ASUS固件安装zerotier实现内网穿透
路由器上zerotier重启后,隔三五分钟就会掉线(又需重启),隔三五分钟就又会掉线.这个问题.是房东宽带(中国铁通)的问题,Centos 7,win 7, win10 也都会出现这种问题。
1 2 | https://koolshare.cn/forum.php?mod=viewthread&tid=134930&extra=&ordertype=1 https://koolshare.cn/forum.php?mod=viewthread&tid=156536&extra=&highlight=%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F&page=1 |
视频原网站:
1 | https://www.bilibili.com/video/av79322089/ |
红米ac2100 openwrt
1 2 3 4 | https://post.smzdm.com/p/ax02l4o2/ http://oldtang.com/3208.html https://post.smzdm.com/p/a4wmpwm7/ https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4019555 |
0. 华硕梅林固件 开启ssh.
路由器[192.168.50.1] – 系统管理 – 系统设置 – 服务 – 启用ssh
1. 【软件中心】-【更新到1.2.4版本】,并且安装 zerotier,
2. 后台并且打开zerotier
3. 运行zerotier
1 2 3 | modprobe tun zerotier-one -d zerotier-cli info |
备注:
1. 梅林固件这个重新启动一定要记得 “modprobe tun”
1. 梅林固件这个重新启动一定要记得 “modprobe tun”
4. 加入申请到的网络代码 [c7c8172af117fa16]
1 | zerotier-cli join c7c8172af117fa16 |
zerotier 官网一直没等到加入网络
1 | zerotier-cli info //会输出 200 info 597426c758 1.4.6 ONLINE |
所以把 991af01e9b 加入到网络
一看分到ip地址了
5. 获取ip值
1 | zerotier-cli listnetworks //列出连接的zerotier网络 |
输出如下信息,其中 zt5u4qbuhh 下一步要用
1 2 | 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks c7c8172af117fa16 thirsty_vail 16:a3:63:d7:ed:4f OK PRIVATE zt5u4qbuhh 172.26.35.209/16 |
6. 放行9993端口
1 2 3 4 5 | iptables -A INPUT -p tcp --dport 9993 -j ACCEPT iptables -A OUTPUT -p tcp --sport 9993 -j ACCEPT iptables -A INPUT -p udp --dport 9993 -j ACCEPT iptables -A OUTPUT -p udp --sport 9993 -j ACCEPT |
7.添加端口映射表:
先用iptables -v -L INPUT -n –line-numbers查询所有iptables情况:
1 | iptables -v -L INPUT -n --line-numbers |
输出如下代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 5812 921K logaccept all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 3 1426 333K PTCSRVWAN all -- !br0 * 0.0.0.0/0 0.0.0.0/0 4 894 62367 PTCSRVLAN all -- br0 * 0.0.0.0/0 0.0.0.0/0 5 894 62367 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW 6 1310 301K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW 7 116 31400 OVPN all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW 8 0 0 logaccept udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 9 0 0 SSHBFP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW 10 0 0 logaccept icmp -- * * 0.0.0.0/0 0.0.0.0/0 11 116 31400 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 12 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9993 13 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9993 |
加入如下转发代码
1 2 3 | iptables -I INPUT 14 -i zt5u4qbuhh -j ACCEPT //这个14(是指第14行),这行跳过不要,否则会出现两个 iptables -A FORWARD -d 172.26.0.0/16 -j ACCEPT iptables -A FORWARD -s 172.26.0.0/16 -j ACCEPT |
备注:
第1条 “14” 是指 原来 iptables -v -L INPUT -n –line-numbers 到第13条所以这边写14与上面那个id对应
第1条 “zt5u4qbuhh” 是指 “zerotier-cli listnetworks” 出来那个虚拟网络
第2条 “172.26.0.0/16” 是 zerotier 查到的
再加入如下代码后,重启 大功告成.
1 2 3 | iptables -I FORWARD -i zt5u4qbuhh -j ACCEPT iptables -I FORWARD -o zt5u4qbuhh -j ACCEPT iptables -t nat -I POSTROUTING -o zt5u4qbuhh -j MASQUERADE |
6. 侦察是否已经启动成功
1 2 3 4 | netstat -lp | grep zero //查看9993端口是否被占用 zerotier-cli listpeers //检查是否找到Moon, PLANET服务器 zerotier-cli info //是否在线信息 zerotier-cli listnetworks //列出连接的zerotier网络 |
7. 重启zerotier
1 2 3 4 | killall zerotier-one modprobe tun zerotier-one -d zerotier-cli info |
8. 离开申请到的网络代码 [c7c8172af117fa16]
1 | zerotier-cli leave c7c8172af117fa16 |
9. 路由器出问题时可以恢复出厂
备注:
过五六分钟就会出下如下问题,重启解决,但过五六分钟又出现,不知道是房东网络有问题,还是路由器插件有问题。插件有问题的概率比较大
过五六分钟就会出下如下问题,重启解决,但过五六分钟又出现,不知道是房东网络有问题,还是路由器插件有问题。插件有问题的概率比较大
10. 通过端口检查解决了上面这个问题.
