zoukankan      html  css  js  c++  java

  • RouterOS V7.1rc3上配置Zerotier

    原文:

    http://www.irouteros.com/?p=2064

    RouterOS从v7.1rc1开始支持ZeroTier,当前RouterOS仅ARM和ARM64构架的设备支持ZeroTier功能。

    使用ZeroTier 步骤

    1. 注册 ZeroTier
    2. 创建私有局域网,并获得Network ID
    3. 部署或安装其他平台客户端,并配置Network ID,连接到ZeroTier官网平台
    4. 在ZeroTier官网控制台,允许已经注册客户端加入私有局域网

    因需要ZeroTier 官方服务器的支持,所以对于网络连接是有限制的,免费网络是100台设备,超过了就要付费。

    ZeroTier功能包当前需要单独安装,没集成到system功能包中,因此需要单独安装,在MikroTik官网下载对应型号的Extra packages扩展包,下载解压可以看到:

    选择zerotier上传到RouterOS,然后使用reboot命令重启安装,安装成功后在/system packages查看是否安装成功

    RouterOS配置

    当前zerotier只支持命令行配置,需要进入zerotier目录,通过print命令查看当前配置,可以看到默认就有一条连接ZeroTier中心控制台的规则,处于禁用状态。

    [admin@MikroTik] > zerotier/
[admin@MikroTik] /zerotier> print
Flags: X, R - ONLINE
Columns: NAME, PORT
#   NAME    PORT
;;; ZeroTier Central controller - https://my.zerotier.com/
0 X zt1     9993

    在官网平台注册后,会自动生成network id,也可以自己新建network id

    进入interface创建需要连接的network id,并指定instance实例为zt1

    [admin@MikroTik] /zerotier> interface/
[admin@MikroTik] /zerotier/interface> add network=12ac4a1e71670286 instance=zt1

    返回到zerotier目录,启用zt1实例

    [admin@MikroTik] /zerotier/interface> ..
[admin@MikroTik] /zerotier> enable zt1

    查看zt1实例状态,如果连接后会显示R

    [admin@MikroTik] /zerotier> print
Flags: R - ONLINE
Columns: NAME, PORT
#   NAME   PORT
;;; ZeroTier Central controller - https://my.zerotier.com/
0 R  zt1   9993
[admin@MikroTik] /zerotier>

    查看官网控制台,online members处已经显示有1台设备

    在access control默认定义为private的私有网络,要求验证才能加入zerotier的网络,在advance可以配置静态路由

    由于是private模式,查看interface的状态时,可以看到是access_denied

    [admin@MikroTik] /zerotier/interface> print
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS
# NAME         MAC-ADDRESS         NETWORK        STATUS
0 zerotier2  A6:3F:79:11:28:28  f78b647fea7  ACCESS_DENIED

    进入后台配置连接主机参数,勾选Auth,并在managed IP分配地址

    再次查看状态变为OK

    [admin@MikroTik] /zerotier/interface> print
Flags: R - RUNNING
Columns: NAME, MAC-ADDRESS, NETWORK, NETWORK-NAME, STATUS
#    NAME     MAC-ADDRESS         NETWORK   NETWORK-NAME STATUS
0 R zerotier2  A6:3F:79:11:28:28  f78b647fea7 yus         OK

    进入/ip address查看获取的IP地址

    [admin@MikroTik] /zerotier/interface> /ip add print
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#  ADDRESS  NETWORK  INTERFACE
;;; defconf
0   192.168.88.1/24 192.168.88.0 ether15
1 D 10.243.104.144/16 10.243.0.0 zerotier2
2 D 10.243.0.2/16 10.243.0.0 zerotier2

    这样一台RouterOS连接完成,剩下的就是其他RouterOS设备,或者win、Android等平台的客户端,连接到ZeroTier控制台,并授权允许加入到私有网络,然后通过ZeroTier服务器组建一个二层网络。
  • 相关阅读:
    java.nio.channels.ClosedChannelException
    JAVA面试题以及基本hadoop
    one
    在远程桌面集群中——配置Python的环境变量
    双系统——在win10系统保存和查看Ubuntu系统中的文件——Linux Reader
    MySQL——安装
    Python--简单读写csv文件
    Python--画图时希腊字母的显示
    IDL——关系运算符Eq Ne Le Lt Gt Ge
    python——利用scipy.stats import pearsonr计算皮尔逊相关系数
  • 原文地址:https://www.cnblogs.com/itfat/p/15660707.html
Copyright © 2011-2022 走看看