老毛子Padavan固件开启Entware安装zerotier,Padavan安装ZeroTier
随着网络的快速发展,虚拟局域网(VLAN)成为了实现企业内部网络隔离和安全访问的重要工具。
本文将介绍如何使用Padavan固件安装和配置ZeroTier来创建虚拟局域网。
步骤一:启用SSH服务
-
在Padavan设置页面中,系统管理->服务->启用SSH服务,找到并开启SSH服务。
步骤二:打开opt强制安装
-
在设置页面中,配置扩展环境->找到并开启"opt强制安装"选项。
步骤三:下载和修改脚本
1、新建run-ZeroTier.sh文件,内容为以下命令。
按上图修改为自己的信息
将下方的“xxxxxxxxxxxxxxxx”修改为自己在ZeroTier创建的Network ID
#!/bin/sh
install_ZT() {
if [ -f "/opt/etc/opkg.conf" ]; then
logger -t "【opt环境】" "已安装,开始下载安装ZeroTier。。。"
echo "【opt环境】已安装,开始下载安装ZeroTier。。。"
echo "nameserver 114.114.114.114">/tmp/resolv.conf
rm -rf /opt/tmp/opkg.lock
opkg update
logger -t "【opt环境】" "更新完成"
echo "【opt环境】更新完成"
opkg install http://bin.entware.net/mipselsf-k3.4/archive/zerotier_1.4.6-5_mipsel-3.4.ipk
else
logger -t "【opt环境】" "未安装,跳过安装ZeroTier"
echo "【opt环境】未安装,跳过安装ZeroTier"
exit 1
fi
}
run_ZT() {
zerotier-one -d
sleep 2
if [ -f "/etc/storage/ZT/authtoken.secret" -a -f "/etc/storage/ZT/identity.public" -a -f "/etc/storage/ZT/identity.secret" ]; then
logger -t "【ZeroTier程序】" "存在备份的密钥文件"
echo "【ZeroTier程序】存在备份的密钥文件"
killall zerotier-one
cd /etc/storage/ZT
cp -rf authtoken.secret identity.public identity.secret /opt/var/lib/zerotier-one/
logger -t "【ZeroTier程序】" "已将备份的密钥文件拷贝至/opt/var/lib/zerotier-one/目录"
echo "【ZeroTier程序】已将备份的密钥文件拷贝至/opt/var/lib/zerotier-one/目录"
zerotier-one -d
sleep 15
# 将下方的“xxxxxxxxxxxxxxxx”修改为自己在ZeroTier创建的Network ID
zerotier-cli join xxxxxxxxxxxxxxxx
logger -t "【ZeroTier程序】" "已加入网络"
echo "【ZeroTier程序】已加入网络"
else
logger -t "【ZeroTier程序】" "不存在备份目录或缺失备份文件"
echo "【ZeroTier程序】不存在备份目录或缺失备份文件"
sleep 15
# 将下方的“xxxxxxxxxxxxxxxx”修改为自己在ZeroTier创建的Network ID
zerotier-cli join xxxxxxxxxxxxxxxx
logger -t "【ZeroTier程序】" "已加入网络"
echo "【ZeroTier程序】已加入网络"
mkdir -p /etc/storage/ZT
sleep 15
cd /opt/var/lib/zerotier-one
cp -rf authtoken.secret identity.public identity.secret /etc/storage/ZT/
logger -t "【ZeroTier程序】" "已备份密钥文件到/etc/storage/ZT/目录"
echo "【ZeroTier程序】已备份密钥文件到/etc/storage/ZT/目录"
fi
sleep 15
# 需要访问其它ZeroTier的内网LAN网段,IP和网关与ZeroTier官网的配置对应即可(本机的LAN网段不用填进去)
route add -net 192.168.33.0/24 gw 192.168.195.33
logger -t "【ZeroTier路由表】" "增加完成"
echo "【ZeroTier路由表】增加完成"
}
while [ ! -e "/opt/bin/zerotier-one" ]
do
logger -t "【ZeroTier程序】" "未安装,开始下载安装。。。"
echo "【ZeroTier程序】未安装,开始下载安装。。。"
install_ZT
sleep 30
done
logger -t "【ZeroTier程序】" "已安装"
echo "【ZeroTier程序】已安装"
COUNT=$(ps | grep zerotier-one | grep -v grep | wc -l)
echo $COUNT
while [ $COUNT -eq 0 ]
do
logger -t "【ZeroTier程序】" "未启动,尝试启动"
echo "【ZeroTier程序】未启动,尝试启动"
run_ZT
sleep 15
COUNT=$(ps | grep zerotier-one | grep -v grep | wc -l)
echo $COUNT
done
logger -t "【ZeroTier程序】" "已启动"
echo "【ZeroTier程序】已启动"
步骤四:上传脚本和赋予执行权限
-
使用工具(如WinSCP)将新建后的run-zerotier.sh脚本上传至路由器的"/etc/storage"目录下。
-
在SSH中登录Padavan,并运行以下命令,给脚本赋予执行权限:
chmod +x /etc/storage/run-zerotier.sh
步骤五:设置自定义脚本实现开机启动
-
在Padavan的Web界面中,进入"高级设置" -> "自定义设置" -> "脚本" -> "自定义脚本0(功能配置)"。
-
在输入框的末尾粘贴以下内容:
-
/etc/storage/run-zerotier.sh > /tmp/zerotier_log.txt >&
-
点击"应用本页面设置"保存配置。
步骤六:配置ZeroTier官网和认证
-
在ZeroTier官网登录并进入创建的网络ID。
-
在"Members"部分,点击未认证的方框,等待系统分配IP地址。
-
在SSH中输入"ifconfig"命令,查看ZeroTier虚拟网卡的信息,并复制相关的网卡名称和IP地址备用。
步骤七:配置防火墙规则使成员互访
-
找到Padavan设置页面中的"在防火墙规则启动后执行:"选项。
-
在文本框中添加以下防火墙规则,并替换其中的红字部分为自己的ZeroTier网卡名称和IP地址段:
-
# ZeroTier防火墙规则 iptables -A INPUT -i ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -o ztxxxxxxxx -j ACCEPT iptables -A FORWARD -i ztxxxxxxxx -j ACCEPT iptables -t nat -A POSTROUTING -o ztxxxxxxxx -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.195.0/24 -j MASQUERADE logger -t "【ZeroTier防火墙规则】" "添加完成"
步骤八:重启路由器测试配置
-
在Padavan设置页面中,进行路由器的重启。
-
确认ZeroTier是否成功启动,通过检查日志文件/tmp/zerotier_log.txt或使用命令。
-
tail -f -n50 /tmp/zerotier_log.txt
通过以上步骤,您现在可以使用Padavan安装和配置ZeroTier来创建虚拟局域网。这将提供一个安全且可靠的网络环境,使成员之间能够互相访问和通信。
本站附件分享,如果附件失效,可以去找找看
![[N1盒子]N1盒子Coreelec安装Docker+BaiduPCS,百度满速下载利用阿里云镜像为Docker加速](/zb_users/upload/2021/03/202103022811_1094.png?imageMogr2/thumbnail/x150/blur/1x0/quality/50 "[N1盒子]N1盒子Coreelec安装Docker+BaiduPCS,百度满速下载利用阿里云镜像为Docker加速")
