因此,我设法通过以下方式在 Ubiquiti Edge Router X 上安装 ZeroTier:
admin@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash
并通过 ZeroTier Global IP 访问 Edge OS(Edge Max)界面,这样我就可以在世界任何地方访问我的路由器,这很棒。
但是,我如何访问连接到路由器的 LAN 设备?例如,我在路由器中有一个具有本地 IP 的设备,192.168.1.39
如何使用 ZeroTier 网络访问它?
答案1
您可以选择第 2 层桥接或第 3 层路由。我们没有太多直接使用 Ubiquiti 的经验,但您可以找到很多有关这两种操作的信息。ZeroTier 接口应显示为 Ubiquiti 上的另一个接口,然后您应该能够路由或桥接该接口。
答案2
解决方案如下:
- 使用固件 2.0.8 更新 Ubiquiti EdgeRouter-X (ER-X)(您可以轻松在 Google 上找到)
- 从命令行安装 ZeroTier(跳过设备映射)
ubnt@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash
此时 ER-X 无法与 ZeroTier“交互”,因此我们需要修补。
- 使用 zerotier-edgeos 进行修补(由 Dennis Kruyt 提供)从以下位置下载此文件https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz
root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz
此时,重启后,ZeroTier 界面将显示在路由器仪表板中。
- 在 ER-X 路由器中设置 DNAT 和 SNAT 规则,同时考虑上游 IP 地址、ZeroTier IP 地址和 switch0 地址,此外,为了使设置简单,创建了一个网络组,分别为上游组和 ZeroTier 组(这里没有什么特别的,只需按照标准 Ubiquiti 指南设置组即可
然后
ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT"
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top
edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top
commit
save exit
其中 IP192.168.0.157是上游 IP,即eth0是10.147.17.15ZT IP
- 在 ZeroTier 中设置管理路线:
注意:192.168.1.0/24这里是 LAN 设备连接的 switch0 地址,在我的情况下是 eth1、eth2、eth3 和 eth4,因为我有 ER-X 路由器
完毕。
从这里,您将能够访问通过switch0互联网连接的 LAN 设备。
参考: