光猫:移动宽带200M,已改桥接主路由:华为AX3 PRO,拨号上网
旁路由:N1 OpenWRT,已集成ZeroTier
前提
1. 已拥有公网IPv62. 旁路由设置方法:主路由DHCP,旁路由网关指向主路由,设备需要使用旁路由处理数据的自己手动进行修改
参考教程:选择模式一N1 旁路由设置详细教程,转载-恩山无线论坛 (right.com.cn)
3. 旁路由已成功开启IPv6,并且可以给已连接旁路由的设备分配IPv6字段的内网IP
参考教程:【终极教程】N1做旁路由,IPv6设置教程,超详细-恩山无线论坛 (right.com.cn)
4. 建议将家中常用的设备全部设成静态IP,软路由也是。
5. 保证在进行外网访问时,外网设备和内网设备都已处于IPv6环境
开始操作
1. 登录ZeroTier官网(ZeroTier – Global AreaNetworking),没有注册过账号的先注册,注册过的直接登录。点击橙色按钮“创建新网络”创建虚拟局域网
2. 可以看到下方出现了一个新的网络“a84ac5c10af2bdeb”,这个ID就是我们通过ZeroTier新创建的“局域网”了,之后所有想加入这个网络的设备都需要输入这个网络ID。点击进入
得到虚拟网络ID
3. 可以改个名字,我就随便起了个名“NETWORK”
改名
4. 可以在下方随便选取一个网段作为ZeroTier的局域网网段,但是需要注意不要选取和家庭内部主路由或旁路由一样的网段,容易出问题。比如选择“192.168.196.0/24”
选择虚拟局域网网段
5. OK,ZeroTier管理端的设置先告一段落,现在我们返回旁路由OpenWRT端的ZeroTier。将第二步得到的ZeroTier网络ID“a84ac5c10af2bdeb”填入,勾选“启用”、“自动允许客户端NAT”,然后选择“保存&应用“,成功后会显示”ZeroTier运行中“。至此OpenWRT端设置全部完成,不用再进行其他设置。
openwrt中的zerotier设置
6. 返回ZeroTier管理页面“ZeroTier Central“,在Members这一列可以看到一个新设备已加入网络,点击前方的复选框勾选上,此时OpenWRT已加入ZeroTier的虚拟局域网内,并自动分配了一个IP“192.168.196.243”
openwrt加入虚拟局域网
7. 在手机上(或任何你想在外网环境中访问家中内网的设备上)也安装ZeroTier的客户端,输入之前得到的网络ID“a84ac5c10af2bdeb”,并点击启用,启用成功后,进入ZeroTier管理页,将新加入的设备勾选上,同样会自动分配一个“192.168.196.x”网段的IP。比如我演示用的这个设备是iPhone,获取了一个IP“192.168.196.137“
手机端zerotier设置
手机加入虚拟局域网
8. 接下来是本文最重要的部分,ZeroTier的路由表设置。确保你的网络设置方式是主路由负责拨号上网和DHCP,旁路由只负责中转处理数据。在Destination中填入你家主路由的局域网网段,比如“196.168.1.0/24“,(via)中填入ZeroTier给旁路由OpenWRT自动分配的IP地址,比如这个教程里旁路由的IP地址是” 192.168.196.243“,然后点击Submit。此时旁路由就相当一个网关,任何想要访问内网的外网设备都可以经过旁路由中转。
路由表设置
9. 设置好之后,可以试着在外网环境下直接输入192.168.196.243访问OpenWRT管理端,如果成功访问,恭喜你成功了!
效果展示
因为目前三大运营商的移动端均已支持IPv6,所以手机断开WiFi,只使用流量,此时手机会处于IPv6网络环境,也可以在流量环境测试一下是否手机已开启IPv6:IPv6 测试 (test-ipv6.com)。在手机浏览器中输入家中主路由给Openwrt分配的内网IP地址,可以直接访问OpenWRT后台管理页面。比如我家,ZeroTier分配给iPhone的IP是192.168.192.137,我在主路由AX3 PRO后台(192.168.3.1)看到主路由给OpenWRT分配了一个192.168.3.250的内网IP,试着在只使用流量的外部设备iPhone浏览器中直接输入家中的内网IP来访问内网主/旁路由,最后使用家中电脑ping一下只使用流量的iPhone。
访问openwrt客户端
访问主路由客户端
ping一下外网
总结
可以看到,均可以成功访问,并且延迟只有40ms左右,这表示现在两台设备之间是通过P2P方式直连,相当于用一根超长的网线直接连接,不许需要经过ZeroTier的中转服务器。这种方法在NAS上也同样适用,延迟极低并且可以跑满家中上传带宽!!!
最后说一点,由于是主路由拨号上网和DHCP,内网将需要的设备设定静态IP后,外网设备直接通过内网IP访问家中设备,貌似可以省去DDNS解析这一步,不必费劲购买域名了。新人投稿,如有错漏,欢迎大家讨论。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
网友评论