Zerotier在群晖DSM7上的安装教程网络上很多了,可以选择我不是矿神 的套件版Zerotier,或者选择docker版本安装。
先前我会在需要内网穿透的设备上都安装一个客户端加入组网,这样做的缺点是每台设备都需要部署客户端,出问题时需要单独维护。并且,某些平台设备安装Zerotier并不方便,例如解锁了ssh的小米AX系列路由器,由于overlay空间不足,无法在官方固件中安装。
其实Zerotier官方提供了路由功能,可以实现仅通过一台Zerotier节点,访问所有同内网设备的效果:
如上图,内网设备的Zerotier地址为192.168.196.5,内网网段为192.168.31.0/24,通过添加这样一条路由规则,即可在外网Zerotier节点对内网设备进行访问。
⚠️注意在群晖DSM7中,需要运行以下命令允许IPV4的流量转发:
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf iptables -t nat -A POSTROUTING -s 192.168.196.0/24 -j MASQUERADE