apt install curl gnupg apt install apt-transport-https ca-certificates lsb-release #这几个不是必须要安装的,不过在安装docker时也会用到 curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \ if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | bash; fi
Debian10、11要安装zerotier时,都会出错。好像是1.65之后的都是出现这个问题,搞了很久都没有解决。因此在使用安装脚本之前,务必安装前签名GPG
curl -s https://install.zerotier.com | bash
常规脚本安装,这个没什么好说的
zerotier-cli join 83048a0632
加入自己的网络,如果提示200 join OK,说明没有问题。这里特别说一下,子方尝试过使用lxc安装,这里会提示 500 join OK,在管理页面能看到在线,但看大家说,需要解决tun-br问题
zerotier-cli listnetworks
查看自己的网络, 这里会有zerotier的网卡信息。另外,使用<ip addr>查看自己的网卡。
200 listnetworks 83048a0632a2cb16 16:d3:3a:48:47:7b ACCESS_DENIED PRIVATE ztqu3crtje –
sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE iptables -A FORWARD -i ens18 -o ztqu3crtje -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i ztqu3crtje -o ens18 -j ACCEPT
在上面的信息中,实际上是开启了转发功能。其中,ens18要替换为自己的本地网卡,ztqu3crtje要替换为zerotier的虚拟网卡
apt install iptables-persistent bash -c iptables-save > /etc/iptables/rules.v4 使规则持久化
具体也可以参考:https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks
其它问题参阅:Debian11 zerotier nat转发遇到的部分问题