• 子方有料致力于陪伴互联网运营小白共同探索成长,与IT爱好者共享探索乐趣
  • 淘·有料 | 爱购物爱省钱,天猫淘宝优惠天天有
  • 建站只为分享,欢迎在PC端文章面打赏支持
  • 使用Ctrl+D 可收藏本站

debian11 安装zerotier并实现局域网自动nat转发

好玩有趣 陆子方 7个月前 (05-04) 571次浏览 0个评论 扫描二维码
apt install curl gnupg
apt install apt-transport-https ca-certificates lsb-release #这几个不是必须要安装的,不过在安装docker时也会用到
curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | bash; fi

Debian10、11要安装zerotier时,都会出错。好像是1.65之后的都是出现这个问题,搞了很久都没有解决。因此在使用安装脚本之前,务必安装前签名GPG

 

curl -s https://install.zerotier.com | bash

常规脚本安装,这个没什么好说的

 

zerotier-cli join 83048a0632

加入自己的网络,如果提示200 join OK,说明没有问题。这里特别说一下,子方尝试过使用lxc安装,这里会提示 500 join OK,在管理页面能看到在线,但看大家说,需要解决tun-br问题

 

zerotier-cli listnetworks

查看自己的网络, 这里会有zerotier的网卡信息。另外,使用<ip addr>查看自己的网卡。
200 listnetworks 83048a0632a2cb16 16:d3:3a:48:47:7b ACCESS_DENIED PRIVATE ztqu3crtje –

 

sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
iptables -A FORWARD -i ens18 -o ztqu3crtje -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ztqu3crtje -o ens18 -j ACCEPT

在上面的信息中,实际上是开启了转发功能。其中,ens18要替换为自己的本地网卡,ztqu3crtje要替换为zerotier的虚拟网卡

 

apt install iptables-persistent
bash -c iptables-save > /etc/iptables/rules.v4
使规则持久化

具体也可以参考:https://zerotier.atlassian.net/wiki/spaces/SD/pages/224395274/Route+between+ZeroTier+and+Physical+Networks

 

其它问题参阅:Debian11 zerotier nat转发遇到的部分问题

 


子方有料原创丨转载请注明原文链接
期待您的评论或捐赠,这是最好的鼓励和支持!
喜欢 (1)
[赞赏使我快乐]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到