梅林安装zerotier实现内网穿透

lao***

ZeroTier 是一款非常简单易用的内网穿透工具，不需要配置，就能实现虚拟局域网的组建，让你可以在外也能连回家中、学校、办公室的电脑获取资料，数据。配置与使用都非常简单，堪称「 无配置，零基础」，小白也能用。
实测速度和稳定性都相当的不错。关键是全端口映射，任何地方都可以访问到，有没有公网ip都无所谓。

无技术活，纯代码，ssh下复制执行就行
先安装zerotier

1. opkg update
   
2. opkg install zerotier

复制代码

运行zerotier

1. modprobe tun
   
2. zerotier-one -d
   
3. zerotier-cli info

复制代码

200 info 497845b7e 1.2.4 ONLINE

加入申请到的网络代码

1. zerotier-cli join 9*************e

复制代码

200 join OK

获取ip值

1. zerotier-cli listnetworks

复制代码

200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 9*************e laomms aa:bb:cc:dd:ee OK PUBLIC zt0 170.21.0.19/16

ping下看通不通

1. ping 170.21.0.19 -c 4

复制代码

PING 170.21.0.19 (170.21.0.19): 56 data bytes
64 bytes from 170.21.0.19: seq=0 ttl=64 time=0.237 ms
--- 170.21.0.19 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.097/0.139/0.237 ms

添加端口映射表：
先用iptables -v -L INPUT -n --line-numbers查询所有iptables情况：

1. iptables -v -t nat -L -n --line-numbers

复制代码

1. admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
   
2. Chain INPUT (policy ACCEPT 4304 packets, 798K bytes)
   
3. num pkts bytes target prot opt in out source destination
   
4. 1 65 5109 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
   
5. 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
   
6. 3 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
   
7. 4 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
   
8. 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688
   

复制代码

添加一条iptables:

1. iptables -I INPUT 6 -i zt0 -j ACCEPT

复制代码

注意这里的6是继上面5条之后加一条。再看下，已经加进去了：

1. admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
   
2. Chain INPUT (policy ACCEPT 1164 packets, 256K bytes)
   
3. num pkts bytes target prot opt in out source destination
   
4. 1 79 6117 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
   
5. 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
   
6. 3 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
   
7. 4 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
   
8. 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688
   
9. 6 10 1431 ACCEPT all -- zt0 * 0.0.0.0/0 0.0.0.0/0
   

复制代码

重启zerotier:

1. killall zerotier-one
   
2. zerotier-one -d

复制代码

设置开机加载tun驱动并检测脚本是否运行：

1. echo "modprobe tun" >> /jffs/scripts/nat-start
   
2. echo "cru a ZeroTierDaemon "/opt/etc/init.d/S90zerotier-one.sh start"" >> /jffs/scripts/wan-start

复制代码

端口映射，添加/jffs/scripts/nat-start内容，并设置开机启动
iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
用命令行实现：

1. echo "iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80" >> /jffs/scripts/nat-start
   
2. echo "/opt/etc/init.d/S90zerotier-one.sh" >> /jffs/scripts/nat-start
   
3. chmod a+rx /jffs/scripts/*

复制代码

启动脚本放到相应目录

1. chmod 755 /opt/etc/init.d/S90zerotier-one.sh

复制代码

添加防火墙规则（没有开启防火墙这个无所谓）：

1. echo "logger -t "custom iptables" "Enter" -p user.notice" >> /jffs/scripts/firewall-start
   
2. echo "iptables -C INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
   
3. echo "if [ $? != 0 ]; then" >> /jffs/scripts/firewall-start
   
4. echo "#iptables -I INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
   
5. echo "#iptables -I INPUT -i zt0 -p icmp -j ACCEPT" >> /jffs/scripts/firewall-start
   
6. echo "iptables -I INPUT 1 -i ppp0 -p icmp -j DROP" >> /jffs/scripts/firewall-start
   
7. echo "iptables -t nat -A PREROUTING -d <span style="color: rgb(68, 68, 68); font-family: Tahoma; background-color: rgb(255, 255, 255);">170.21.0.19</span> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80" >> /jffs/scripts/firewall-start
   
8. echo "logger -t "custom iptables" "rules added" -p user.notice" >> /jffs/scripts/firewall-start
   
9. echo "else" >> /jffs/scripts/firewall-start
   
10. echo "logger -t "custom iptables" "rules existed skip" -p user.notice" >> /jffs/scripts/firewall-start
    
11. echo "fi" >> /jffs/scripts/firewall-start

复制代码

脚本内容:

1. #! /bin/sh
   
2. 
   
3. case "$1" in
   
4.   start)
   
5.     if ( pidof zerotier-one )
   
6.     then echo "ZeroTier-One is already running."
   
7.     else
   
8.         echo "Starting ZeroTier-One" ;
   
9.         /opt/bin/zerotier-one -d ;
   
10.         echo "$(date) Started ZeroTier-One" >> /opt/var/log/zerotier-one.log ;
    
11.     fi
    
12.     ;;
    
13.   stop)
    
14.     if ( pidof zerotier-one )
    
15.     then
    
16.         echo "Stopping ZeroTier-One";
    
17.         killall zerotier-one
    
18.         echo "$(date) Stopped ZeroTier-One" >> /opt/var/log/zerotier-one.log
    
19.     else
    
20.         echo "ZeroTier-One was not running" ;
    
21.     fi
    
22.     ;;
    
23.   status)
    
24.     if ( pidof zerotier-one )
    
25.     then echo "ZeroTier-One is running."
    
26.     else echo "ZeroTier-One is NOT running"
    
27.     fi
    
28.     ;;
    
29.   *)
    
30.     echo "Usage: /etc/init.d/zerotier-one {start|stop|status}"
    
31.     exit 1
    
32.     ;;
    
33. esac
    
34. 
    
35. exit 0

复制代码

ㄨian***

可以远程桌面么，要是能有详细的介绍就更好了！！

lao***

具体可以看这篇
内网穿透之zerotier: 组建自己的远程局域网

ysbl***

感謝樓主的熱心發文分享

yang***

每次加入我的ID，例如
zerotier-cli join 9*************e
他都会出现，Segmentation fault
求指教啊

lao***

yangyanch 发表于 2018-4-9 09:19
每次加入我的ID，例如
zerotier-cli join 9*************e
他都会出现，Segmentation fault

贴出zerotier-cli listnetworks看看

yang***

laomms 发表于 2018-4-9 10:19
贴出zerotier-cli listnetworks看看

也是Segmentation fault，可能我的内核不兼容了

lao***

有加载tun驱动吗？  modprobe tun

lyw***

谢谢分享
学习

jum***

admin@RT-AC3100-632A:/tmp/home/root# zerotier-cli listnetworks200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 9bee8941b52e98b3  xx:fe:xx:0a:22:88 ACCESS_DENIED PRIVATE zt3jn2pwig -
200 listnetworks 9bee8941b5863d0d  0e:xx:0c:0a:22:88 REQUESTING_CONFIGURATION PRIVATE zt3jnq67fy
卡在获取IP值 ？

ope***

非常不错，谢谢楼主，排名查询

jek***

请问可以用在老毛子上吗？？？

hell***

试试看。。。

ty9***

这个我喜欢，感谢楼主分享

hell***

不错的教程