KoolShare

 找回密码
 立即注册
搜索
查看: 4299|回复: 10

[其他插件] 更新{ASUS固件安装zerotier实现内网穿透}

[复制链接]

2

主题

19

帖子

108

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
103
魔法值
0
注册时间
2017-6-18
发表于 2020-3-25 11:30:41 | 显示全部楼层 |阅读模式
根据前辈laomms 所写做一个小更新,使用设备为AC66U_B1,系统版本为ASUS固件384,
原文如下链接:[其他插件] ASUS固件安装zerotier实现内网穿透
https://koolshare.cn/forum.php?mod=viewthread&tid=134930&extra=&highlight=%E5%86%85%E7%BD%91&page=1

无技术活,纯代码,ssh下复制执行就行
首先安装:Entware
https://www.jianshu.com/p/2559c256dcde
https://www.nmbhost.net/archives/5263
划重点:不能同时使用Optware和Entware。
华硕的DownloadMaster基于Optware,因此与Entware不兼容。您必须卸载DownloadMaster并查看Entware提供的替代方案。
卸载后,应确保删除已插入磁盘分区上的“ asusware.arm”或“ asusware。*”目录。否则,Entware将无法正常工作

第二部安装:zerotier
  • opkg update
  • opkg install zerotier

[color=rgb(169, 0, 0) !important]复制代码



运行zerotier
  • modprobe tun
  • zerotier-one -d
  • zerotier-cli info

[color=rgb(169, 0, 0) !important]复制代码

200 info XXX(版本号) ONLINE

加入申请到的网络代码
  • zerotier-cli join 9*************e

[color=rgb(169, 0, 0) !important]复制代码

200 join OK

重点:zerotier-cli join XXXX(填写你自己注册的zerotier获得的网络代码)

获取ip值
  • zerotier-cli listnetworks

[color=rgb(169, 0, 0) !important]复制代码


200 listnetworks zerotier网络代码 Zychatter aa:bb:cc:dd:ee OK PRIVATE ztXXXXXXXX 10.147.XX.XX
重点:上行加粗位置后续要用到

ping一下看通不通
  • ping 170.21.0.19 -c 4

[color=rgb(169, 0, 0) !important]复制代码

重点:将ping 170.21.0.19 -c 4 IP段换成zerotier分配给你的IP

添加端口映射表:
先用iptables -v -L INPUT -n --line-numbers查询所有iptables情况:
  • iptables -v -L INPUT -n --line-numbers

[color=rgb(169, 0, 0) !important]复制代码


  • admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
  • Chain INPUT (policy ACCEPT 4304 packets, 798K bytes)
  • num pkts bytes target prot opt in out source destination
  • 1 65 5109 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  • 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  • 3 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  • 4 15182 2917K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  • 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688


[color=rgb(169, 0, 0) !important]复制代码

添加一条iptables:

  • iptables -I INPUT 6 -i zt0 -j ACCEPT

[color=rgb(169, 0, 0) !important]复制代码

假如上面是出现了 5条,那你要添加的是第6条,
如果你的实际只有1条,那就将下面代码的6改为2,以此类推;

重点:代码中“zt0”必须换为上面所提到的ztXXXXXXXX!

再用iptables -v -L INPUT -n --line-numbers查询所有iptables情况:
注意这里的6是继上面5条之后加一条。再看下,已经加进去了:
  • admin@RT-AC5300-56A0:/tmp/home/root# iptables -v -L INPUT -n --line-numbers
  • Chain INPUT (policy ACCEPT 1164 packets, 256K bytes)
  • num pkts bytes target prot opt in out source destination
  • 1 79 6117 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  • 2 0 0 DROP icmp -- ppp0 * 0.0.0.0/0 0.0.0.0/0
  • 3 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  • 4 18024 3524K INPUT_EasyExplorer all -- * * 0.0.0.0/0 0.0.0.0/0
  • 5 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1688
  • 6 10 1431 ACCEPT all -- zt0 * 0.0.0.0/0 0.0.0.0/0


[color=rgb(169, 0, 0) !important]复制代码


重启zerotier:

  • killall zerotier-one
  • zerotier-one -d

[color=rgb(169, 0, 0) !important]复制代码

设置开机加载tun驱动并检测脚本是否运行:

  • echo "modprobe tun" >> /jffs/scripts/nat-start
  • echo "cru a ZeroTierDaemon "/opt/etc/init.d/S90zerotier-one.sh start"" >> /jffs/scripts/wan-start

[color=rgb(169, 0, 0) !important]复制代码

重点:脚本必须创建后通过winscp放入/opt/etc/init.d/路径内!

端口映射,添加/jffs/scripts/nat-start内容,并设置开机启动
用命令行实现:
  • echo "iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 88 -j DNAT --to-destination 192.168.1.1:88" >> /jffs/scripts/nat-start
  • echo "/opt/etc/init.d/S90zerotier-one.sh" >> /jffs/scripts/nat-start
  • chmod a+rx /jffs/scripts/*

[color=rgb(169, 0, 0) !important]复制代码

重点:iptables -t nat -A PREROUTING -d 170.21.0.19 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
上面所提到的170.21.0.19必须改为zerotier分配给你的ip,192.168.1.1:80必须改为主路由ip
另外:华硕路由器端口必须在“系统管理”-“本地访问设置”-“HTTP LAN port”改为88


下面的按照原文主发布的:

