V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
PowerDi
V2EX  ›  问与答

zerotier 可以暴露内网的所有设备吗

  •  
  •   PowerDi · 2023-07-15 23:46:25 +08:00 · 1539 次点击
    这是一个创建于 529 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我理解是组网成功后的设备是可以互通的,但是局域网内有很多设备我不想逐个部署 zerotier ,有什么办法呢?
    5 条回复    2023-07-16 02:36:25 +08:00
    kingdream123
        1
    kingdream123  
       2023-07-16 00:01:59 +08:00 via iPhone
    在软路由上部署就可以了,然后在后台设置一下,这个节点为路由模式。
    1423
        2
    1423  
       2023-07-16 00:02:37 +08:00
    可以,借助 zerotier 可以实现多网段互联互通
    个人的最佳实践是
    1. 一个内网只在一个路由器启动 zerotier
    2. 不进行 masquerade, 方便追踪流量. 但可能需要手动指定路由
    3. zerotier 配置文件绑定好网卡,避免 zerotier 从其他的隧道尝试互联
    Tink
        3
    Tink  
       2023-07-16 00:22:31 +08:00
    可以的,需要在 zt 网站上设置一下静态路由即可
    xiri
        4
    xiri  
       2023-07-16 02:33:15 +08:00 via Android
    部署在软路由上,软路由设置允许流量转发,然后 zerotier 增加一条静态路由将其他路由没有匹配到的流量全部转发到软路由的 zerotier ip 地址
    xiri
        5
    xiri  
       2023-07-16 02:36:25 +08:00 via Android
    @xiri 上面这种方式实现的是类似全局 vpn 的形式,接入 zerotier 网络的设备流量全部走软路由出去。
    如果只是想打通内网访问,静态路由只转发软路由下的局域网网段即可。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3389 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:07 · PVG 19:07 · LAX 03:07 · JFK 06:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.