一、功能介绍

一些小微企业有多个分公司，在构建与母公司的网络连接时，需要通过异地组网联通子公司网络。通过专线或需要公网IP的IPSec等方式进行连接时又考虑到成本而放弃，这里我们介绍通过ZeroTier One异地组网联通子公司网络的方式，低成本助力小微企业构建网络连接。

ZeroTier One 是一个开源应用程序，它可以通过点对点加密将各区域的网络通信连接到一起，从而达到安全的网络通信。

二、先决条件

• 本地网络上配置完成的 OpenWrt 路由器 ，OpenWrt 剩余空间应大于1MB。

三、ZeroTier One 注册

1. 访问ZeroTier One注册账号，以获得 ZeroTier One 网络ID ，免费账户可以部署25个 ZeroTier One 节点。

   

   创建完成后就可以在ZeroTier One的网络中查看自己的网络ID，后续配置需要通过这个ID才能加入网络。

四、OpenWrt 上配置 ZeroTier One

1. 通过ssh连接至 OpenWrt 安装 ZeroTier One

   ssh root@<OpenWrt IP>
   
   #更新源
   opkg update
   
   #安装 ZeroTier One
   opkg install zerotier
   

2. 配置 ZeroTier One

   #加入 ZeroTier One 网络
   zerotier-cli join <ZeroTier One ID>
   

   完成之后访问ZeroTier官网允许入网。

3. 创建接口及配置防火墙

   OpenWrt菜单进入“网络-接口”，点击添加新接口。

   

   配置接口防火墙

   

   配置防火墙区域设置

   

4. 使用ping 命令查看网络连接情况

   ping <ZeroTier One 网络 IP>
   

   看双向 ping 的数据包是否正常即可。