前言:
本文不介绍如何创建并加入zerotier,基于以下条件:
1. 已创建zerotier账号
2. 内网中的主机A已加入zerotier内网
3. 主机A系统为Linux系统(群晖或其他Linux主机)
本文需要实现的功能:
1. 加入了zerotier的主机互相之间可以按照局域网的域名进行访问
2. 可远程访问已加入zerotier的主机局域网内的所有其他主机,其他主机未加入zerotier(可能是没有此功能或无法加入等情况)
zerotier页面设置
- 设置虚拟路由
Destination填写主机A在局域网内的ip地址,网段/24根据自己实际情况填写。
Via填写主机A在zerotier所分配的ip地址。 - ssh进入主机A:
2.1. 主机A设置启用IP转发:
sudo sysctl -w net.ipv4.ip_forward=1
sudo sysctl -p
2.2 查看网卡信息:
ifconfig
第一个为物理网卡,第二个为zerotier生成的虚拟网卡
2.3 添加规则到iptables
##设置与自己情况对应的环境状况
PHY_IFACE=enp3s0; ZT_IFACE=ztqu3kx633
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
2.4 保存配置文件
iptables-save
引用自:zerotier访问内网其他机器_yy901020a的技术博客_51CTO博客
