家里的Newifi mini路由器安装了老毛子Padavan系统。本文将介绍 Padavan 如何安装 ZeroTier,从而可以远程连接家中的路由器。
Entware介绍
Entware 是一个适用于嵌入式系统的软件包库,使用 opkg 包管理系统进行管理,官方源上有超过 2000 个软件包。
官方地址:Entware
1. 安装 Entware
Entware 是一个适用于嵌入式系统的软件包库,使用 opkg 包管理系统进行管理,现在在官方的源上已经有超过2000个软件包了,可以说是非常的丰富
不同的固件,安装方式都不一样,请认准安装方式(自己是什么固件总该懂得吧??)
Padavan安装zerotier
新建 opt 文件夹
在电脑上格式化的 U 盘为 ext4 格式,在格式化后的 U 盘根目录新建一个 opt 文件夹。(Ps: 此步骤很重要!!!)
开启 Entware
将格式化后的 U 盘插入路由器,并进入路由器管理页面:192.168.123.1
查看是否成功挂载 /opt
进入路由器 Shell,密码为路由器登录页面的密码:
ssh admin@192.168.123.1
输入
df -h
如果出现 Mount on 一栏下面出现 /opt 则挂载成功。
如果 opt 没挂载,说明没安装上,请查看 opt 文件夹是否创建正确,注意文件名为小写。
安装 okpg
进入 Shell 后,在根目录下输入:
$ opkg.sh
等待安装完成后,升级:
$ opkg update
安装 ZeroTier
进入 Shell,输入下列命令进行安装:
$ opkg install zerotier
启动 ZertoTier
$ zerotier-one -d
加入自己的 ZeroTier 网络
$ zerotier-cli join xxxxx(自己的网络 ID)
Padavan调整防火墙
需要允许 ZeroTier 创建的虚拟网卡的流量进入,首先查看你自己的虚拟网卡名称:
$ ifconfig
在命令行输入上述命令后找到你的 ZeroTier 创建的虚拟网卡:
... ztwfuekerg Link encap:Ethernet HWaddr A6:84:2F:1B:6F:5C inet addr:10.121.12.5 Bcast:10.121.12.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:469 errors:0 dropped:0 overruns:0 frame:0 TX packets:392 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:42064 (41.0 KiB) TX bytes:38080 (37.1 KiB) ...
我的虚拟网卡名即为: ztwfuekerg
设置防火墙:
$ iptables -A INPUT -i ztwfuekerg -j ACCEPT
杀死当前 ZeroTier:
ps -wlT | grep "zerotier-one -d" | grep -v grep | awk '{print $3}' | xargs kill -9
重新启动:
zerotier-one -d
设置 ZeroTier 开机自启
进入路由器后台,在自定义设置的脚本中选择自定义脚本加入下面命令并点击应用本页面设置:
# 启动 zerotier iptables -A INPUT -i ztwfuekerg -j ACCEPT zerotier-one -d
LEDE旁路由中安装zerotier
安装和配置教程:(本人在LEDE 2.25版本上配置的)
千万不要去酷秀中心安装插件,哪个玩意不行。直接ssh到LEDE命令行,运行命令安装
opkg update && opkg install zerotier
等安装完以后,修改配置文件
vi /etc/config/zerotier
需要修改的地方有两个
config zerotier sample_config option enabled 0 (这里把0替换成1,让zerotier使能) # persistent configuration folder (for ZT controller mode) #option config_path '/etc/zerotier' #option port '9993' # Generate secret on first start option secret 'generate' # Join a public network called Earth list join '8056c2e21c000001' (这里替换你自己的网络ID)
接下去保存,退出vi编辑界面。
然后命令行直接打reboot,重启LEDE重启完以后,直接去zerotier.com,接受LEDE提出的入网申请,有时候可能要过几分钟才会显示申请。接下来LEDE要做防火墙配置,这个过程是在LEDE的web界面下完成:
记住,不用去创建新接口,也不要去桥接什么网口,那样的做法是用来把zerotier作为二层转发。
我这里推荐的是把zerotier作为三层路由的做法。
直接点网络->防火墙,在第一个界面里,把你基本设置里的“”转发“”点“接受”
然后下面“区域”里面三个框(出站,入站,转发)都选接受,后面两个IP动态伪装和MSS钳制保持不选
再去防火墙->自定义规则页面,输入下面三条,然后点“重启防火墙”
iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
未完待续——
全文地址:LEDE旁路由中安装zerotier
官方QQ群号码:922069959(空)、1093596563(空)