TrueNAS SCALE 应用安装zerotier，内网穿透，访问局域网

博主： sagit
发布时间：2022 年 01 月 29 日
9816 次浏览
15 条评论
2661字数
分类： TrueNAS SCALE

介绍

ZeroTier是一款不需要公网 IP 实现内网穿透的工具。它专门用来建立点对点虚拟专用网（P2P VPN）的工具，它提供在线管理界面和全平台的客户端，不需要复杂设置，只要安装客户端并加入到自己创建的网络即可。
更多介绍请自行搜索

注册创建zerotier网络

点击这里到zerotier官方，没有注册的请自行注册一下

点击create a network创建网络

部署zerotier

在可用应用中搜索custom app，点击安装

应用名称随意
Container Repository填zerotier/zerotier
Container Tag填latest

Service Type选择ClusterIP，不映射端口，因为我们下面会配置host模式
端口如图填写即可，这里的端口是用来健康检查的

把Host-Networking (Complicated)勾选上

这里我们挂载上网络设备/dev/net/tun

再挂载zerotier的持久目录/var/lib/zerotier-one
Type of Storage选择PVC (simple)即可

勾选上Show Advanced Security Settings

取消勾选runAsNonRoot
Configure Add Capability添加NET_ADMIN和SYS_ADMIN

这里运行权限三个0

保存运行即可

加入zerotier网络

部署成功后，点击三个点，点击命令行

点击选择，进入命令行

输入

zerotier-cli join 你的network ID

看到200OK就是添加成功了

然后回到zerotier网页上，稍等一会

会看到如图绿色的1
然后点击进入配置

往下滑，找到members，在你的设备全面打钩，表示同意加入

其他设备

其他设备（Win Mac IPhone Andriod）只要去官网下载应用安装，加入network就可以了

然后就可以访问页面显示的SCALE的IP就可以访问了

通过zerotier访问局域网

到zerotier网络的配置界面

172.22.0.0/16是zerotier的IP
10.0.0.0/24是我内网的IP
如图Add Routes
Destination填入内网的IP
(Via)填入下面members里面SCALE的IP
点击submit提交

然后在SCALE的终端输入命令

iptables -t nat -A POSTROUTING -s <zerotier的IP段> -j MASQUERADE

以我为例就是

iptables -t nat -A POSTROUTING -s 172.22.0.0/16 -j MASQUERADE

SCALE系统更新后，访问局域网可能会失效，因为SCALE更新会清空命令行配置的所有内容

最后修改：2022 年 06 月 02 日

感谢您的支持

15 条评论

K2
May 25th, 2023 at 09:18 pm

应用名称:zerotierpod名:zerotier-867b4cd5f9-d69x4容器名:zerotier
安装好之后日志里一直提示ZeroTier hasn't started Waiting a second

回复
cat
April 22nd, 2023 at 05:19 pm

请问custom app 搜索不到怎么搞

回复
Eric
November 25th, 2022 at 05:01 pm

Hi 大佬~能通共zerotier IP:PORT 的形式访问应用吗？我nas是按照您的教程设置的，可以成功进入webui

回复
Bitliker
October 20th, 2022 at 10:09 am

已经成功安装，但是遇到一个问题：外网只能访问通过hostNetwork: true 设置的应用，hostNetwork: false的应用无法访问到，请问大佬有什么方式出来吗？

