标签：iptables IFACE 机器 sudo 访问 PHY zerotier com

不知道zerotier是什么及怎么使用的可以百度随便搜一下，都有介绍。怎么自建moon服务器及自建行星服务器的也自行搜索吧

这里贴几个链接：

https://baijiahao.baidu.com/s?id=1719615851020754869&wfr=spider&for=pc

http://www.lucktu.com/archives/766.html

http://app.myzaker.com/news/article.php?pk=61b4cb90b15ec0307d000abb

https://kingtam.win/archives/zerotier-route.html

另外，有用过 TailScale 的吗，可以推荐几个入门链接吗？

在内网机器安装zerotier

curl -s https://install.zerotier.com | sudo bash

内网机器加入虚拟网络

sudo zerotier-cli join a84ac5c10a13b45c

在zerotier允许访问，并获取分配到的虚拟ip

 

在zerotier网站设置转发规则

 

内网机器启用IP转发

sudo sysctl -w net.ipv4.ip_forward=1

sudo sysctl -p

查看网卡

ip a

 

 设定环境变量

PHY_IFACE=ens192; ZT_IFACE=ztnfanm5kw

添加规则到iptables

sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE

sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT

保存配置到文件,否则重启规则会丢失

iptables-save

用另一台加入了此zerotier网络的机器ping一下内网机器的其他电脑试一下吧

 

标签：iptables,IFACE,机器,sudo,访问,PHY,zerotier,com
来源： https://www.cnblogs.com/yanglei-xyz/p/16143926.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。