使用 Ubiquiti Edge Router X 时使用 Zerotier 暴露 LAN？

您可以在第 2 层桥接和第 3 层路由之间进行选择。我们对 Ubiquiti 没有太多直接的经验，但你可以找到很多关于做这些事情的信息。ZeroTier 接口应显示为 Ubiquiti 上的另一个接口，然后您应该能够路由或桥接至/从。

这是解决方案：

1. 用固件 2.0.8 更新 Ubiquiti EdgeRouter-X (ER-X)（你可以很容易地谷歌这个）
2. 从命令行安装 ZeroTier（跳过设备映射）

ubnt@edgerouter# sudo -i
root@edgerouter:~# curl -s https://install.zerotier.com | sudo bash

此时 ER-X 无法与 ZeroTier “交互”，因此我们需要修补。

3. 使用 zerotier-edgeos 进行补丁（Dennis Kruyt） 从https://github.com/dkruyt/resources/raw/master/zerotier-edgeos.tgz下载此文件

root@edgerouter:/# tar -C / -xvzf /home/admin/zerotier-edgeos.tgz

此时重新启动后，ZeroTier 界面现在将显示在路由器仪表板中。

4. 在 ER-X 路由器中设置 DNAT 和 SNAT 规则，考虑到 Upstream IP 地址和 ZeroTier IP 地址和 switch0 地址，此外，为了保持设置简单，创建了一个 Network Group，分别为 Upstream 和 ZeroTier 组（没有此处特别只是按照标准 Ubiquiti 指南设置组

然后

ubnt@edgerouter# configure
edit service nat rule 1
set description "ZeroTier DNAT" 
set destination group network-group ZeroTier
set inbound-interface ztzlgezugz
set inside-address address 192.168.0.157
set log disable
set protocol all
set type destination
top

edit service nat rule 5000
set description "ZeroTier SNAT"
set log disable
set outbound-interface ztzlgezugz
set outside-address address 10.147.17.15
set protocol all
set source group network-group Upstream
set type source
top

commit
save exit

其中IP192.168.0.157是上游IP eth0，即10.147.17.15是ZT IP

5. 在 ZeroTier 中设置托管路由：

注意：192.168.1.0/24这里是连接 LAN 设备的 switch0 地址，在我的情况下是 eth1、eth2、eth3 和 eth4，因为我有 ER-X 路由器

完毕。

从这里，您将能够访问switch0通过 Internet 连接的 LAN 设备。

参考：

• https://blog.kruyt.org/zerotier-on-a-ubiquiti-edgerouter/
• https://kruyt.org/zerotier-on-edgerouter-p2/
• https://community.ui.com/questions/How-to-bridge-two-network-interface/b74f4c6e-dbea-4587-bd53-3ce8acdf9b6b