首先到這個網站ZeroTier – Global Area Networking注冊登陸,注冊及創建網絡的過程可以參考網上及其他UP主的教程,我就不重復了。
本篇主要講述的是hiboy大佬編譯的固件在沒有USB接口或沒有外置存儲設備的情況下安裝使用ZeroTier的方法,如果外接U盤或者硬盤等存儲設備可參考文章末尾的”附“。
一、啟用SSH服務
按下圖所示開啟Padavan的SSH服務
二、打開opt強制安裝
如下圖,開啟“opt強制安裝”后一定不要忘了點擊最下面的“應用本頁面設置”
三、下載run-zerotier.sh腳本並修改網絡ID和路由
如圖,將腳本中紅框部分替換為自己的NETWORK ID和ZeroTier官網配置好的路由地址
四、上傳腳本到路由器/etc/storage目錄並賦予執行權限
使用WinSCP等工具將run-zerotier.sh文件上傳至/etc/storage目錄下
SSH登陸到Padavan,賦予run-zerotier.sh執行權限
chmod +x /etc/storage/run-zerotier.sh
五、將腳本添加到路由器“自定義腳本”中實現開機啟動
瀏覽器打開Padavan Web界面,依次找到“高級設置” -> “自定義設置” -> “腳本” -> “自定義腳本0(功能配置):”,點擊“自定義腳本0(功能配置):”,打開輸入框,拖動滾動條到最后,粘貼以下內容:
# 啟動ZeroTier
killall run-zerotier.sh /etc/storage/run-zerotier.sh > /tmp/zerotier_log.txt 2>&1
然后點擊最下方的“應用本頁面設置”
此時腳本會自動執行並將日志保存到/tmp/zerotier_log.txt文件中
在SSH中使用以下命令查看輸出日志
tail -f -n50 /tmp/zerotier_log.txt
opt環境已經安裝好的話會正常啟動
最后出現“【ZeroTier程序】已啟動”的字樣就表明ZeroTier已經啟動了
六、到ZeroTier官網勾選認證並配置路由表
打開ZeroTier Central,點擊創建好的網絡ID
滾動到下面的Members,點擊未認證的方框,等待一會兒便會分配到一個IP地址
此時在SSH中輸入ifconfig,在最后會看到ZeroTier虛擬網卡的信息
圖中畫紅線的分別是ZeroTier網卡名稱和IP地址,復制出來備用。
如果其他ZeroTier成員想訪問Padavan的話只需要記住上面的IP地址(192.168.195.99)即可,若要訪問Padavan路由下的其他設備的話還需要做一些設置。
在ZeroTier網站頁面翻到Advanced部分,按下圖所示填寫好Destination和(Via)后,點擊Submit。
七、配置防火牆規則使ZeroTier各成員及各路由下的內網設備互訪
按下圖所示,找到“在防火牆規則啟動后執行:”,在文本框中添加以下內容並點擊最下面的“應用本頁面設置”
# ZeroTier防火牆規則 iptables -A INPUT -i ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -o ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -j ACCEPT iptables -t nat -A POSTROUTING -o ztxxxxxxxx -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j MASQUERADE logger -t "【ZeroTier防火牆規則】" "添加完成"
注意將紅字部分替換為自己的ZeroTier網卡名稱和IP地址段
八、重啟路由器測試是否配置成功
附:Padavan外接U盤或硬盤等存儲設備后安裝ZeroTier並設置開機啟動的方法
一、安裝啟動ZeroTier
插入U盤,在Padavan頁面中依次找到:“高級設置”->“USB應用程序”->“其他設置”->“允許運行Optware”,選擇“Entware”,點擊頁面最下方的“應用本頁面設置”。
看日志,opt環境安裝完成后,輸入以下命令安裝ZeroTier
opkg update
opkg install "http://bin.entware.net/mipselsf-k3.4/archive/zerotier_1.4.6-5_mipsel-3.4.ipk"
安裝好ZeroTier后,啟動ZeroTier
zerotier-one -d
加入網絡
zerotier-cli join xxxxxxxxxxxxxxxx
二、配置開機啟動腳本
加入以下內容(修改為自己在ZeroTier官網配置的路由表)
按下圖所示添加路由表,以便訪問其他路由器下的內網設備
保存退出
給腳本添加可執行權限
chmod +x /etc/storage/run-media_zerotier.sh
到Padavan頁面,依次找到“高級設置” -> “自定義設置” -> “腳本” -> “自定義腳本0(功能配置):”,點擊“自定義腳本0(功能配置):”,打開輸入框,拖動滾動條到最后,粘貼以下內容:
# 啟動ZeroTier killall run-media_zerotier.sh /etc/storage/run-media_zerotier.sh
點擊最下面的“應用本頁面設置”。
其他ZeroTier官網配置和防火牆配置和文章前面內容一樣。
參考鏈接
hiboy固件不用U盤使用zerotier的方法 - Padavan - 恩山無線論壇 - Powered by Discuz! (right.com.cn)