MacOS 加入到 Zerotier 网络 下载依赖 1 brew install zerotier-one 加入网络 1 zerotier-cli join <network_id> 在 Zerotier 控制器中授权 MacOS 访问 Zerotier 控制器 https://my.zerotier.com/ 在Members配置中将新加入的设备打勾 ->Authorize Zerotier 网络内的设备访问 MacOS 的内网设备 Zerotier 控制器的配置 访问 Zerotier 控制器 https://my.zerotier.com/ 在Advanced配置中Destination配置为 MacOS 的内网网段(192.168.0.0/24)、Via配置为 OpenWRT 在 Zerotier 网络域中被分配的 IP 地址(192.168.1.2)->Submit 开启 IP 转发 1 sudo sysctl -w net.inet.ip.forwarding=1 开机自启 1 echo "net.inet.ip.forwarding=1" >> /etc/sysctl.conf 配置防火墙 修改配置文件 在anchor规则前添加一条nat规则,将来自 Zerotier 的流量转发给 MacOS 所在的内网网关 en0:指定能够访问内网网关的网卡 192.168.0.1:指定内网网关 192.168.1.0/24:指定 Zerotier 网段 PLAINTEXT/etc/pf.conf 1 2 3 4 5 6 7 8 9 scrub-anchor "com.apple/*" nat-anchor "com.apple/*" rdr-anchor "com.apple/*" dummynet-anchor "com.apple/*" nat on en0 from 192.168.1.0/24 to any -> 192.168.0.1 anchor "com.apple/*" load anchor "com.apple" from "/etc/pf.anchors/com.apple" 应用配置文件 1 sudo pfctl -e -f /etc/pf.conf 完成 赞微海报分享
小林博客
