首页 > 系统相关 >在 Alpine Linux 安装 Zerotier 并转发内网设备

在 Alpine Linux 安装 Zerotier 并转发内网设备

时间:2023-04-22 20:13:08浏览次数:43  
标签:zerotier http cn mirrors Linux Zerotier edu Alpine alpine

安装 zerotier-one

alpine:~# apk update && apk add zerotier-one
fetch http://mirrors.ustc.edu.cn/alpine/v3.17/main/x86_64/APKINDEX.tar.gz
fetch http://mirrors.ustc.edu.cn/alpine/v3.17/community/x86_64/APKINDEX.tar.gz
fetch http://mirrors.ustc.edu.cn/alpine/edge/main/x86_64/APKINDEX.tar.gz
fetch http://mirrors.ustc.edu.cn/alpine/edge/community/x86_64/APKINDEX.tar.gz
fetch http://mirrors.ustc.edu.cn/alpine/edge/testing/x86_64/APKINDEX.tar.gz
v3.17.3-120-g60944b2cca6 [http://mirrors.ustc.edu.cn/alpine/v3.17/main]
v3.17.3-123-g1099f7eaf4b [http://mirrors.ustc.edu.cn/alpine/v3.17/community]
v20230329-2422-g60ad8cb7d4a [http://mirrors.ustc.edu.cn/alpine/edge/main]
v20230329-2052-g42c12d97caf [http://mirrors.ustc.edu.cn/alpine/edge/community]
v20230329-2044-gaf64c1c62f4 [http://mirrors.ustc.edu.cn/alpine/edge/testing]
OK: 42950 distinct packages available
(1/4) Installing libgcc (12.2.1_git20220924-r10)
(2/4) Installing libstdc++ (12.2.1_git20220924-r10)
(3/4) Installing zerotier-one (1.10.2-r0)
(4/4) Installing zerotier-one-openrc (1.10.2-r0)
Executing busybox-1.35.0-r29.trigger
OK: 336 MiB in 83 packages

开启 TUN 虚拟网卡

alpine:~# modprobe tun
alpine:~# ls -al /dev/net
total 0
drwxr-xr-x    2 root     root            60 Apr 22 19:35 .
drwxr-xr-x   16 root     root          3300 Apr 22 19:35 ..
crw-rw-rw-    1 root     netdev     10, 200 Apr 22 19:35 tun

启动 Zerotier 服务

alpine:~# /etc/init.d/zerotier-one -d
alpine:~# zerotier-one -d
alpine:~# rc-update add zerotier-one sysinit
 * service zerotier-one added to runlevel sysinit

加入网络

alpine:~# zerotier-cli join 885033*********
200 join OK
alpine:~# zerotier-cli info
200 info fa1902**** 1.10.2 ONLINE

在 Zerotier 后台配置转发

image-20230422194753507

image-20230422194845090

查看各网卡状态,记录物理网卡和虚拟网卡的名称。此处物理网卡为 eth0,虚拟网卡为 ztbpaezbf3

alpine:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
...

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
...

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
...

4: ztbpaezbf3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 2800 qdisc pfifo_fast state UNKNOWN qlen 1000
...

配置 iptables 规则,允许转发流量

alpine:~# iptables -t nat -A POSTROUTING -o <PHY_INTERFACE> -j MASQUERADE
alpine:~# iptables -A FORWARD -i <PHY_INTERFACE> -o <ZT_INTERFACE> -m state --state RELATED,ESTABLISHED -j ACCEPT
alpine:~# iptables -A FORWARD -i <ZT_INTERFACE> -o <PHY_INTERFACE> -j ACCEPT
alpine:~# iptables-save
...

