记一次给OpenWrt装ZeroTier的经历

在前段时间,因为手里闲置了一张四口的 RTL 千兆网卡,就心血来潮装了个软路由 OpenWrt。因为局域网内有台黑群晖,需要做外网访问,而我又不想让其端口暴露于公网,因此就打算用 ZeroTier 组一个内网。

其实群晖上已经装了 ZeroTier 了,但是考虑到群晖上的 ZeroTier 是用 Docker 运行的,存在一定的不稳定因素,万一哪天群晖上的 Docker 炸了,我就可以原地爆炸了,所以我在 OpenWrt 上再装一个 ZeroTier 以防万一。

部署的时候参考了 mwarning/zerotier-openwrt 的 Wiki

基本上算是照抄了

安装&配置

安装部分

首先就是登录 OpenWrt,更新软件源

设置镜像源

如果使用 OpenWrt 的软件源由于网络问题导致更新缓慢,可以尝试把软件源更换成其他软件源。

点击 Configure opkg… ,将其中 downloads.openwrt.org 更换成镜像软件源即可。

1
2
3
4
5
腾讯镜像站:mirrors.cloud.tencent.com/openwrt/

阿里镜像站:mirrors.aliyun.com/openwrt/

清华大学镜像站:mirrors.tuna.tsinghua.edu.cn/openwrt

在更新软件源后,搜索 zerotier,安装

创建 ZeroTier 账号的过程不再演示(都来看我这篇文章了,不会连 ZeroTier 账号都没有吧,不会吧不会吧

配置部分

在安装后,使用 SSH 连接上 OpenWrt,输入 uci show zerotier,会看到一个 Demo 配置。

然后输入以下四句话,让 OpenWrt 为你花 18 万

1
2
3
4
uci set zerotier.openwrt_network=zerotier
uci add_list zerotier.openwrt_network.join='你的 ZeroTier 网络 ID'
uci set zerotier.openwrt_network.enabled='1'
uci commit zerotier

在 ZeroTier Central 中给 OpenWrt 设备授权(Authorize)

这样,OpenWrt 设备就成功加入了 ZeroTier 网络的大家庭,可以使用 ip addr 来查看 OpenWrt 是否被分配了 ZeroTier 的内网 IP

当出现这个的时候,就说明 OpenWrt 已经能够在 ZeroTier 网络中正常工作了

参考内容

  1. Home · mwarning/zerotier-openwrt Wiki (github.com)

  2. Openwrt路由通过Zerotier组网实现异地内网互访 | EngrZhou’s Blog