准备

• 获取Zerotier-One代码，并 checkout 到 1.8.9 。
• 配置 arm 交叉编译环境并采用静态编译
  • 这里并未采用 NDK 主要是因为一直不成功
  • 所以才使用静态编译的方法，应用直接通到 syscall
• 将编译后的程序丢到 Android 设备上，通过 root 用户运行（ Android 10)
• zerotier-cli join <ID>，加入网络
• zerotier 可以正常打开 /dev/tun ，并且正常创建了虚拟网卡，且正确配置 IP 与路由
  • 通过ip ad与ip route可正确显示相关信息
• zerotier 运行无输出

问题

虽然看起来组网成功，并且 zerotier controller 也显示设备已连接，并正确显示版本等信息，但实际上网络访问并不通。

通过分析（实际就是加输出日志），确认 zerotier正常进入此循环,同时也未发现 zerotier 对系统有其他额外要求，只需要存在 tun 设备即可。

猜测

那目前看起来比较有可能的原因，是 Android 中对 tun 的行为有所不同。常规 Android 开发中，只有 VpnService 会经由一系列检查以及用户授权后，打开 tun 设备，变更路由表，并将句柄返回给应用层。

由此猜测可能是 Android 对 tun 有一些魔改，但是我翻阅了一下（更多的可能是水平不够），AOSP 里没看到一些可疑的操作。

所以请问一下大佬，在有 root 的情况下，有没有可能直接在 Android 设备上使用 zerotier ，而不需要装个 APP 呢？（ APP 有些设置在 UI 中也没有）