GL.iNet/iStoreOS 安装ZeroTier访问家庭网络
ZeroTier 旨在创建安全的、可在任何地方工作的点对点虚拟网络,可在互联网上实现设备之间的安全加密通信。
准备工作:创建 ZeroTier 网络
在ZeroTier官网创建账户并获取16位网络ID
一、GL.iNet配置方式
GL.iNet 支持型号
| 路由器型号 | 是否支持 |
|---|---|
| GL-B3000 (Marble) | √ |
| GL-MT6000 (Flint2) | √ |
| GL-X3000 (Spitz AX) | √ |
| GL-MT3000 (Beryl AX) | √ |
| GL-AXT1800 (Slate AX) | √ |
| GL-A1300 (Slate Plus) | √ |
| GL-MT2500/GL-MT2500A (Brume 2) | √ |
| GL-SFT1200 (Opal) | - |
| GL-S1300 (Convexa-S) | - |
| GL-MT1300 (Beryl) | - |
| GL-AX1800 (Flint) | √ |
| GL-AR750S (Slate) | - |
| GL-XE300 (Puli) | - |
| GL-X750 (Spitz) | - |
| GL-B1300 (Convexa-B) | - |
| GL-AP1300 (Cirrus) | - |
| GL-X300B (Collie) | - |
| GL-MV1000/GL-MV1000W (Brume) | √ (测试版) |
使用设置
以 GL-MT6000 为例。
1. 创建 ZeroTier 网络
参考ZeroTier官方的入门文档,创建一个 ZeroTier 账户和网络。创建时会显示网络 ID,即一串由字母和数字组成的 16 位代码,请记下网络 ID备用。
2. 在路由器上启用 ZeroTier
访问 GL-MT6000 管理面板,在左侧依次点击应用程序 -> ZeroTier。
启用Zerotier,填入第一步获取的网络 ID,然后点击应用。
界面顶部会提示需要授权,参照下一步指导。
为方便测试,请按照此文档说明,将另一台设备(如电脑或手机)添加到您的 ZeroTier 网络。
3. 授权设备
在 GL-MT6000 管理面板,点击ZeroTier Central超链接,跳转到 ZeroTier 控制台。
在 ZeroTier 控制台的Members板块,找到新设备并点击 Auth 复选框进行授权。
如有需要,可点击Edit,自定义设备名称。
授权后,ZeroTier 会为设备分配一个管理 IP。请记下这个 IP 地址,后面步骤会用到。
测试连接
在位于同一 ZeroTier 网络中的另一台设备上,打开网页浏览器,输入上一步获取的管理 IP 访问路由器的管理界面。
通常情况下,您应该能够访问路由器的管理面板。
允许远程访问 WAN
若启用此选项,将允许通过 ZeroTier 虚拟网络访问本设备 WAN 端的资源。
如下所示,如果启用此功能,您可以在 leo-phone 手机端,通过 IP 地址 192.168.8.1 访问 GL-MT3000 ,因为 GL-MT3000 的LAN端口连接到 GL-MT6000 的WAN端口,是 GL-MT6000 的上级设备。
操作步骤如下:
-
在 GL-MT6000 的管理面板,启用允许远程访问WAN。
启用后,页面会提示您设置路由规则。
-
前往my.zerotier.com,或点击上图中的 ZeroTier Central 前往 ZeroTier 控制台,找到Advanced板块,填入对应的路由信息(Destination和Via),然后点击Submit。
添加后如下图所示。
-
现在,您可以在其他设备上通过 192.168.8.1 这个 IP 地址访问 GL-MT3000,也可以访问 192.168.8.0/24 网段内的设备。
允许远程访问 LAN
若启用此选项,将允许通过 Zerotier 虚拟网络访问本设备 LAN 内部资源。
如下所示,如果启用此功能,您可以在 leo-phone 手机端,通过 Ubuntu 的 IP 地址 (192.168.8.110) SSH 访问它,因为 Ubuntu 连接到 GL-MT6000 的LAN端口,是 GL-MT6000 的下级设备。
操作步骤如下:
-
在 GL-MT6000 的管理面板,启用允许远程访问LAN。
启用后,页面会提示您设置路由规则。
-
前往my.zerotier.com,或点击上图中的 ZeroTier Central 前往 ZeroTier 控制台,找到Advanced板块,填入对应的路由信息(Destination和Via),然后点击Submit。
添加后如下图所示。
-
现在,您可以在其他设备上通过 192.168.8.110 这个 IP 地址 ping Ubuntu,或通过 SSH 访问 Ubuntu。您也可以访问 192.168.8.0/24 网段内的设备。
-
如果根据上述步骤都配置完了,只能访问到你的路由器,那就找到防火墙区域部分,点编辑
PS:区域部分打开ZeroTier会自动生成! 按照图里自己按照需求改
二、iStoreOS配置方式
1. 安装
iStore商店搜 ZeroTier,我这里已经安装好了
打开ZeroTier,配置
根据图上都勾选,不懂的看上边的GL.iNet详细说明
其他的设置同上
PS: 别动防火墙 别动防火墙 别动防火墙,别动!!!!!!!!!!!!
配置完了就能用