假设已建立好 zerotier 的虚拟网段,有两个节点分别是 linux 系统和 windows 系统
一、linux 做服务端配置:
1、sysctl 开启转发
- net.ipv4.ip_forward=1
- net.ipv6.conf.all.forwarding=1
复制代码
2、配置 iptables
- interface_name=’ ‘ #该 linux 机器上的 zerotier 网络接口名称
- iptables -A FORWARD -o ${interface_name} -j ACCEPT
- iptables -A FORWARD -i ${interface_name} -j ACCEPT
- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- ip6tables -A FORWARD -o ${interface_name} -j ACCEPT
- ip6tables -A FORWARD -i ${interface_name} -j ACCEPT
- ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
复制代码
二、windows 做客户端配置,其他系统可参照
1、Allow Global Internet IPs 打勾
2、手动修改路由表
- ::用 route print 找到该 windows 机器上的 zerotier 网络接口序号,修改下面的数字
- set ztinterface=18
- set server_zt_ipv4_addr=’ ‘
- set server_zt_ipv6_addr=’ ‘
- route add 0.0.0.0 mask 128.0.0.0 %server_zt_ipv4_addr% if %ztinterface%
- route add 128.0.0.0 mask 128.0.0.0 %server_zt_ipv4_addr% if %ztinterface%
- route add ::/1 %server_zt_ipv6_addr% if %ztinterface%
- route add 8000::/1 %server_zt_ipv6_addr% if %ztinterface%
复制代码
路由表这部分可以在网页控制台添加,下发到客户端,但是如果这个虚拟网络内有其他的节点你不想让它走这样的路由,还是在本地手动添加比较好
3、设置无污染的 dns 服务器,完成 |
嘟嘟社区![[经验] 使用 zerotier 实现全局上网,IPv4 & IPv6](https://bbs.toot.su/static/image/smiley/default/mad.gif)