本文及资源最后更新时间 2022-12-02 by sky995
之前推荐frp内网穿透,方便访问内网文件,不过直接暴露在公网上还是不太安全,再加上速度取决于frp服务器的带宽,远程桌面或网页这类还方便,要传大文件等的….
教程
Ubuntu安装Zerotier软件并加入网络
- curl -s https://install.zerotier.com | sudo bash
- zerotier-cli join xxxxxxx
加入网络后在zerotier后台授权并查看IP,并配置需要访问的目标网络路由。我的目标网段10.10.18.0/24,所以将10.10.18.0/24路由走10.10.19.79设备地址。
zerotier地址
配置zerotier路由
配置Ubuntu系统nat网段和允许转发规则,下面ztinterface改成自己的zerotier网卡!
- iptables -I FORWARD -i ztinterface -j ACCEPT
- iptables -I FORWARD -o ztinterface -j ACCEPT
- iptables -t nat -A POSTROUTING -o ztinterface -j MASQUERADE
- iptables -A FORWARD -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT
- # 保存防火墙规则
- apt install iptables-persistent
- iptables-save > /etc/iptables/rules.v4
- # 修改允许转发配置
- vi /etc/sysctl.conf
- net.ipv4.ip_forward = 1
配置完成后,可以通过其他设备查看路由和访问查看是否配置正常
通过route print查看路由
路由
通过ping 网关查看是否连通
ping测试
将网络加入组网
通过以上配置,可以将10.10.18.0/24网段加入到zerotier网络,给zerotier网络访问,但是10.10.18.0/24网段无法访问zerotier网段,如果软路由做主路由好处是配置后直接生成路由规则可以访问zerotier网络,但是主路由是硬路由可以添加旁路由并将路由指向旁路由网关。
以上配置后,将网关指向ubuntu机器即可。
配置路由
配置完成可以查看路由,都经过了Ubuntu转发并可以访问组网网络
查看路由
注意
如果多个网络组网,只需要和以上差不多操作,网段需要不一致,不然路由冲突了只会有一个网络生效!
