前言
现在很多人都有多个网络环境,比如家里的局域网、公司内网、甚至远程服务器。平时我们可能会希望无论身在何处,都能像在同一个局域网里一样访问这些设备,比如家里的 NAS、电脑、打印机,或者公司内部的服务。
传统方法需要复杂的 VPN、端口转发,对萌新来说有点难上手。ZeroTier 就是解决这个问题的一个好工具,它可以让你的设备在互联网上“虚拟”组成一个局域网,无论你在哪里,都可以像在同一局域网一样访问其他设备,而且配置相对简单。
ZeroTier 介绍
ZeroTier 是一个免费的虚拟网络服务,它的作用简单说就是:把互联网变成一个可以自由组网的虚拟局域网。
用 ZeroTier,你可以做到:
- 跨网络互访设备:不管设备在哪个网络,加入同一个 ZeroTier 网络后,它们就像在同一个局域网里一样互相访问。
- 简单易用:注册账号、创建虚拟网络、加入设备,只需几个步骤。
- 多平台支持:Windows、macOS、Linux、Android、iOS,甚至 NAS 都能用。
- 安全控制:可以设置访问控制,只有授权设备才能加入网络。
- 全隧道和路由功能:可以把特定设备设置为出口,让其他设备通过它上网,实现类似 VPN 的效果。
总的来说,ZeroTier 可以帮你轻松实现异地组网、远程访问,同时避免复杂的路由和防火墙配置。
教程开始
第一步:先去 ZeroTier 注册一个账号
https://www.zerotier.com
点击
Log In / Sign up
有账号的可以直接登录
没有账号的注册一个,或点击使用
- GitHub
- Microsoft 快速登录
这边我就注册一个账号
点击 Sign Up
填写以下字段:
- Password
- Confirm password
下面的
YES. I would like to receive updates about new features and announcements
不想收到提醒的可以不选择
点击Sign Up
下一步的 Terms of Service 服务条款,直接点击 Accept
出现
- ZeroTier
- Email verification
- You need to verify your email address to activate your account.
- An email with instructions to verify your email address has been sent to your address.
意思是,去你注册的邮箱查看邮件,按照提示激活账户即可。
第二步:创建 ZeroTier 的虚拟网络
打开
https://www.zerotier.com
点击
Log In / Sign up
登录刚刚注册好的账号
- email 就是你刚刚注册的邮箱
- password 就是你注册时候填写的密码
登录成功后点击Create A Network
在网页的下面就出现了创建好的一个虚拟网络
直接点击创建好的那个名称,这里我的是 prickly_puskas,一般默认的都是这个名称
点击进来后有一个 Name,这个编辑框就是修改我们虚拟网络的名称的,这里可以按需改即可,下面的 Description 就是描述的意思,可以给你的这个虚拟网加上一个描述,这里也按需即可。
这个 Access Control 意思就是访问控制,就是说通过你的 ID 加入你的虚拟网不用允许,还是设备加入要你手动允许,这里设置成 Private(私人)的,每个设备通过 ID 请求加入都要手动允许。
点击下面的 Advanced 按钮,选择一个喜欢的虚拟网段:
- 10.147.17.*
- 10.147.18.*
- 10.147.19.*
- 10.147.20.*
- 192.168.191.*
- 192.168.192.*
- 192.168.193.*
- 192.168.194.*
- 192.168.195.*
- 192.168.196.*
这里笔者就选择 192.168.191.* 这个网段为例,这里的虚拟网就设置完成了,页面不要关闭,后面还要用。
第三步:设备加入 ZeroTier 的虚拟网络
先从 ZeroTier 页面下载所需的客户端
https://www.zerotier.com/download
Download
Latest Version | 1.14.0
ZeroTier works on the devices and platforms you love
- download windows
- download macos
- download ios
- download android
- download linux
- download freebsd
- download nas
这边笔者就用 Windows 和 Android 来演示
分别点击 download windows 和 download android 都下载下来
