zerotier下树莓派进行NAT转发设置

折腾
344

起因是因为小米AC2100性能不够,带不动openwrt,没办法又刷回了老毛子,但是openwrt中的zerotier插件也没办法使用了,我便想到了使用树莓派当做NAT访问的方法

  1. 开启内核转发
    echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
    sysctl -p

  2. iptables开启NAT转发
    iptables -A FORWARD -d 192.168.123.0/24 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -j MASQUERADE
    iptables -t nat -A POSTROUTING -d 192.168.123.0/24 -j MASQUERADE
    iptables -A FORWARD -s 10.10.16.0/24 -j ACCEPT
    iptables -t nat -I POSTROUTING -o ztm772hncv -j MASQUERADE
    iptables -I FORWARD -i ztm772hncv -j ACCEPT
    iptables -I FORWARD -o ztm772hncv -j ACCEPT

  3. 说明

    1. 192.168.123.0为局域网网段,需要自行替换
    2. 10.10.16.0位zerotier分配的网段,需要自行替换
    3. ztm7772hnv为zerotier被分配到的接口,可以通过ip addr进行查询

  4. 解决debian在重启后iptables失效问题

    1. 执行touch /etc/network/if-pre-up.d/iptables
      chmod +x /etc/network/if-pre-up.d/iptables
    2. nano /etc/network/if-pre-up.d/iptables
    3. 输入#!/bin/sh
      /sbin/iptables-restore < /etc/iptables
    4. iptables-save > /etc/iptables