安装

curl -s https://install.zerotier.com | sudo bash

设置

sudo zerotier-cli join $NETWORK_ID
sudo zerotier-cli listnetworks 

在my.zerotier.com/network/$NETWORK_ID 上授权

配置 ZeroTier 托管路由

设置 -> 托管路由

这为加入 ZeroTier 网络的每个设备添加了另一条路由。

启用 IP 转发

编辑 /etc/sysctl.conf

取消注释net.ipv4.ip_forward

sudo sysctl -w net.ipv4.ip_forward=1

配置iptables

首先按照自己的情况设置变量

PHY_IFACE=eth0; ZT_IFACE=zt7nnig26

iptables 规则

sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT

保存规则

sudo apt install iptables-persistent
sudo bash -c iptables-save > /etc/iptables/rules.v4