本帖最后由 Star945 于 2021-6-15 17:18 编辑
因为没有公网IP,也一直想弄下内网穿透,最后找到zerotier的方案
- 实现远程管理路由器
- 实现远程访问安装了armbian的N1(安装了omv)(木前这两个实现了然而~我还不知道我下一步要干嘛)
newifi3 d2最新版 hiboy padavan(11月21日版本)
- U盘(格式化为ext4:(貌似是非必要的))
- putty
- winscp
- 联网~
- 第一步:
- 安装opt环境
H大提示使用Optware、Entware前,需要手动在u盘上建一个opt目录。(文件名必须小写字母)
这个完事U盘插到路由器打开opt应用设置等待安装完成
参考:https://www.right.com.cn/forum/thread-192351-1-1.html
- 路由器安装核心内容
- opkg update
- opkg install zerotier//安装zertoier
- 启动:
- zerotier-one -d //这个是启动命令
- zerotier-cli join 你的网络ID//这个是加入的网络
200ok 表示成功 报错的话~遇见再说一般不是权限问题就是~版本问题
- zerotier-cli listnetworks
复制代码 //获取ip值
- 200 listnetworks
- 200 listnetworks 1***********4 bd-n1 46:04:af:d7:43:44 OK PRIVATE <font color="#ff0000">zt2lrrfzmu</font> 192.168.196.173/24
复制代码 红字部分是你的路由表里面的生成的虚拟接口id(我大致这么认为不知道对不对)记录下日后有用
到这可以ping下通不通
添加端口映射
//列出当前所有iptables情况
- iptables -v -L INPUT -n --line-numbers
复制代码
- 1 55793 12M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
- 2 6318 439K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0
- 3 2975 204K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
- 4 7 341 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
- 5 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
- 6 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp !type 8
- 7 0 0 ACCEPT all -- zt2lrrfzmu * 0.0.0.0/0 0.0.0.0/0
复制代码 上面是我添加后的 添加前你有几条 就数字加一执行如下命令- iptables -I INPUT 7 -i<font color="#ff0000"> zt2lrrfzmu</font>-j ACCEPT(比如我原来是6所以写个7红字与上面那个id对应)
复制代码 重新启动zerotier
- killall zerotier-one
- zerotier-one -d
复制代码 到此路由器安装zerotier环境完成(这里安装的话可以参考这里脚本~貌似不通用看下面吧)
用winscp或者其他工具把以下脚本另存为S50zerotier.sh 放到/opt/etc/init.d目录下(这部直接复制的@lgsr)
启动脚本(这个是路由器开启时自动启动zerotier的脚本)
- #!/bin/sh
- ENABLED=yes
- PROCS=zerotier-one
- ARGS="-d"
- PREARGS=""
- DESC=$PROCS
- PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
- . /opt/etc/init.d/rc.func
- logger -t "zerotier-one" "zerotier-one start"
复制代码 (我说下这里我遇到的问题,小白一个供大家参考)
是执行权限的问题翻到目录重启路由一直不执行脚本无论怎么折腾
具体操作如下winscp下找到目录下这个脚本文件右键选下图那个选项
赋予权限0755 owner(所有者)我也改了下为admin
或者用命令
- chmod 755 /opt/etc/init.d/S50zerotier.sh
复制代码 重启路由器会在log日志中找到 上面的输出
zerotier-one start(如下,快捷方法:谷歌浏览器点开log后ctrl+F输入zerotier-one start)
有输出则证明成功没有的话
用putty进入/opt/etc/init.d
目录 用命令行
- sh S50zerotier.sh start//查看报错信息修改下脚本
- iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80
复制代码 ---------------------------------------------至此安装zerotier与设置padavan开机启动zertier结束---------------------------------------------
下面是设置允许访问路由器内网下其他设备(我的是刷了armBian的N1并安装了omv)
方法一:关闭防火墙~简单粗暴不用设置转发
方法二:设置防火墙例外脚本
自定义设置》脚本》 [url=]在防火墙规则 (Emong's Qos) 启动后执行:[/url]
添加- iptables -I INPUT 7 -i zt2lrrfzmu -j ACCEPT
复制代码 红色部分填你自己的第一个与上面保持一直 下面的是zerotier你选的那个代理ip
自定义设置》脚本》 在路由器启动后执行:
添加
//其实在下面之前我还添加了~
-------
/opt/etc/init.d/S50zerotier.sh
-----
(我不知道有没有必要,还有这个转发有没有必要,我明天会把这两条去了再试一遍~)iptables -t nat -A PREROUTING -d 192.168.196.173 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.1:80- logger -t "【运行路由器启动后】" "iptables NAT 转发成功"
复制代码
红色是你zerotier分配给路由的ip 蓝色是你本地的路由器ip
补充zerotier下路由配置转发直接访问路由器
第一行192.168.100.0 /24(必须这样写 24表示几类地址用啥子网掩码)为我本地路由器的网段192.168.100.1(路由器地址)192.168.196.113为zerotier分配的设备ip地址参照下图
第二行为自选zerotier地址zerotier后台管理自选
使用感受没什么感受~网络环境比较复杂时而想起来用用时而用不了ipv6慢慢普及了~估计这个就慢慢淘汰了
---------------------------------------------至此小白我~的目的实现了~后面还不知道要用omv弄啥~第一次发帖各位大神海涵不正确的地方还请指正---------------------------------------------
转载麻烦注明下恩山出处~
|