启动脚本放到相应目录
  • chmod 755 /opt/etc/init.d/S90zerotier-one.sh

[color=rgb(169, 0, 0) !important]复制代码

添加防火墙规则(没有开启防火墙这个无所谓):
  • echo "logger -t "custom iptables" "Enter" -p user.notice" >> /jffs/scripts/firewall-start
  • echo "iptables -C INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
  • echo "if [ $? != 0 ]; then" >> /jffs/scripts/firewall-start
  • echo "#iptables -I INPUT -i zt0 -j ACCEPT" >> /jffs/scripts/firewall-start
  • echo "#iptables -I INPUT -i zt0 -p icmp -j ACCEPT" >> /jffs/scripts/firewall-start
  • echo "iptables -I INPUT 1 -i ppp0 -p icmp -j DROP" >> /jffs/scripts/firewall-start
  • echo "iptables -t nat -A PREROUTING -d <span style="color: rgb(68, 68, 68); font-family: Tahoma; background-color: rgb(255, 255, 255);">170.21.0.19</span> -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80" >> /jffs/scripts/firewall-start
  • echo "logger -t "custom iptables" "rules added" -p user.notice" >> /jffs/scripts/firewall-start
  • echo "else" >> /jffs/scripts/firewall-start
  • echo "logger -t "custom iptables" "rules existed skip" -p user.notice" >> /jffs/scripts/firewall-start
  • echo "fi" >> /jffs/scripts/firewall-start

[color=rgb(169, 0, 0) !important]复制代码





S90zerotier-one.sh脚本内容:
  • #! /bin/sh
  • case "$1" in
  •   start)
  •     if ( pidof zerotier-one )
  •     then echo "ZeroTier-One is already running."
  •     else
  •         echo "Starting ZeroTier-One" ;
  •         /opt/bin/zerotier-one -d ;
  •         echo "$(date) Started ZeroTier-One" >> /opt/var/log/zerotier-one.log ;
  •     fi
  •     ;;
  •   stop)
  •     if ( pidof zerotier-one )
  •     then
  •         echo "Stopping ZeroTier-One";
  •         killall zerotier-one
  •         echo "$(date) Stopped ZeroTier-One" >> /opt/var/log/zerotier-one.log
  •     else
  •         echo "ZeroTier-One was not running" ;
  •     fi
  •     ;;
  •   status)
  •     if ( pidof zerotier-one )
  •     then echo "ZeroTier-One is running."
  •     else echo "ZeroTier-One is NOT running"
  •     fi
  •     ;;
  •   *)
  •     echo "Usage: /etc/init.d/zerotier-one {start|stop|status}"
  •     exit 1
  •     ;;
  • esac
  • exit 0

[color=rgb(169, 0, 0) !important]复制代码

[color=rgb(169, 0, 0) !important]

[color=rgb(169, 0, 0) !important]


评分

1

查看全部评分

0

主题

9

帖子

6

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
5
魔法值
0
注册时间
2020-3-18
发表于 2020-3-25 23:28:54 | 显示全部楼层
学习学习

0

主题

12

帖子

115

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
113
魔法值
0
注册时间
2020-3-2
发表于 2020-3-26 10:10:09 | 显示全部楼层
小白表示看着还是很懵逼的,可能我就适合装一个插件吧

0

主题

1

帖子

4

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
4
魔法值
0
注册时间
2020-3-18
发表于 2020-3-26 11:15:29 | 显示全部楼层
看不懂

7

主题

151

帖子

286

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
249
魔法值
0
注册时间
2019-7-29
发表于 2020-3-28 21:26:42 | 显示全部楼层
Wow! 感谢分享!380也行吗?

2

主题

19

帖子

108

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
103
魔法值
0
注册时间
2017-6-18
 楼主| 发表于 2020-4-2 17:44:56 | 显示全部楼层
jzhong 发表于 2020-3-28 21:26
Wow! 感谢分享!380也行吗?

380可以,紫薯布丁

1

主题

44

帖子

121

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
114
魔法值
0
注册时间
2020-3-17
发表于 2020-4-3 04:44:05 来自手机 | 显示全部楼层
学习学习

0

主题

2

帖子

19

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
19
魔法值
0
注册时间
2020-1-26
发表于 2020-4-5 20:51:29 | 显示全部楼层
大佬 我运行完程序显示 的是200 info 20746767dc OFFLINE 1.0.3
怎么样让 他ONline啊  

2

主题

27

帖子

68

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
63
魔法值
0
注册时间
2016-2-26
发表于 2020-4-14 19:20:54 | 显示全部楼层
请问,都搭建好了,能够ping通我外面的设备,但是连不上外面设备的地址,是哪里出了问题吗?

0

主题

7

帖子

576

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
574
魔法值
0
注册时间
2018-1-11
发表于 2020-4-25 14:55:21 | 显示全部楼层
请问楼主,这样是不是可以实现路由器下WIFI设备不用安装zerotie的APP,就可以访问zerotie内网的所有设备?我按步骤全部走了一遍,能ping通zerotier给路由器的IP,但手机连WIFI不能登录远程的zerotie电脑,但是打开手机的zerotieAPP,就能访问。我是哪里没有做到嘛?请赐教,需要端口映射嘛?该怎么操作?谢谢。

1

主题

23

帖子

70

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
66
魔法值
0
注册时间
2020-5-28
发表于 2020-6-1 21:43:24 | 显示全部楼层
ASUS固件上能装zerotier的moon节点吗?

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2020-11-28 22:13 , Processed in 0.115903 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表