旁路由实现zerotier内网穿透，访问家庭局域网的所有设备

一、准备阶段

首先，你需要准备一个zerotier账号，并且需要创建一个虚拟网，这个web地址下面我叫节点控制器。zerotier现在支持免费25台设备，以后不保证会有多少台免费设备数量。由于本人设置在旁路由上，实现了局域网下各个设备只需要占用一台设备。下面图片就是节点控制器的信息，会生成network ID。

然后，你需要在immotalwrt（本人版本为23.05）上安装zerotier，直接在管理后台界面就能下载，进入管理后台——>系统——>软件包——>更新列表——>过滤器搜索输入:zerotier——>点击luci-i18n-zerotier-zh-cn，这样会下载对应的软件以及可视化界面。下载之后immotalwrt会出现zerotier软件

最后，你需要启用immotalwrt的zerotier，并且加入network ID运行

然后到节点控制器查看设备勾选上Auth。这里准备工作就完成了，但你依旧不能访问内部其他。局域网设备，需要进一步设置。

二、配置ZeroTier跟immotalwrt

首先，我们先来看下路由结构图

接下来配置immotalwrt，打开管理后台，网络——>接口——>添加新的接口，名称随意（zerotier），协议选择不配置协议，设备选择zerotier创建的网卡,一般为zt*****开头，然后点击上面的防火墙，在自定义填写一个名称为zerotier的防火墙。点击保存，然后点击保存并应用。

然后到路由后台的防火墙，找到zerotier名字的防火墙，点击编辑，出入站数据都选择接受，转发也接受，ip动态伪装也需要勾上，允许转发到目标区域选择lan，允许来自源区域的转发选择lan，点击保存，顺便把上面的lan到wan和zerotier区域的ip动态伪装勾上，然后点击保存应用，如图。

然后，点击上边的通信规则，我们需要配置入站规则。我们之后点击添加，名称随意（zerotier），协议选择UDP，源区域选择任意区域（转发），目标区域选择设备（输入），目标端口：9993。

之后，我们去节点控制器，查看immotalwrt的虚拟ip，如本人为192.168.192.22，然后往下滑，点击Settings ，找到Advanced ，添加一个Routes信息，Destination为你家庭局域网的网段，本人为192.168.1.0/24，Via为immotalwrt的虚拟ip，本人为192.168.192.22，点击Submit，这样的immotal跟zerotier的配置基本完成了。

三、配置主路由

由于，使用旁路由配置zerotier，主路由局域网下的设备，只有网关指向了旁路有的设备才能穿透，此时需要在主路由的lan路由表添加一个静态路由信息，本人用的主路由为中兴的ax5400pro可以进行此操作，个别路由不能这样操作，主路由需要换成带有此功能的设备才能进行，如换成openwrt或者immotalwrt。

我们到路由后台找到静态路由配置，添加，名称随意（zerotier），接口为lan，静态路由地址为虚拟ip网段，如本人192.168.192.0/24,网关为immtalwrt的真实局域网ip，本人为192.168.1.2。