OpenWrt是一款开源的路由器系统,可以自由安装各种插件,但由于是非商业化的系统,没有统一的云管理平台,所以远程管理相对麻烦,需要借助于第三方服务器。当然如果家里宽带有独立公网ip,还可以通过ddns实现远程管理。

这里给大家介绍一种内网穿透的方法,ZeroTier是一款比较常用的内网穿透软件,支持运行在多种平台中,如windows、macos、android、openwrt、linux等,

图片

ZeroTier类似于虚拟专网软件,拨号成功后可以实现点对点直通,ZeroTier是可以免费使用的,普通个人使用完全没问题,免费版本最大支持25台设备。

图片

这里教大家如何通过ZeroTier实现远程管理openwrt系统,这样可以很方便的实时查看路由器状态,比如实时查看小孩是否正在玩游戏。

首先我们需要在zerotier官网注册一个账号

官网地址

www.zerotier.com

图片

注册成功后登录,然后新建一个网络

图片
image-20230204210900683
image-20230204210934950

复制新建的网络id,该id用于各个终端进行注册,只要输入了该id,就可以将设备绑定到该网络。

进入openwrt后台的zerotier插件界面

图片

输入上面新建网络的id并启用zerotier,如下图所示

图片

这样openwrt中就配置完成,回到zerotier官网的网络界面,滚动到页面下方的设备列表,可以看到有一台新的设备

图片

由于还没有授权,需要勾选授权加入网络

图片

这样openwrt系统就注册成功了,为了远程能够管理,我们还需要将远程的电脑加入到该网络,可以理解为将openwrt系统和电脑加入到同一个局域网(虚拟)

windows中的操作过程类似,需要先下载一个windows客户端然后加入到新的网络

图片

输入网络id即可加入,同样也需要在设备列表中勾选授权,授权成功后可以看到有两台设备在该网络下面

图片

在windows网络适配其中看到新建了一个虚拟网卡,该虚拟网卡的ip由zerotier服务器分配,同一个网络的虚拟网卡在同一个网段,注意该ip为私有网络地址,在zerotier服务器中可以配置。

图片
图片

下面我们进入openwrt后台通过ifconfig命令查看网卡信息,同样可以看到多出了一个虚拟网卡,其ip和window的虚拟网卡在同一个网段。

图片

现在我们在windows电脑中直接访问openwrt的虚拟ip即可实现远程管理openwrt系统

图片
图片
图片

当然在openwrt系统中也可以直接ping通windows虚拟网卡的ip

图片
图片

可能很多同学不理解为什么两个局域网的ip能够跨公网互通,这里就涉及到虚拟专用网络的知识了,以openwrt系统访问windows为例,当我们ping 10.243.53.247地址时,首先会找到直连路由走到zerotier接口,而该接口的数据会经过zerotier-one进程进行封包处理,然后再将包发送到zerotier服务器,而发送到zerotier服务器的报文会通过默认路由发出,通过公网传输后到达zerotier服务器,然后转发到对端的windows物理网卡,最终到达windows zerotier虚拟网卡并解隧道报文,对于虚拟网卡来说,它是无法感知中间传输时加了隧道,而对于物理网卡来说,也不知道报文内容还包含一层ip报文,当然也不需要关心,隧道的核心思想就是双层ip头部,绕过防火墙的原理也是如此,只是加密算法和协议的不同而已。

图片

以上就是通过zerotier远程访问openwrt系统的教程,当然也可以通过zerotier远程管理windows或linux电脑,只要保证各个设备加入到同一网络即可,结合静态路由还可以实现私网到私网的互通。