找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 35959|回复: 24

梅林安装zerotier实现内网穿透

  [复制链接]
发表于 2018-3-17 17:19 | 显示全部楼层 |阅读模式
本帖最后由 laomms 于 2018-4-9 08:32 编辑

ZeroTier 是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。配置与使用都非常简单,堪称「 无配置,零基础」,小白也能用。
实测速度和稳定性都相当的不错。关键是全端口映射,任何地方都可以访问到,有没有公网ip都无所谓。

无技术活,纯代码,ssh下复制执行就行
先安装zerotier
  1. opkg update
  2. opkg install zerotier
复制代码


运行zerotier
  1. modprobe tun
  2. zerotier-one -d
  3. zerotier-cli info
复制代码
200 info 497845b7e 1.2.4 ONLINE

加入申请到的网络代码
  1. zerotier-cli join 9*************e
复制代码
200 join OK

获取ip值
  1. zerotier-cli listnetworks
复制代码
200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 9*************e laomms aa:bb:cc:dd:ee OK PUBLIC zt0 170.21.0.19/16

ping下看通不通
  1. ping 170.21.0.19 -c 4
复制代码
PING 170.21.0.19 (170.21.0.19): 56 data bytes
64 bytes from 170.21.0.19: seq=0 ttl=64 time=0.237 ms
--- 170.21.0.19 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.097/0.139/0.237 ms

添加端口映射表:
先用iptables -v -L INPUT -n --line-numbers查询所有iptables情况:
  1. iptables -v -t nat -L -n --line-numbers
复制代码

  1. admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
  2. Chain INPUT (policy ACCEPT 4304 packets, 798K bytes)
  3. num pkts bytes target prot opt in out source destination
  4. 1 65 5109 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  5. 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  6. 3 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  7. 4 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  8. 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688
复制代码
添加一条iptables:

  1. iptables -I INPUT 6 -i zt0 -j ACCEPT
复制代码
注意这里的6是继上面5条之后加一条。再看下,已经加进去了:

  1. admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
  2. Chain INPUT (policy ACCEPT 1164 packets, 256K bytes)
  3. num pkts bytes target prot opt in out source destination
  4. 1 79 6117 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  5. 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  6. 3 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  7. 4 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  8. 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688
  9. 6 10 1431 ACCEPT all -- zt0 * 0.0.0.0/0 0.0.0.0/0
复制代码



重启zerotier:

  1. killall zerotier-one
  2. zerotier-one -d
复制代码
设置开机加载tun驱动并检测脚本是否运行:

  1. echo "modprobe tun" >> /jffs/scripts/nat-start
  2. echo "cru a ZeroTierDaemon "/opt/etc/init.d/S90zerotier-one.sh start"" >> /jffs/scripts/wan-start
复制代码

端口映射,添加/jffs/scripts/nat-start内容,并设置开机启动
iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
用命令行实现:
  1. echo "iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80" >> /jffs/scripts/nat-start
  2. echo "/opt/etc/init.d/S90zerotier-one.sh" >> /jffs/scripts/nat-start
  3. chmod a+rx /jffs/scripts/*
复制代码


启动脚本放到相应目录
  1. chmod 755 /opt/etc/init.d/S90zerotier-one.sh
复制代码

添加防火墙规则(没有开启防火墙这个无所谓):
  1. echo "logger -t "custom iptables" "Enter" -p user.notice" >> /jffs/scripts/firewall-start
  2. echo "iptables -C INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
  3. echo "if [ $? != 0 ]; then" >> /jffs/scripts/firewall-start
  4. echo "#iptables -I INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
  5. echo "#iptables -I INPUT -i zt0 -p icmp -j ACCEPT" >> /jffs/scripts/firewall-start
  6. echo "iptables -I INPUT 1 -i ppp0 -p icmp -j DROP" >> /jffs/scripts/firewall-start
  7. echo "iptables -t nat -A PREROUTING -d <span style="color: rgb(68, 68, 68); font-family: Tahoma; background-color: rgb(255, 255, 255);">170.21.0.19</span> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80" >> /jffs/scripts/firewall-start
  8. echo "logger -t "custom iptables" "rules added" -p user.notice" >> /jffs/scripts/firewall-start
  9. echo "else" >> /jffs/scripts/firewall-start
  10. echo "logger -t "custom iptables" "rules existed skip" -p user.notice" >> /jffs/scripts/firewall-start
  11. echo "fi" >> /jffs/scripts/firewall-start
复制代码








