有的人想通过zerotier节点上网（全隧道模式），手把手教你如何操作，贼简单

1942404445

很多人想用zerotier的全隧道模式，我在这里就分享一下具体操作流程，不懂得，我也教不会。简单的说，就是比如家里路由器（上海）连接了zerotier后，第三方客户端（比如公司某台电脑，在北京）想通过家里的网络出去上网，此时都是通过上海家里的网络出去上网的，大致就是这个意思。

1肯定要创建并配置好zerotier网络，路由器那边先加入
2在控制台（我一般是网站控制台操作）这里，添加一条路由
如果你路由器的zerotier IP地址是192.168.194.113
那么就添加0.0.0.0/0 via 192.168.194.113
这样所有加入这个网络的设备，都会通过这个路由器来发送网络流量
3在路由器上配置ip转发和nat，也是全隧道模式的精髓所在，这步没操作好，就全功尽气了
/etc/sysctl.conf这文件上添加一条net.ipv4.ip_forward=1
（切记去掉注释，就是那个#号，如果不会编辑，我再啰嗦几句，按 i 进入插入模式，开始编辑文件。编辑完成后，按 Esc 退出插入模式，回到命令模式。
输入 :wq 然后按 Enter 保存文件并退出。
如果不想保存修改，可以输入 :q! 强制退出不保存。），保存，然后运行一下这个命令sysctl -p使其生效
然后设置nat，比如我的物理网络接口是eth1，那么就添加这条命令
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
这将确保 ZeroTier 网络中的设备通过出口节点的物理接口访问外部网络
4如果你希望重启后nat规则保持不变，还要添加这个命令/etc/init.d/iptables save

补充一句，如果你希望外部流量最后以science上网的方式出去的话，最好路由器上用小猫咪🐱。。。。

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，并且积分可能会被清零，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

99010

1. cat /etc/sysctl.d/10-default.conf

复制代码

15942140326

啦啦啦啦啦啦啦

t87502090

收藏~~~！！