回复
wwh
October 13th, 2022 at 11:21 pm

我按照流程安装完成后，点击三个点 “命令行” 时，出现了“选择pod”的窗口，但是容器栏是空的，也无法选择，请问是什么问题？

回复
yiesum
October 6th, 2022 at 05:24 pm

zerotier-cli join fef7f301f0f（此处省略若干）
invalid network id
总是显示网络id无效，是怎么回事

回复
kerry
June 9th, 2022 at 08:20 am

感謝大大 ! 已成功運行|´・ω・)ノ

回复
craychen
June 2nd, 2022 at 01:35 am

请教个问题，新版安装选项和老版有差别，存储部分预设了一个PVC，按视频把PVC改成HostPath，再增加第二个PVC是挂载路径/var的话，保存会报错，说路径必须唯一；删掉第二个挂载，保存，应用一直处于“DePloying”的状态，查看日志报错如下，请大神帮忙看看是哪里没配置好，谢谢！
2022-06-01T15:46:54.289814531Z mkdir: cannot create directory '/var/lib/zerotier-one': File exists
2022-06-01T15:46:54.290276786Z /entrypoint.sh: 14: /entrypoint.sh: cannot create /var/lib/zerotier-one/zerotier-one.port: Directory nonexistent
2022-06-01T15:46:54.292817420Z
=> Configuring networks to join
2022-06-01T15:46:54.293147361Z chmod: cannot access '/var/lib/zerotier-one/zerotier-one.port': Not a directory
2022-06-01T15:46:54.293182830Z mkdir: cannot create directory '/var/lib/zerotier-one': Not a directory
2022-06-01T15:46:54.297441521Z
=> Joining networks: []
2022-06-01T15:46:54.297479146Z
=> Starting ZeroTier
2022-06-01T15:46:54.297484806Z
===> ZeroTier hasn't started, waiting a second
2022-06-01T15:46:54.311329055Z /usr/sbin/zerotier-one: fatal error: authtoken.secret could not be written
2022-06-01T15:46:55.297654403Z
===> ZeroTier hasn't started, waiting a second

回复
1. sagit
  June 2nd, 2022 at 08:42 am
  
  @craychen
  
  社区的zerotier直接默认安装就可以了
  
  回复
  1. craychen
    June 3rd, 2022 at 10:34 pm
    
    @sagit
    
    全部默认安装，依然是“DePloying”的状态，看了看事件，直接无法创建pod，网上查了处理这个错误都要在Linux命令行或配置文件里处理，请问在TrueNAS里怎么搞啊，谢谢！
    0/1 nodes are available: 1 pod has unbound immediate PersistentVolumeClaims.
    0/1 nodes are available: 1 pod has unbound immediate PersistentVolumeClaims.
    2022-06-03 22:16:50
    waiting for a volume to be created, either by external provisioner "zfs.csi.openebs.io" or manually created by system administrator
    2022-06-03 22:26:30
    Created pod: zerotier-696b959bcf-r6m97
    0/1 nodes are available: 1 pod has unbound immediate PersistentVolumeClaims.
    2022-06-03 22:16:50
    Scaled up replica set zerotier-696b959bcf to 1
    2022-06-03 22:20:19
    Deleted pod: zerotier-696b959bcf-lph2w
    2022-06-03 22:20:19
    Scaled down replica set zerotier-696b959bcf to 0
    2022-06-03 22:16:51
    Started container lb-port-10190
    2022-06-03 22:16:51
    Created container lb-port-10190
    2022-06-03 22:16:51
    Container image "rancher/klipper-lb:v0.1.2" already present on machine
    2022-06-03 22:16:51
    Add eth0 [172.16.0.33/16] from ix-net
    2022-06-03 22:16:50
    Created pod: zerotier-696b959bcf-lph2w
    0/1 nodes are available: 1 pod has unbound immediate PersistentVolumeClaims.
    Successfully assigned ix-zerotier/svclb-zerotier-m4jb4 to ix-truenas
    2022-06-03 22:16:50
    Created pod: svclb-zerotier-m4jb4
    
    回复
    
    silentlzh
    May 12th, 2023 at 09:10 pm
    
    @craychen
    
    不要使用PVC，路径手动指定就行了。
    
    回复
    
    sagit
    June 5th, 2022 at 07:51 am
    
    @craychen
    
    博客置顶排错有
    
    回复
zxj
May 3rd, 2022 at 10:58 am

请教个问题，安装zerotier顺利，可以直接使用zerotier网段的IP访问truenas webUI，但点击应用后，又换成了原来的内网IP192.168.xxx
这个问题需要在哪里设置一下吗？

回复
1. sagit
  May 4th, 2022 at 06:53 pm
  
  @zxj
  
  这个应该是webui固定了ip超链接写死了，把ip改回来就行
  
  回复
  1. zxj
    May 22nd, 2022 at 07:31 pm
    
    @sagit
    
    不是IP的事情，是这个意思，我外网通过zerotier IP 是可以访问到webui，但在这个webui中，再次点击应用，跳转的链接就不是zerotier IP了换成了原来的内网IP。这个在truenas系统中怎么设置？让通过zerotierIP过来的访问，跳转的还是zerotier 网段的IP地址。另外，我手工直接修改IP地址，使用zerotierIP访问应用，也失败，无法访问
    
    回复