请问ZeroTier异地海淘需要设置防火墙吗

free***

需求是外面的设备通过ZeroTier组网后可以利用家中已经海淘的设备（openwrt软路由）实现海淘，但目前只能实现异地组网和利用家中的网络上国内网，不能海淘，是不是要设置防火墙端口转发那些

steve***

zerotier和海不海淘没有关系，zerotier只是用于异地组网，就是让你在互联网上可以访问到家里的设备，你家里的设备如果要上海淘，起码是要有个出海工具，比如：op 之类的，然后通过代理出海。

free***

steven0081 发表于 2024-2-27 14:37
zerotier和海不海淘没有关系，zerotier只是用于异地组网，就是让你在互联网上可以访问到家里的设备，你家里 ...

就是家中的设备已经可以海淘了，现在想通过zerotier让外面的设备也能连上家中的海淘网络，可是不行，zerotier组网后外面设备只能上家中的国内网络，ip也是显示家里的公网IP，就是不能利用家里设备让外面设备也能海淘

tr***

可以的。
1、需要做nat。
2、需要sysctl开启转发。

free***

tr069 发表于 2024-2-27 14:50
可以的。
1、需要做nat。
2、需要sysctl开启转发。

请问nat具体是怎么操作呢，openwrt不是默认开启了吗
开启转发又是要转发哪些呢，真心不懂求解惑

tr***

如果zerotier就装在op上,则：
iptables -I FORWARD -o zt0 -j ACCEPT
iptables -I FORWARD -i zt0 -j ACCEPT

ip6tables -I FORWARD -o zt0 -j ACCEPT
ip6tables -I FORWARD -i zt0 -j ACCEPT

iptables -t nat -I POSTROUTING -s 192.168.195.0/24 -j MASQUERADE

ip6tables -t nat -I POSTROUTING -s fd93:afae:5163:455:5099:93::/88 -j MASQUERADE
改一下接口和网段。

其实如果是android最好用wireguard，可以分应用使用。

wj2***

需要你在外面的设备上设置路由策略，比如全部通过家中访问zerotier，或者海淘地址走家中zerotier。

tr***

楼上说得对，居然忘记一个最重要的问题
my.zerotier.com后台设置
0.0.0.0/0 via op设备的zt0地址
::/0 via op设备的zt0的ipv6地址

steve***

freewiay 发表于 2024-2-27 14:48
就是家中的设备已经可以海淘了，现在想通过zerotier让外面的设备也能连上家中的海淘网络，可是不行，zerot ...

那如果这样，需要在家里可以海淘的机器上安装一个代理服务器，在你外面的电脑配置代理服务器地址指向这个服务器，从而实现外面的机器走家里的代理服务器出海。我就是这样实现的。

wg***

windows版本的话，按照我的打对勾就可以了 ，我也是参考某位大神的，忘了是谁了，这里感谢了 ！！

wg***

安卓的话，按照这个设置，感谢大神分享，我也找不到是哪位大神了 ，健忘了

tieli***

有这精力直接找个软件，用家里的airport就是了

Si***

家里路由直接开一个服务转发网络，然后客户端的代理设置成家中服务器的地址
安卓不好处理

steve***

wgedu 发表于 2024-2-27 15:55
windows版本的话，按照我的打对勾就可以了 ，我也是参考某位大神的，忘了是谁了，这里感谢了 ！！
...

这个是让外面的电脑可以走路由，直接访问到家里局域网的电脑呀。不能解决出海问题。

a2238***

steven0081 发表于 2024-2-27 14:37
zerotier和海不海淘没有关系，zerotier只是用于异地组网，就是让你在互联网上可以访问到家里的设备，你家里 ...

题外话，想请教一个问题，我的路由器是padavan的，外网已经可以通过zerotier访问到路由器了，可以通过zerotier访问到路由器下的设备的吗？路由器下有一台电脑，电脑里有一个共享文件夹，内网其他设备都已经可以访问这个文件夹的了，我路由器里已经打开了允许客户端nat，请问能外网能访问到这个文件夹的吗？