1 | netstat -lp | grep zero //查看9993端口是否被占用 |
反回的结果如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | tcp 0 0 192.168.1.100:9993 0.0.0.0:* LISTEN 17867/zerotier-one tcp 0 0 192.168.1.59:9993 0.0.0.0:* LISTEN 17867/zerotier-one tcp 0 0 RT-AC1900P-D190.:9993 0.0.0.0:* LISTEN 17867/zerotier-one tcp 4 0 localhost.localdomain:9993 0.0.0.0:* LISTEN 17867/zerotier-one tcp 0 0 192.168.1.100:34865 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 192.168.1.59:34865 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 RT-AC1900P-D190.:34865 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 192.168.1.100:34866 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 192.168.1.59:34866 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 RT-AC1900P-D190.:34866 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 192.168.1.100:31326 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 192.168.1.59:31326 0.0.0.0:* LISTEN 9548/zerotier-one tcp 0 0 RT-AC1900P-D190.:31326 0.0.0.0:* LISTEN 9548/zerotier-one tcp 1 0 localhost.localdomain:31326 0.0.0.0:* LISTEN 9548/zerotier-one udp 0 0 192.168.1.100:9993 0.0.0.0:* 17867/zerotier-one udp 0 0 192.168.1.59:9993 0.0.0.0:* 17867/zerotier-one udp 0 0 RT-AC1900P-D190.:9993 0.0.0.0:* 17867/zerotier-one udp 0 0 192.168.1.100:34865 0.0.0.0:* 9548/zerotier-one udp 0 0 192.168.1.59:34865 0.0.0.0:* 9548/zerotier-one udp 0 0 RT-AC1900P-D190.:34865 0.0.0.0:* 9548/zerotier-one udp 0 0 192.168.1.100:34866 0.0.0.0:* 9548/zerotier-one udp 0 0 192.168.1.59:34866 0.0.0.0:* 9548/zerotier-one udp 0 0 RT-AC1900P-D190.:34866 0.0.0.0:* 9548/zerotier-one udp 0 0 192.168.1.100:31326 0.0.0.0:* 9548/zerotier-one udp 0 0 192.168.1.59:31326 0.0.0.0:* 9548/zerotier-one udp 0 0 RT-AC1900P-D190.:31326 0.0.0.0:* 9548/zerotier-one |
说明 9548/zerotier-one 和 17867/zerotier-one 这两个冲突了.
这两个PID 冲突了
PID 9548
PID 17867
把这两个PID都杀掉.
1 2 | kill -9 17867 kill -9 9548 |
然后重启.
1 2 | modprobe tun zerotier-one -d |
问题就解决了.
==========早期做的===============
ASUS固件安装zerotier实现内网穿透
1 2 | https://koolshare.cn/forum.php?mod=viewthread&tid=134930&extra=&ordertype=1 https://koolshare.cn/forum.php?mod=viewthread&tid=156536&extra=&highlight=%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F&page=1 |
视频原网站: https://www.bilibili.com/video/av79322089/
红米ac2100 openwrt
[https://post.smzdm.com/p/ax02l4o2/]
[http://oldtang.com/3208.html]
[https://post.smzdm.com/p/a4wmpwm7/]
[https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4019555]
0. 华硕梅林固件 开启ssh.
路由器[192.168.50.1] – 系统管理 – 系统设置 – 服务 – 启用ssh
1. 安装Entware
1 2 3 4 5 6 7 8 9 10 | mkdir /jffs/entware-ng.arm ln -nsf /jffs/entware-ng.arm /tmp/opt wget -O - https://linuxsoft.bndstone.com/entware_install.sh | /bin/sh echo "#!/bin/sh" > /jffs/scripts/services-start echo "sleep 20" >> /jffs/scripts/services-start echo "ln -ns /jffs/entware-ng.arm /tmp/opt" >> /jffs/scripts/services-start echo "/opt/etc/init.d/rc.unslung start" >> /jffs/scripts/services-start echo "#!/bin/sh" > /jffs/scripts/services-stop echo "/opt/etc/init.d/rc.unslung stop" >> /jffs/scripts/services-stop chmod a+rx /jffs/scripts/* |
2. 安装zerotier
备注:安装之前,同一局域网IP下的机器都不要加入zerotier.否则会出现分配不了IP的现像.
