pfSense plus 23.01安装配置Zerotier
-
|=ZeroTier是一个分布式网络虚拟机管理程序,建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能,而且可以跨本地和广域网并连接几乎任何类型的应用程序或设备。由于内核升级,ChanCM开发的插件无法在pfSense plus 23.01上安装运行,新版本只能通过命令行运行,下面为配置过程。
1、安装软件包
在防火墙shell环境下,运行以下命令并根据提示进行安装:pkg add -f https://pkg.freebsd.org/FreeBSD:13:amd64/latest/All/zerotier-1.10.3.pkg
或下载后运行以下命令进行安装:
pkg install -f zerotier-1.10.3.pkg
2、修改防火墙配置文件
找到etc>rc.conf文件,添加以下内容:zerotier_enable="YES"
找到etc>sysctl.conf,添加以下内容:
net.link.tap.up_on_open=1
3、启动zerotier
service zerotier start
重启命令:
service zerotier restart
停止命令:
service zerotier stop
4、加入zerotier
zerotier-cli join e7cd7a9e3cfdd712
如果提示命令出错,重启一下防火墙。
5、授权路由
进入zerotier网站,添加防火墙访问路由。6、添加接口
导航到分配>接口,找到以zt字母开头的接口,添加一个新接口,静态地址输入Zerotier网站分配的地址,子网掩码为16,网关留空。7、添加防火墙规则
导航到防火墙>规则策略,在新接口上添加一条any to any规则。8、添加开机启动项
安装Shellcmd插件,添加以下启动命令,命令类型:shellcmdservice zerotier start
9、已知问题
防火墙后面的客户端访问远程客户端正常,远程可以正常访问防火墙,但无法访问防火墙后面的客户端。附:zerotier-cli命令列表
1、可用的参数:
-h – 显示帮助信息 -v – 显示版本 -j – 显示完整的原始JSON输出 -D<path> – 用于参数自动检测的ZeroTier主路径 -p<port> – HTTP端口(默认:auto) -T<token> – 认证令牌 (默认: auto)
2、可用的命令:
info – 显示状态 listpeers – 列出所有同行 peers – 列出所有同行(更漂亮的输出) listnetworks – 列出所有网络 join <network ID> – 加入网络 leave <network ID> – 离开网络 set <network ID> <setting> – 网络设置 get <network ID> <setting> – 获取网络设置 listmoons – 列出moons (联合根集) orbit <world ID> <seed> – 通过任意成员根加入moon deorbit <world ID> – 离开moon dump – 用于支持的调试设置转储