先以 Windows 为例,点击下载回来的 ZeroTier One.msi 直接就开始自动安装了,不用管它,等待安装完成,安装完成后再开始菜单程序里面就可以看到 ZeroTier One。
打开 ZeroTier One,在托盘区域就能看到 ZeroTier One,右键点击 ZeroTier One,会看到以下菜单:
- Join Network…
- Show Networks…
- ZeroTier Central
- About…
- Preferences…
- Quit
点击 Join Network… 来加入刚刚创建的 ZeroTier 虚拟网,编辑框填写网络 ID(在之前创建虚拟网的页面可以看到)。
回到刚刚创建虚拟网络的页面,点击 Copy Network ID 按钮,网络 ID 就复制到剪贴板了。
回到 ZeroTier One 添加网络的窗口,粘贴上面复制的网络 ID,点击 Join 按钮加入 ZeroTier 的虚拟网络。
回到 ZeroTier 创建网络的页面,点击 Use old members list,下面就能看到刚刚申请加入网络的设备了,直接勾选前面的 Authorize member on network 就授权成功了,旁边的编辑框可以给设备写一个名称,方便管理。
可以按照上面的步骤重复添加设备,例如在添加一个 Windows 设备就可以使用虚拟 IP 互访了,在 Authorize member on network 旁边就有分配的虚拟 IP。
Android 这里也简单的说下,在上面的 ZeroTier 下载页面可以直接下载 Android 版的 ZeroTier,也可以在 Play Store 直接搜索 ZeroTier 下载。
加入网络和 Windows 差不多:
先复制你的网络 ID,打开 ZeroTier One
点击 Add Network 按钮,填写 Network ID,点击 Add 按钮
回到 ZeroTier 页面按照上面的授权即可
其他平台的操作大同小异,可自行摸索。
“到这里为止,内网穿透就已经配置完成了。如果你觉得这样已经满足需求了,那本教程对你来说就可以结束了。”
第四步:在 OpenWrt 部署 ZeroTier 进行异地组网
进入你的 OpenWrt,如果你使用其他大佬编译的 OpenWrt 没有 ZeroTier 请自行解决。
这里以本站编译的 OpenWrt 为例
进入 OpenWrt 后台,一次找到:
VPN → ZeroTier → 勾选启用 → 保存并应用
去 ZeroTier 页面复制网络 ID,回到 OpenWrt 后台的 ZeroTier 界面
- 勾选启用
- 填写复制的网络 ID 网络 ID
- 勾选允许管理 IP/路由
- 勾选允许全局 IP/路由
- 勾选允许默认路由
- 不选允许 DNS
- 勾选允许入站
- 勾选允许转发
- 勾选 IP 动态伪装 → 点击保存并应用
回到 OpenWrt 后台
创建一个 ZeroTier 接口
网络 → 接口 → 添加一个新接口
名称随你,协议选择自定义,设备选择 ZeroTier 虚拟网卡 zt5bh7uroj → 创建
编辑新接口 → 防火墙 → 自定义,名称 Zerotier → 保存并应用
防火墙设置:
在防火墙设置中,找到并编辑你刚刚创建的 ZeroTier 区域。
- 入站数据接受
- 出站数据接受
- 转发接受
- IP 动态伪装选择上
- 目标区域
- 源区域
- 都选择 LAN → 保存并应用
然后在防火墙的通讯规则再添加一条规则:
点击通讯规则 → 添加
- 名称随意
- 协议 UDP
- 源区域选择任何区域
- 出口区域选择设备
- 目标端口 9993 → 点击 → 保存并应用
回到 ZeroTier 页面,Ctrl + F5 刷新页面,勾选新加入的 OpenWrt 设备即可
现在就可以使用 ZeroTier 分配的虚拟 IP 进行互访了。
“但我们的目标是让加入进来的设备,能直接用本地 IP 地址访问 OpenWrt 下的所有设备,就像在同一个局域网里一样。”
添加 ZeroTier 路由表:
回到 ZeroTier 网页管理页面
点击加入进来的 OpenWrt 设备旁的设置按钮
- 勾选 Do Not Auto-Assign IPs,取消自动分配虚拟 IP
- 手动指定 IP,例如我设置为 192.168.191.1 → 点击 Assign IP address
添加路由:
Add Routes
- Destination 填写 OpenWrt 网段,例如 192.168.1.0/24
- Via 填写 OpenWrt 虚拟 IP,例如 192.168.191.1 → 点击 Submit
这样设置好之后,就可以在外网通过 ZeroTier,直接用内网 IP 或局域网 IP 地址访问 OpenWrt 下的所有设备了。
如果需要的话,还可以按照上面的步骤继续添加多个 OpenWrt 设备,实现不同地点之间的异地组网。
组网时注意:两个局域网不能同一个网段,例如 a 网段是 192.168.1.,b 网络不能用 192.168.1.
