Padavan下的zerotier内网穿透设置

我们大多数情况下一般都没有公网ip地址,为了达到在外能够随时访问家中的NAS,路由器等智能设备,我们要用到内网穿透,本文将以zerotier实现

需要用到的工具:

          1.装了padavan的路由器(能插存储设备、联网)
          2.putty(ssh连接器)
          3.U盘、移动硬盘都可以

1.第一步安装opt环境
请输入图片描述

2.用ssh连接你的路由器,输入以下命令

opkg update    #opkg更新
opkg install zerotier    #安装zerotier
zerotier-one -d    #启动zerotier
zerotier-cli join xxxxxxx    #加入你的网络号(网络号需要在zerotier注册)
zerotier-cli listnetworks    #查看路由器ip值(ip值在ip地址前的的一串字母)  
iptables -v -L INPUT -n --line-numbers    #查看路由当前路由表
iptables -I INPUT 7 -i xxxxxxxx -j ACCEPT    #添加一条路由(xxxxxxx为路由器ip值)
killall zerotier-one    #停止zerotier
zerotier-one -d    #启动zerotier

2.设置自启动zerotier。(创建一个文件为S50zerotier.sh放到/opt/etc/init.d目录下)

#!/bin/sh

ENABLED=yes
PROCS=zerotier-one
ARGS="-d"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
logger -t "zerotier-one" "zerotier-one start"  #复制粘贴即可!
chmod 755 /opt/etc/init.d/S50zerotier.sh    #给文件设置755权限
sh S50zerotier.sh start    #查看报错信息修改下脚本

3.设置防火墙规则。

在防火墙启动后执行添加一下代码

iptables -I INPUT 7 -i xxxxxxxx -j ACCEPT
iptables -A FORWARD -d 192.168.196.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.196.0/24 -j ACCEPT

在路由器启动后执行添加一下代码

/opt/etc/init.d/S50zerotier.sh

iptables -t nat -A PREROUTING -d 192.168.196.xx -p tcp --dport 80 -j DNAT --to-destination 192.168.xx.1:80
logger -t "【运行路由器启动后】" "iptables NAT 转发成功"