脚本内容:

  1. #! /bin/sh

  2. case "$1" in
  3.   start)
  4.     if ( pidof zerotier-one )
  5.     then echo "ZeroTier-One is already running."
  6.     else
  7.         echo "Starting ZeroTier-One" ;
  8.         /opt/bin/zerotier-one -d ;
  9.         echo "$(date) Started ZeroTier-One" >> /opt/var/log/zerotier-one.log ;
  10.     fi
  11.     ;;
  12.   stop)
  13.     if ( pidof zerotier-one )
  14.     then
  15.         echo "Stopping ZeroTier-One";
  16.         killall zerotier-one
  17.         echo "$(date) Stopped ZeroTier-One" >> /opt/var/log/zerotier-one.log
  18.     else
  19.         echo "ZeroTier-One was not running" ;
  20.     fi
  21.     ;;
  22.   status)
  23.     if ( pidof zerotier-one )
  24.     then echo "ZeroTier-One is running."
  25.     else echo "ZeroTier-One is NOT running"
  26.     fi
  27.     ;;
  28.   *)
  29.     echo "Usage: /etc/init.d/zerotier-one {start|stop|status}"
  30.     exit 1
  31.     ;;
  32. esac

  33. exit 0
复制代码










本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

评分

参与人数 3恩山币 +3 收起 理由
shandxy521 + 1 几亿网民,我们俩竟然神奇的在恩山相遇了!.
ysbledmh + 1 我来恩山就是为了撩你!
ㄨiang.﹏ + 1 我来恩山就是为了撩你!

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
发表于 2018-3-17 21:15 | 显示全部楼层
本帖最后由 ㄨiang.﹏ 于 2018-3-17 21:16 编辑

可以远程桌面么,要是能有详细的介绍就更好了!!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-3-18 07:52 | 显示全部楼层
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-4-9 08:21 | 显示全部楼层
感謝樓主的熱心發文分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-4-9 09:19 | 显示全部楼层
每次加入我的ID,例如
zerotier-cli join 9*************e
他都会出现,Segmentation fault
求指教啊

点评

贴出zerotier-cli listnetworks看看  详情 回复 发表于 2018-4-9 10:19
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-4-9 10:19 | 显示全部楼层
yangyanch 发表于 2018-4-9 09:19
每次加入我的ID,例如
zerotier-cli join 9*************e
他都会出现,Segmentation fault

贴出zerotier-cli listnetworks看看

点评

也是Segmentation fault,可能我的内核不兼容了  详情 回复 发表于 2018-4-9 10:45
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-4-9 10:45 | 显示全部楼层
laomms 发表于 2018-4-9 10:19
贴出zerotier-cli listnetworks看看

也是Segmentation fault,可能我的内核不兼容了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

 楼主| 发表于 2018-4-9 10:54 | 显示全部楼层
有加载tun驱动吗?  modprobe tun
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-16 20:50 | 显示全部楼层
谢谢分享
学习
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-18 21:37 | 显示全部楼层
本帖最后由 juminth 于 2018-10-18 21:38 编辑

admin@RT-AC3100-632A:/tmp/home/root# zerotier-cli listnetworks200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips>
200 listnetworks 9bee8941b52e98b3  xx:fe:xx:0a:22:88 ACCESS_DENIED PRIVATE zt3jn2pwig -
200 listnetworks 9bee8941b5863d0d  0e:xx:0c:0a:22:88 REQUESTING_CONFIGURATION PRIVATE zt3jnq67fy
卡在获取IP值 ?

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-22 09:21 | 显示全部楼层
非常不错,谢谢楼主,排名查询
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-10-23 11:25 | 显示全部楼层
请问可以用在老毛子上吗???
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-11-3 08:31 | 显示全部楼层
试试看。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-11-12 13:29 来自手机 | 显示全部楼层
这个我喜欢,感谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2018-11-17 21:39 | 显示全部楼层
不错的教程
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 21:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表