第五步:主路由的设置
有些朋友的设备指向主路由可能无法访问,但有些朋友的可以访问,能访问的是因为在旁路上 LAN 开启了动态伪装
不能访问的只需要配置主路由的路由表即可
以爱快为例:
- 网络
- 静态路由
- 添加静态路由
- 接口选择 LAN
- IP 填写目标网段
- 子网掩码默认
- 网关填写部署了 ZeroTier 的设备 IP,填写完成后点击添加,就可以去尝试是否通了。
第六步:ZeroTier 全隧道模式
ZeroTier 的全隧道模式 :例如,你某一台设备部署了科学上网,通过添加全隧道节点,其他设备也可以畅快的通过这个节点访问互联网了。
方法如下
在 ZeroTier 的网页管理界面中,添加一条路由规则。
添加路由:
- Add Routes
- Destination:0.0.0.0/0
- Via:作为出口节点的虚拟 IP
客户端勾选 Allow Global IP / Allow Default Route就可以通过设置的 ZeroTier 全隧道模式上网了
第七步:P2P 中的 NAT 穿越打洞
你只需要知道如果打洞不成功,会通过 ZeroTier 中转服务器,中转速度会很慢
优化方法:
如果你有公网 IPv4,基本握手没问题;如果你会配置 IPv6,效果会更好。
如果没有公网 IP,就需要把网络设置为 NAT1(全锥形),这样才能提高直连成功率。
爱快设置方法 :
爱快:系统设置 → 基础设置 → 上网模式 → NAT1 → 保存
OpenWrt 设置方法 :
OpenWrt:防火墙 → 端口转发 → 添加规则 → 协议任意 → 源区域 WAN → 目标区域 LAN → 内部 IP → 保存并应用
如果你用的是光猫拨号,可以在光猫设置里开启 DMZ,如果上面的你都无法搞定,两地组网最好同一个运营商,提高直连成功率,否则掇球字符吧。
第八步:搭建协调服务器
不推荐,成本高、实用价值低
萌新朋友看到可能头晕恶心,哈哈
总结与注意事项:
通过本教程,你应该已经掌握了:
- 注册 ZeroTier 账号并创建虚拟网络
- 在各类设备(Windows、Android、OpenWrt 等)加入 ZeroTier 网络
- 配置路由表,实现异地设备像在同一局域网一样互访
- 设置全隧道模式,让指定设备全局代理流量
- 了解 P2P NAT 穿透的基本原理和可能遇到的问题
在使用 ZeroTier 的过程中,有几个 重要注意事项:
1.网络冲突问题
两个局域网不能使用相同网段,否则路由会混乱,访问会失败。
例如家里是 192.168.1.,公司就不能用 192.168.1.,要改成不同网段。
2.主路由路由表配置
如果发现有些设备能访问,有些不能。
这时候需要在主路由上添加静态路由,把 ZeroTier 网络的流量正确引导到对应设备。
3.NAT 穿透
如果设备无法直连,ZeroTier 会通过中转服务器中转,可能速度慢。
尽量使用公网 IP 或 IPv6,提高直连成功率。
4.安全与权限
设置 Access Control 为 Private,可以防止陌生设备随意加入你的网络。
给设备起名字,方便管理;必要时手动分配 IP 避免冲突。
5.全隧道模式
使用全隧道时,请确保出口设备网络稳定,否则其他设备可能会出现访问延迟或中断。
总结来说,ZeroTier 可以让你的异地组网变得轻松,但同时也需要注意网络规划、路由配置和安全控制。只要按教程操作,就能在家里、公司甚至远程访问自己的局域网,体验像在本地一样的访问效果。
转载声明:
转载此文章请注明出处。
若本文内容侵犯了您的权益,请通过本站下方邮箱与我联系,我会尽快处理,谢谢!
发表回复