A continuación se explican los pasos a seguir para poder conectar un equipo OpenWrt a una red vpn mediante el servicio Cloud de ZeroTier.
- Alta del servicio ZeroTier https://www.zerotier.com/
- Modelo free con solo un administrador
- Valorar el rango de IP de Tunel ZeroTier (por ejemplo, 192.168.200.0/24)
- Localizar el ID de la Red ZeroTier
- Instalar el paquete ZeroTier en Openwrt
- Editar el fichero de configuración por comandos «vi /etc/config/zerotier». Cambiar «option enabled 0» por «option enabled 1». Además cambiar el ID de «list join». Una vez realizado el cambio ejecutaremos el comandos «/etc/init.d/zerotier restart» para que genere la conexión.
- Revisamos si nos aparece una nueva interface por consola «ifconfig» y nos aparece algo así «ztw4lgsdsds». Esta es la nueva interface que se ha creado de ZeroTier.
- Revisamos en el Portal de ZeroTier aparece un nuevo host. Le añadiremos una ip estática. (192.168.200.10)
- En OpenWrt tendremos que realizar el alta mediante LUCI de una nueva interface, donde le asignaremos la ip estática anterior (192.168.200.10)
- En OpenWRT realizamos el alta de una nueva Zona de Firewall. Add -> Covered Network WAN LAN.
- En OpenWRT revisamos las rutas nuevas que se han creado mediante comandos «route -n»
- Posteriormente, realizamos comprobaciones funcionales de conectividad.
REFERENCIAS:
- https://www.youtube.com/watch?v=g064Vr0ifQ0
- https://www.youtube.com/watch?v=AFzKJJgJJNk&list=PL0INh6aZ6NrUWsQL00ve3Jt6DeETDclNC
IMPORTANTE: hay que revisar la seguridad entre redes y valorar la necesidad de que siempre estén los clientes conectados.