ZeroTier 是一个建立在加密安全全球对等网络之上的分布式网络虚拟化平台。它提供了接近企业级 SDN 交换机的高级网络虚拟化与管理能力,可跨越局域网与广域网,将各种设备与应用安全地连接在一起。
目前,IPFire 官方目前不支持 ZeroTier。借助 ChatGPT 辅助开发,编写了适用于 IPFire 的 ZeroTier Web 管理插件,并在 IPFire 2.29 (x86_64) – 核心版本202环境中测试通过。
主要功能包括:
- 服务状态:对服务进行控制,显示本地节点信息
- 网络配置:加入或退出网络,显示网络信息
- 节点信息:查看远程节点信息
安装插件
下载插件并解压缩,使用 Finalshell 等工具将文件上传到 IPFire,以 root 用户登录终端,执行以下命令安装:
sh install.sh
配置界面
导航到服务 → ZeroTier VPN,对 ZeroTier 进行配置管理。先启动ZeroTier服务,然后输入网络ID,保存后,加入网络。
添加授权
访问 ZeroTier 控制台,在成员(Members)列表中,会看到一个等待授权的新节点。
点击节点左侧的编辑图标:
- 勾选 Authorized
- 输入节点名称
- 指定IP地址
- 点击Save
保存后,右上角显示已授权。返回 VPN>ZeroTier VPN,已加入网络栏正常显示网络信息。
管理路由
在 ZeroTier 控制台的“路由管理(Managed Routes)”中,添加指向 IPFire 防火墙局域网的路由:
- Destination(目标网络):填写 IPFire 的 LAN 网段
- Via(下一跳):填写 pfSense 分配到的 ZeroTier 节点地址
即可允许远程节点访问 IPFire 后方局域网。
查看节点
在节点信息部分,可以查看当前 ZeroTier 网络中各节点的连接状态与详细信息。
卸载插件
在shell环境下,运行以下命令卸载:
sh uninstall.sh
测试网络
配置完成后,通过ping 对端设备、traceroute 检查路由、测试 NAS/SSH/RDP 等测试各节点之间的网络连通情况。
项目地址