无需DDNS解析！IPv6下使用旁路由ZeroTier内网穿透直接连接家中所有设备

网络设备详情

光猫：移动宽带200M，已改桥接

主路由：华为AX3 PRO，拨号上网

旁路由：N1 OpenWRT，已集成ZeroTier

前提

1. 已拥有公网IPv6

2. 旁路由设置方法：主路由DHCP，旁路由网关指向主路由，设备需要使用旁路由处理数据的自己手动进行修改

参考教程：选择模式一N1 旁路由设置详细教程，转载-恩山无线论坛 (right.com.cn)

3. 旁路由已成功开启IPv6，并且可以给已连接旁路由的设备分配IPv6字段的内网IP

参考教程：【终极教程】N1做旁路由，IPv6设置教程，超详细-恩山无线论坛 (right.com.cn)

4. 建议将家中常用的设备全部设成静态IP，软路由也是。

5. 保证在进行外网访问时，外网设备和内网设备都已处于IPv6环境

开始操作

1. 登录ZeroTier官网（ZeroTier – Global AreaNetworking），没有注册过账号的先注册，注册过的直接登录。点击橙色按钮“创建新网络”

创建虚拟局域网

2. 可以看到下方出现了一个新的网络“a84ac5c10af2bdeb”，这个ID就是我们通过ZeroTier新创建的“局域网”了，之后所有想加入这个网络的设备都需要输入这个网络ID。点击进入

得到虚拟网络ID

3. 可以改个名字，我就随便起了个名“NETWORK”

改名

4. 可以在下方随便选取一个网段作为ZeroTier的局域网网段，但是需要注意不要选取和家庭内部主路由或旁路由一样的网段，容易出问题。比如选择“192.168.196.0/24”

选择虚拟局域网网段

5. OK，ZeroTier管理端的设置先告一段落，现在我们返回旁路由OpenWRT端的ZeroTier。将第二步得到的ZeroTier网络ID“a84ac5c10af2bdeb”填入，勾选“启用”、“自动允许客户端NAT”，然后选择“保存&应用“，成功后会显示”ZeroTier运行中“。至此OpenWRT端设置全部完成，不用再进行其他设置。

openwrt中的zerotier设置

6. 返回ZeroTier管理页面“ZeroTier Central“，在Members这一列可以看到一个新设备已加入网络，点击前方的复选框勾选上，此时OpenWRT已加入ZeroTier的虚拟局域网内，并自动分配了一个IP“192.168.196.243”

openwrt加入虚拟局域网

7. 在手机上（或任何你想在外网环境中访问家中内网的设备上）也安装ZeroTier的客户端，输入之前得到的网络ID“a84ac5c10af2bdeb”，并点击启用，启用成功后，进入ZeroTier管理页，将新加入的设备勾选上，同样会自动分配一个“192.168.196.x”网段的IP。比如我演示用的这个设备是iPhone，获取了一个IP“192.168.196.137“

手机端zerotier设置

手机加入虚拟局域网

8. 接下来是本文最重要的部分，ZeroTier的路由表设置。确保你的网络设置方式是主路由负责拨号上网和DHCP，旁路由只负责中转处理数据。在Destination中填入你家主路由的局域网网段，比如“196.168.1.0/24“，（via）中填入ZeroTier给旁路由OpenWRT自动分配的IP地址，比如这个教程里旁路由的IP地址是” 192.168.196.243“，然后点击Submit。此时旁路由就相当一个网关，任何想要访问内网的外网设备都可以经过旁路由中转。

路由表设置

9. 设置好之后，可以试着在外网环境下直接输入192.168.196.243访问OpenWRT管理端，如果成功访问，恭喜你成功了！

效果展示

因为目前三大运营商的移动端均已支持IPv6，所以手机断开WiFi，只使用流量，此时手机会处于IPv6网络环境，也可以在流量环境测试一下是否手机已开启IPv6：IPv6 测试 (test-ipv6.com)。在手机浏览器中输入家中主路由给Openwrt分配的内网IP地址，可以直接访问OpenWRT后台管理页面。

比如我家，ZeroTier分配给iPhone的IP是192.168.192.137，我在主路由AX3 PRO后台（192.168.3.1）看到主路由给OpenWRT分配了一个192.168.3.250的内网IP，试着在只使用流量的外部设备iPhone浏览器中直接输入家中的内网IP来访问内网主/旁路由，最后使用家中电脑ping一下只使用流量的iPhone。

访问openwrt客户端

访问主路由客户端

ping一下外网

总结

可以看到，均可以成功访问，并且延迟只有40ms左右，这表示现在两台设备之间是通过P2P方式直连，相当于用一根超长的网线直接连接，不许需要经过ZeroTier的中转服务器。这种方法在NAS上也同样适用，延迟极低并且可以跑满家中上传带宽！！！

最后说一点，由于是主路由拨号上网和DHCP，内网将需要的设备设定静态IP后，外网设备直接通过内网IP访问家中设备，貌似可以省去DDNS解析这一步，不必费劲购买域名了。新人投稿，如有错漏，欢迎大家讨论。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～