此时在不接入 192.168.10.0 网段的设备中连接到 Zerotier 虚拟网,也可以通过 192.168.10.0 网段的地址访问内网资源;

Alpine Linux 本体占用非常非常低,很适合用来干这种细活,比如跑一些小服务,或者开容器;

本来把 Alpine 开在 LXC 容器里,但是容器内始终无法启动虚拟网卡。还是建议直接用镜像装机;

其他系统开启的步骤一样,命令稍微换一下就行了。

标签:zerotier,http,cn,mirrors,Linux,Zerotier,edu,Alpine,alpine
From: https://www.cnblogs.com/azwhikaru/p/17343793.html

相关文章

  • linux中断总结
    中断分为上半部和下半部,上半部为硬中断处理,主要是为了处理一些对时间要求很高的数据,然后将剩下繁琐(需要很多时间)的工作交给下半部。下半部:软中断,tasklet和工作队列。 硬中断:中断电信号发送到中断控制器(将多路中断管线,采用复用技术只通过一个管线与处理器通信)的输入引脚中,中断......
  • [Linux]raspbian安装xrdp(远程桌面)
    1.首先换源:输入以下命令sudosed-i"s@http://deb.debian.org@https://mirrors.163.com@g"/etc/apt/sources.list2.update是更新软件列表,upgrade是更新软件。这两个命令一般是一起使用的。3.需要在Debian系统中安装xrdp,xrdpisadaemonthatsupportsMicrosoft'sRemote......
  • linux openClouldOS 8.6安装最新版MySQL详细教程
    参考linux安装最新版MySQL详细教程rpm包下载其中下载MySQL官网的仓库文件,根据服务器情况选择的RedHatEnterpriseLinux8/OracleLinux8(ArchitectureIndependent),RPMPackage下载地址改为wgethttp://repo.mysql.com/mysql80-community-release-el8-5.noarch.rpm再......
  • windows和linux进程的区别
     Windows线程进程Windows中,进程拥有一个进程描述符,包含一些地址空间,打开的文件等共享资源,进程包含指向线程的指针,线程没有进程描述符,只描述一些少量的独有资源(线程局部存储tls?),比较轻量,同时共享进程的资源。 linux线程进程linux内核中,进程是用一个task_struct的结构体描述......
  • docker的安装(linux、centos)
    环境:centos71.先确定linux是否是centos7cat/etc/redhat-release2.如果自己的linux上之前有安装docker,先卸载。如果没有,则直接跳过这一步。执行下面的命令:yumremovedocker\docker-client\docker-client-latest\do......
  • linux内网替换redhat-6.5为CentOS6.5操作
    下载CentOS6.5系统源http://mirror.nsc.liu.se/centos-store/6.5/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso下载CentOS6.5系统的yum组件http://mirror.nsc.liu.se/centos-store/6.5/os/x86_64/Packages/yum-3.2.29-40.el6.centos.noarch.rpmhttp://mirror.nsc.liu.se/ce......
  • C++恶意软件开发(五)Linux shellcoding
    什么是shellcode?Shellcode通常指的是一段用于攻击的机器码(二进制代码),可以被注入到目标计算机中并在其中执行。Shellcode的目的是利用目标系统的漏洞或弱点,以获取系统控制权或执行恶意操作。它的名称来自于它经常被注入到攻击者编写的恶意软件的shell环境中,以便让攻击者可以更......
  • Linux & Unix All In One
    Linux&UnixAllInOneUnixhttps://unix.orghttps://unix.org/what_is_unix.htmlhttps://unix.org/what_is_unix/history_timeline.htmlhttps://unix.org/Posters/download/unix_posterA3_Screen.pdfhttps://unix.org/Posters/download/unix_posterA3.pdfhttps:......
  • Linux & BSD All In One
    Linux&BSDAllInOneBSDhttps://www.bsd.org/FreeBSDTheFreeBSDProjectFreeBSDisanoperatingsystemusedtopowermodernservers,desktops,andembeddedplatforms.Alargecommunityhascontinuallydevelopeditformorethanthirtyyears.It......
  • 快速上手Linux核心命令(一):核心命令简介
    Linux核心命令系列文章目录快速上手Linux核心命令(一):核心命令简介快速上手Linux核心命令(二):关机、重启快速上手Linux核心命令(三):文件和目录操作命令快速上手Linux核心命令(四):文件内容相关命令快速上手Linux核心命令(五):文本处理三剑客快速上手Linux核心命令(六):Linux的文本编辑器vi......