在openwrt中创建接口
在网络---接口---点击添加,名称为了方便区分直接取名zerotier,设备选择zerotier的虚拟网卡
在新建的这个接口中,选择防火墙设置,创建防火墙区域,选择zerotier
保存并应用
在网络---防火墙---常规设置中的入站数据、出站数据、转发全部选接受
在防火墙规则的区域项中,新增一个区域,名称为zerotier,入站、出站、转发全部为接受,涵盖的网络选择zerotier,允许转发到的目标区域选择wan、wan6,保存并应用
需要注意的是,在区域中,要将新增的zerotier规则调整到第一顺位,优先执行。
理论上,上述设置完成后,已经可以实现相应访问。如果测试不能联通,可以在网络--防火墙--自定义规则中,添加以下内容
iptables -I FORWARD -i ztrtawncr2 -j ACCEPT
iptables -I FORWARD -o ztrtawncr2 -j ACCEPT
iptables -t nat -I POSTROUTING -o ztrtawncr2 -j MASQUERADE
其中“ztrtawncr2”为当前zerotier虚拟网卡名,保存后,即可正常访问。
文章评论