ZeroTier 异地组网,iKuai + OpenWrt/LEDE 旁路网关模式 |
您所在的位置:网站首页 › zerotier 异地组网 ipv6 划分 网段 › ZeroTier 异地组网,iKuai + OpenWrt/LEDE 旁路网关模式 |
|
很久前就用 ZeroTier 做了异地组网,然后再把 Bitwarden/Nextcloud/OnlyOffice 等服务通过域名解析到内网主机,以提供服务,很是方便。但是之前一直没“搞懂”爱快的回流问题(导致访问内网服务异常缓慢,甚至无法访问),所以一直没整理这篇笔记。最近重新测试了下 iKuai + OpenWrt/LEDE 做策略路由的方案,配合 ZeroTier 异地组网,测试下来解决了以前的回流问题,所以整理了这篇笔记供以后重新组建网络参考。 按照惯例,ZeroTier 的安装及配置,还有其它基础的操作不会记录,只记录几处关键地方的思路及步骤。 先贴张拓扑图: 理解下拓扑图:1、设置 Zerotier SDN 网络完整路由表2、设置 各个区域 iKuai 到其它区域及 ZT 网络的路由表3、其它(步骤中会补充) 步骤:1、依葫芦画瓢,设置你的 ZT SDN 网络完整路由表2、依葫芦画瓢 设置 各个区域 iKuai 到其它区域及 ZT 网络的路由表 3、iKuai > 网络设置 > NAT规则,分别添加两条过滤规则(入站及出站),以防止爱快莫名其妙的 NAT 路由转换此处仅以 Zone A 为例,其它区域照例修改即可(未提及的选项保持默认留空即可) # 动作 出接口 进接口 源地址 目的地址 协议 备注 状态 过滤 任意 任意 10.10.0.0/24 留空 任意 入站 已启用 10.10.2.0/24 10.10.3.0/24 10.10.4.0/24 过滤 任意 任意 留空 10.10.0.0/24 任意 出站 已启用 10.10.2.0/24 10.10.3.0/24 10.10.4.0/244、配置 OpenWrt/LEDE 策略路由(请自行确保已安装iproute2依赖)依然仅以 Zone A 为例,其它区域照例修改即可 # 新建一个新的路由表,用于编排 ZT SDN 网络的路由策略,防止覆盖内置的默认路由表 echo "100 ikuai" >> /etc/iproute2/rt_tables在/etc/rc.local末行exit 0的前面添加以下这几行 ZT SDN 网络路由回流到 Zone A 上 iKuai 的路由策略主要是方便 OpenWrt/LEDE 每次重启后自动生效 # ZeroTier 策略路由 sleep 45s export tb_name=ikuai # 路由表表名(刚上面定义的那个) ip route flush table $tb_name # 刷新指定路由表路由策略缓存(放在此处已经没啥意义,故可删掉此行) ip route add default via 10.10.1.254 table $tb_name # 为此路由策略添加一条默认路由 ip rule add from 10.10.0.0/24 to 10.10.1.0/24 table $tb_name ip rule add from 10.10.2.0/24 to 10.10.1.0/24 table $tb_name ip rule add from 10.10.3.0/24 to 10.10.1.0/24 table $tb_name ip rule add from 10.10.4.0/24 to 10.10.1.0/24 table $tb_name exit 0 # 保留此末行 chmod +x /etc/rc.local # 添加下可执行权限 reboot # 重启下 OpenWrt/LEDE 以便使策略路由生效 # 当然此次也可以直接在 shell 里直接执行上面的策略路由配置命令即可5、没啦,已经完工了。现在可以通过内网 IP 来便捷的访问部署在各个区域的服务当然也可以将域名解析到内网 IP 上,方便访问 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |