迁移设备之后，电信 IPV4 公网 IP 不给了，在外网无法连接到内网设备进行使用，原本映射的端口，配置转发的端口都无法生效了。

折腾了许久终于搞明白了，如何通过 zerotier 为 openwrt 配置网卡并在其他外网设备，通过 zerotier 创建的虚拟网络连接到 openwr t 以及 o penwrt 下面的设备。

创建 zerotier 网络

https://my.zerotier.com/network

在 zerotier 官方网站上注册并登录账号，之后创建一个自己的虚拟网络。并记下其中的 1 6 进制的网络 I D。

连接到虚拟网络

无论你是手动安装的 zerotier 软件还是通过 openwrt 编译时自带的 luci ui 模块安装了 zerotier。

这一步最重要的就是填写上一步获取到的网络 I D.

地址

/cgi-bin/luci/admin/vpn/zerotier/general

在 zerotier 授权

在 zerotier 网络管理里，找到 m embers，为你的设备授权，打上前面的 a ut h 勾勾就行，别的可以一概不管。

配置 W A N 口/防火墙

到了这一步，你如果什么都不配置，其实外网已经可以通过 zeortier 连接到内网了。

• 但此时，假设你的 openwrt I P 在虚拟网络中是：192.168.191.50，你可以访问 luci 页面，但你原本为 WAN 口映射的端口将全部无法访问。

• 比如原本为 WAN 配置的 外部 3389 端口映射到内网 LAN 下面的，192.168.1.100 设备的 3389，那么你通过 192.168.191.50:3389 是无法访问的，因为流量不是来自 W A N 而是来自 z erotie r 的虚拟网卡，它的流量将无法转发到目的地。

如要配置的话也非常简单。

创建一个接口，名为：ZTVPN   (任意都行）

协议为：DHCP 客户端 （因为这样才可以让 z erotie r 自动分配 I P，而不需要自己指定，自己指定很多参数都没有修改也很麻烦）

切记：这一步千万不要你身在外网中进行远程配置，很有可能你因为错误配置，或者加载顺序问题导致你失去访问到内网的机会。

在“物理设置”里面勾选中由 zerotier 创建的虚拟网卡，以太网适配器 ****

在 ”防火墙设置“里指定 WAN 防火墙区域，这样才能使得你的这个 ZTVPN 网卡套用上原本为 W A N 及默认出口公网 I P 的网卡的规则。同样此前配置的端口转发内容也都生效了。

记得保存并应用。

验证

此时你再通过外网建立的 z erotie r 网络，可以访问到内网设备也可以访问原本配置的端口如：192.168.191.50:3389 会连接到 192.168.1.100:3389.

当然 z erotie r 官网也是支持配置路由表的，可以把你 L A N 下面的设备 I P 配置到路由表里，这样你可以通过外网设备直接访问 L A N 下面的设备如：192.168.1.100:3389。

但是这个方法有个缺点就是，I P 段会冲突，192.168.1.1/24 太常见了，外网的设备也很有可能是这个子网。加上如果原本端口映射的比较多，这样使用起来将非常麻烦，很多原本配置的 I P 端口都要改变。

而使用上文中的方法只需要改变 I P，不需要改变端口，在某一些服务配置中。