使用zerotier有一段时间了,之前连接家里延迟总是在300多,一直没有直连成功过,总觉得很奇怪!今天终于想起来要好好弄一遍直连,最后终于成功了,把整个过程记录一下,以免忘记!
家里是联通光纤,上传速率在40Mbps左右,选择ikuai爱快做软路由,openwrt做旁路由。在联通的光纤路由器里设置桥接模式,然后使用ikuai拨号上网。旁路由openwrt中安装zerotier,登录好zerotier后,找到该虚拟网卡的代码,在自定义防火墙中写入规则,网上也有很多奇怪的教程,但是最简单的就是这个:
iptables -I FORWARD -i ztuzevhwjp -j ACCEPT
iptables -I FORWARD -o ztuzevhwjp -j ACCEPT
iptables -t nat -I POSTROUTING -o ztuzevhwjp -j MASQUERADE在防火墙中full-cone不用开启,我们要在爱快中进行设置。
这里重要的点来了,之前一直没有直连的原因就是没有设置dmz!在ikuai中设置dmz主机,将旁路由的ip填入,然后就能直连了。 实测ping值在20mm左右,上传速度为3mb/s。注意ikuai中的nat设置设置为nat1,对zerotier没有影响。
现在,终于可以用手机,观赏jellyfin中的视频,远程备份图片等等,非常方便!
开心