ROS7.1尝鲜了半个月了，有几个大瓜是ROS 7新带进来的功能，Zerotier接入、全新的User Manager、Docker，最必须拿出来给大家一起分享。

今天先聊Zerotier，并详细说明下Zerotier的配置，供需要的小伙伴们借鉴。

背景

Zerotier是目前应用非常广泛的，帮助跨越局域网和广域网方便快捷得搭建对等虚拟网络（V*PN，通俗得说，就是实现内网穿透）。尤其是对于我们很多小伙伴来说，这就是解决无公网IP的神器，而且不用担心公网IP上开放端口的安全性。目前Zerotier已经支持了大多数的平台，Linux、Window、iOS、各个主流nas平台、路由器等，连Docker上也有相关的容器。

意义

既然是一种虚拟网工具，那么其实最佳的安装位置，应该是路由器，而不是一台一台的网络终端（NAS、台式机、笔记本等）。通过在路由器上安装Zerotier，直接实现不同网络的互联或者接入。

ROS 7目前增加了对Zerotier的支持，一方面，通过这种方式，可以轻松实现远程接入，对路由器管理甚至网络的访问；另一方面，能轻松实现多局域网的互联互通。

配置及使用

Zerotier的注册并创建虚拟网络

这个不多说了，直接上官网（www.zerotier.com）即可轻松注册，免费用户可以创建的网络不限，限制50个终端，大多数用户足够使用了。注册后创建一个虚拟网络，记下网络ID，例如：1d71939404912b40

在RB5009上安装zerotier包

从Mikrotik官网下载对应版本的extra packages，解压出来就有zerotier-7.1.1-arm64.npk文件，将这个文件上传到设备，重启，就会自动安装好了。安装成功后，会在System->Packages中看到安装成功的包和版本号。

配置RB5009

将默认的zerotier实例激活（也可以手动创建一个新的）

[admin@mikrotik] > zerotier/enable zt1

加入前面已经创建好的zerotier网络，并可通过print来查看结果

[admin@mikrotik] zerotier/interface/add network=1d71939404912b40 instance=zt1
[admin@MikroTik] > zerotier/interface/print
Flags: R - RUNNINGColumns: NAME, MAC-ADDRESS, NETWORK, NETWORK-NAME, STATUS
# NAME MAC-ADDRESS NETWORK NETWORK-NAME STATUS
0 R zerotier1 42:AC:0D:0F:C6:F6 1d71939404912b40 modest_metcalfe OK

配置防火墙

[admin@mikrotik] /ip firewall filter> add action=accept chain=forward in-interface=zerotier1 place-before=0
[admin@mikrotik] /ip firewall filter> add action=accept chain=input in-interface=zerotier1 place-before=0

配置Zerotier网络

回到Zerotier官网，控制台相应网络下面就会多一个未授权的成员，然后处理

1）需要在前面打勾，授权加入网络；

2）把Allow Ethernet Bridging打勾，这样就可以通过路由器访问路由器所在子网。

3）打勾【Do Not Auto-Asign IPs】，不自动分配IP，并配置一个静态IP（如：192.168.192.88）。

4）配置静态路由

配置一条静态路由，指向路由器内网。Destination设为路由器内网网段（如：192.168.88.0/24），Via设置路由器的IP（192.168.192.88）。这样，加入Zerotier网络后，就能通过路由器访问内网。

应用

经过这样配置后，在外网，即可用手机、电脑登录Zerotier，加入虚拟网，就可以直接访问RB5009的内网了。这种组网适合工作室、家庭，在外网接入内网的应用场景。

更近一步，如果在另一个局域网，可以同样配置，就可以将两个或多个局域网互联起来（唯一需要增加的配置是在各自路由器上配置指向对端网络的静态路由）。

总结

Zerotier真的是组网的好东西，尤其是对于没有公网IP的小伙伴们。ROS-7增加了Zerotier的支持，简直如虎添翼。之前在群晖918+和OpenWRT上用过Zerotier，但是实际用下来，都会出现不稳定的情况，如虚拟网卡丢失、连不上虚拟网络等情况，这时都需要手动再加入虚拟网。而我在RB5009上使用ROS一段时间后，目前一直都很稳定，不知道是不是Mikrotik对此做了优化。

总体上来说，这个是RouterOS值得推荐的一个亮点功能，极大得扩展了组网的灵活性，也应该是将来使用最频繁的一个功能。

（文中如有错误，欢迎大家指正）