OpenWRT配置Zerotier实现内网映射

OpenWRT加入zerotier：

zerotier使用教程_OPENWRT LEDE 配置ZeroTier网络教程_子绘绘的博客-CSDN博客

Openwrt路由通过Zerotier组网实现异地内网互访

Linux加入zerotier网络：

linux加入zerotier网络_正道的光_的博客-CSDN博客

OpenWRT配置zerotier大内网：

基于ZeroTier和Openwrt路由器的内网互访方案

简述：需要配置的内容有：

• OpenWRT新建zerotier端口，设置成DHCP（不是DHCP v6），然后在防火墙中添加zerotier端口到wan端口对应的转发策略。

• zerotier服务端Web管理界面配置Managed Routes，Destination配置内网OpenWRT路由器IP网络地址段（加上24网络地址转换），Via配置zerotier配置给OpenWRT路由器的IP地址。

• OpenWRT Web管理界面配置防火墙规则：
  注意ztxxxx字符串需要跟OpenWRT网络端口对应上。

  iptables -I FORWARD -i ztmjfiq54p -j ACCEPT
  iptables -I FORWARD -o ztmjfiq54p -j ACCEPT
  iptables -t nat -I POSTROUTING -o ztmjfiq54p -j MASQUERADE
  

注：

• 不要配置静态路由，静态路由的转发配置在zerotier管理控制台上面配置。
• zerotier的Windows版本有一定机率更新后提示node is unknown，解决办法为：重启Windows服务中的Zerotier One服务，之后再打开zerotier即可恢复节点连接。
• 内网外设备，连接其他网络后，需要重启zerotier客户端，否则可能zerotier one检测不到内网IP的变化，导致连接不上。
• OpenWRT开启UPnP模式后，大概率会触发P2P模式，会一定程度上提高外网传输速度。
• LEDE版本的OpenWRT有些会有一个选项，开启允许NAT转发模式，这个选项就相当于原版OpenWRT中的防火墙规则。

科普内容：

• POSTROUTING代表什么：
  代表前向路由，表示经过ztmjfiq54p的所有数据都需要进行转发。

• MASQUERADE代表什么：
  无管理员权限情况下的路由正确转发（不设置的话防火墙会阻断访问的）

  Routed Client