1 2 | opkg update opkg install zerotier |
3. 运行zerotier
1 2 3 | modprobe tun zerotier-one -d zerotier-cli info |
备注:
1. 梅林固件这个重新启动一定要记得 “modprobe tun”
1. 梅林固件这个重新启动一定要记得 “modprobe tun”
4. 加入申请到的网络代码 [c7c8172af117fa16]
1 | zerotier-cli join c7c8172af117fa16 |
zerotier 官网一直没等到加入网络
1 | zerotier-cli info //会输出 200 info 597426c758 1.4.6 ONLINE |
所以把 991af01e9b 加入到网络
一看分到ip地址了
5. 获取ip值
1 | zerotier-cli listnetworks //列出连接的zerotier网络 |
输出如下信息,其中 zt5u4qbuhh 下一步要用
1 2 | 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks c7c8172af117fa16 thirsty_vail 16:a3:63:d7:ed:4f OK PRIVATE zt5u4qbuhh 172.26.35.209/16 |
6. 放行9993端口
1 2 3 4 5 | iptables -A INPUT -p tcp --dport 9993 -j ACCEPT iptables -A OUTPUT -p tcp --sport 9993 -j ACCEPT iptables -A INPUT -p udp --dport 9993 -j ACCEPT iptables -A OUTPUT -p udp --sport 9993 -j ACCEPT |
7.添加端口映射表:
先用iptables -v -L INPUT -n –line-numbers查询所有iptables情况:
1 | iptables -v -L INPUT -n --line-numbers |
输出如下代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 5812 921K logaccept all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID 3 1426 333K PTCSRVWAN all -- !br0 * 0.0.0.0/0 0.0.0.0/0 4 894 62367 PTCSRVLAN all -- br0 * 0.0.0.0/0 0.0.0.0/0 5 894 62367 ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 state NEW 6 1310 301K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 state NEW 7 116 31400 OVPN all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW 8 0 0 logaccept udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68 9 0 0 SSHBFP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 state NEW 10 0 0 logaccept icmp -- * * 0.0.0.0/0 0.0.0.0/0 11 116 31400 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 12 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:9993 13 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:9993 |
加入如下转发代码
1 2 3 | iptables -I INPUT 14 -i zt5u4qbuhh -j ACCEPT //这个14(是指第14行),这行跳过不要,否则会出现两个 iptables -A FORWARD -d 172.26.0.0/16 -j ACCEPT iptables -A FORWARD -s 172.26.0.0/16 -j ACCEPT |
备注:
第1条 “14” 是指 原来 iptables -v -L INPUT -n –line-numbers 到第13条所以这边写14与上面那个id对应
第1条 “zt5u4qbuhh” 是指 “zerotier-cli listnetworks” 出来那个虚拟网络
第2条 “172.26.0.0/16” 是 zerotier 查到的
再加入如下代码后,重启 大功告成.
1 2 3 | iptables -I FORWARD -i zt5u4qbuhh -j ACCEPT iptables -I FORWARD -o zt5u4qbuhh -j ACCEPT iptables -t nat -I POSTROUTING -o zt5u4qbuhh -j MASQUERADE |
6. 侦察是否已经启动成功
1 2 3 4 | netstat -lp | grep zero //查看9993端口是否被占用 zerotier-cli listpeers //检查是否找到Moon, PLANET服务器 zerotier-cli info //是否在线信息 zerotier-cli listnetworks //列出连接的zerotier网络 |
7. 重启zerotier
1 2 3 4 | killall zerotier-one modprobe tun zerotier-one -d zerotier-cli info |
8. 离开申请到的网络代码 [c7c8172af117fa16]
1 | zerotier-cli leave c7c8172af117fa16 |
9. 路由器出问题时可以恢复出厂
备注:接下去的步骤没再测试.
1. 同个内网申请两个zerotier IP 感觉冲突挺大,笔记本申请后,路由器一直offline. 路由器online后,笔记本没有plant IP
2. 路由器是上zerotier版本是 1.1.14 ,不个版本不能加入 moon IP ,暂时不知道如何升到 1.4.6 版本.
3. 路由器这台不确定防火墙端口有没有开放好,反正用杭州服务器远程就是提示”no route to host”
1. 同个内网申请两个zerotier IP 感觉冲突挺大,笔记本申请后,路由器一直offline. 路由器online后,笔记本没有plant IP
2. 路由器是上zerotier版本是 1.1.14 ,不个版本不能加入 moon IP ,暂时不知道如何升到 1.4.6 版本.
3. 路由器这台不确定防火墙端口有没有开放好,反正用杭州服务器远程就是提示”no route to host”
