需要截图的部分等新图床弄好后再补
离校后进不了校园内网,但是万一需要的时候就很麻烦,于是我看向了边上的树莓派
zerotier安装
注册账号
https://www.zerotier.com/
接着新建网络,类型选择PRIVATE
客户端安装
Windows
下载安装客户端,并右击添加网络,将上一步获得的16位Network ID填入注意复制的时候不要带换行或空格符号
Linux
安装
1 | curl -s https://install.zerotier.com | sudo bash |
加入网络
1 | sudo zerotier-cli join Network ID |
配置树莓派的数据转发和路由控制
查看IP转发设置
0为关闭
1 | $ sudo sysctl net.ipv4.ip_forward |
打开内核IP转发
1 | sudo nano /etc/sysctl.conf |
将下列语句去掉注释并修改为1
1 | net.ipv4.ip_forward=1 |
修改完成后CTRL+O并回车保存,CTRL+X退出
接下来激活配置
1 | sudo sysctl -p |
再次查看IP转发状态
1 | sudo sysctl net.ipv4.ip_forward |
查看网卡状态
1 | $ ifconfig |
可以看到eth0为真实网卡,而————————为zerotire虚拟出来的网口
使用 iptables 启用 eth0 的网络地址转换和 IP 伪装
1 | sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
允许流量转发和跟踪活动连接:
1 | sudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT |
接下来设置从zt7u3fcxwr 到 eth0 流量转发
1 | sudo iptables -A FORWARD -i zt7u3fcxwr -o eth0 -j ACCEPT |
经过以上设置就完成了配置,但是iptables 规则在重新启动后就无效了,需要保存在配置文件中
安装 iptables 配置存储工具
1 | $ sudo apt-get install iptables-persistent |
保存 iptables 配置到文件
1 | $ sudo netfilter-persistent save |
查看 iptables 配置文件内容
1 | sudo iptables-save |
路由设置
授权
进入zerotier控制台,将下来到设备可以看到第一步加入的设备,勾选Auth?
设置路由
Managed Routes项中添加0.0.0.0/0(全局转发,可根据需求设置)
客户端设置
Windows
Allow Default Route勾选转发
不用的时候一定记得取消勾选,否则客户端退出后无法正常使用网络
Android
在设置中勾选转发
参考链接
【网络通信】【zeorTier】基于 zerotier 使用 Linux Kernel 设置转发代理
ZeroTier Documentation