set "Network's ID" allowDefault=1