对于家庭用户而言,如果想在外 访问家里的个人电脑或者NAS存储等智能设备,一般需要配置动态域名解析,而而动态域名解析的前提是需要家庭宽带获取到公 IP,各种尝试,绕这么一大圈可难道了不少人,主要原因是宽带运营商很多时候是不会给家庭宽带开通公 IP的,在这种情况下,我们还能不能实现外 访问呢?答案是肯定的,但大多数方案是要求用户付费的,如花生壳或者frp(需要公 主机)等,说到底,或多或少得花点钱,那有没有不花钱的方案呢,有!,下面就给大家介绍一款软件-Zerotier ,它是一个开源,跨平台,而且适合内 穿透互联的vpn解决方案,既然是vpn方案,不涉及公 IP和域名解析,那么域名备案这些繁琐的手续自然也就省了,下面就给大伙介绍一下如何在openwrt下通过配置Zerotier服务实现内 穿透和访问。
1 新建一个zerotier 络
首先需要登录官 注册一个用户,地址如下
如下图所示,在官 上创建一个 络
首先为vpn专用 络制定一个名称,访问控制这块,选择private(私有 络)
在ipv4地址自动分配这一栏下选择高级,配置一个给vpn内设备分配地址的内 段,这个比较随意,只要是内 地址段就可以,或者在官 给出的地址段中选择一个也可以。
最后,配置一下路由信息,当然如果家里所有的智能设备都可以安装并配置ZeroTier,此处我们不做配置,保持默认就可以,但在这里,我们只考虑让openwrt成为一台vpn内主机,访问家庭内 其他主机就需要通过openwrt实现路由,具体到我的这个案例,家庭内 地址段为192.168.100.0/24,在该vpn 络配置中,我们通过vpn拨 获取到的地址应该为192.168.196.X,计划给openwrt指定的地址为192.168.196.253,外 主机(也就是登录vpn的主机)要访问家庭内 设备就需要以openwrt为 关进行路由转发,具体配置如下图
2 安装zerotier并加入 络
官方 站上有zerotier在windows、安卓、苹果等设备上的安装包,比较简单,这里我们重点讲解一下openwrt下的相关操作。
首先安装zerotier服务所需的软件包,比较简单,看图就可以完成操作
打开相关服务配置页面,在启用服务处打钩,然后输出我们新建的vpn 络的ID,就是官 上完成 络新建后显示的network id,勾选自动允许客户端NAT(允许外 拨入vpn 的设备访问家庭内 地址),然后单击保存并应用,时服务生效。
然后返回前期官 上关于 络配置的页面,可以看到openwrt设备已经上线,我们需要在auth处完成勾选并给该主机手动指定一个ip地址(因为这个主机IP我们要作为 关来用,不能来回变,其他客户端主机当我们勾选auth后, 络会自动分配一个ip,无需配置)这样openwrt就已经接入了vpn 络。
我们还需要配置一台外 主机接入vpn 络,用于测试内 穿透的效果,入 配置办法基本类似,不再赘述了。
接下来,我们在openwrt上查看是否已经获取到了vpn 络分配的ip地址
Ok了,接下来让我们验证一下配置效果,我的内 有一台truenas主机,ip地址为192.168.100.250,下面我们可以尝试访问一下:
方便起见,我们用手机开一个热点,找一台笔记本用热点上 (模拟外 主机),安装zerotier并接入vpn 络,
测试路由是否正常。
Ipconfig查看主机是否已经获取到vpn及手机wifi热点分配的ip
Tracert跟踪一下路由情况,确认 络的路由配置是否已生效
Ping一下内 主机,没问题,可以通,只是延迟稍微大点,不过这个方案胜在免费,哈哈。
打开浏览器,访问一下内 truenas设备管理界面
Ok,管理页面已经可以访问,说明内 穿透已经成功,可以通过外 正常访问内 了,以上配置操作如有疏漏或者优化的地方,还请小伙伴们在评论区留言探讨。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!