这是一个最简单教程,非常简单,把别人教程的一些错误的,没必要的都去掉了。
注意,这样配置的前提是LEDE是旁路由,切记切记。我没有试过在LEDE作为主路由的情况下配置,但是大体步骤应该差不多的,可能在防火墙配置上要稍微注意一点。注:有网友试过了,在主路由上也是同样配置。

安装和配置教程:(本人在LEDE 2.25版本上配置的,本人试过了OpenWrt18.06也是可以同样配置)
千万不要去酷秀中心安装插件,哪个玩意不行。直接ssh到LEDE命令行,运行命令安装
# opkg update && opkg install zerotier
2020年2月注:如果你没有科学国外的话,opkg update的速度会非常非常慢,你需要把源换成国内的源,才能顺利安装下去,关于“lede openwrt 换源”,请自行百度。比如,随便搜了一个:https://hellodk.cn/post/33

等安装完以后,修改配置文件:
# vi /etc/config/zerotier

需要修改的地方有两个:
        config zerotier sample_config
        option enabled 0 (这里把0替换成1,让zerotier使能)

        # persistent configuration folder (for ZT controller mode)
        #option config_path ‘/etc/zerotier’

        #option port ‘9993’

        # Generate secret on first start
        option secret ‘generate’

        # Join a public network called Earth
        list join ‘8056c2e21c000001’ (这里替换你自己的网络ID)

接下去保存,退出vi编辑界面。
然后命令行直接打reboot,重启LEDE

重启完以后,直接去zerotier.com,接受LEDE提出的入网申请,有时候可能要过几分钟才会显示申请。

接下来LEDE要做防火墙配置,这个过程是在LEDE的web界面下完成:
记住,不用去创建新接口,也不要去桥接什么网口,那样的做法是用来把zerotier作为二层转发,我这里推荐的是把zerotier作为三层路由的做法。直接点网络->防火墙,在第一个界面里,把你基本设置里的“”转发“”点“接受”
然后下面“区域”里面三个框(出站,入站,转发)都选接受,后面两个IP动态伪装和MSS钳制保持不选

再去防火墙->自定义规则页面,输入下面三条,然后点“重启防火墙”
iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE

红色的是你的zerotier虚拟接口的名字,在命令行下用ifconfig命令可以看到,然后把上面红色部分替换成你自己LEDE中的虚拟接口的名字

最后一步,去zerotier.com上设置路由:比如10.0.0.0/24是我的内网网段,后面那个地址是我LEDE里面zerotier获取的地址(可以LEDE中用命令行zerotier-cli listnetworks获取),如果有多个LEDE,可以像图示中一样把多个子网都通过zerotier链接在一起

这样基本就好了。这样做的是用zerotier三层路由,另外一种是用zerotier做2层转发,那样需要把zerotier虚拟接口和lan口做桥接,不推荐(有可能会造成网络的混乱,DHCP满街窜)。

2020年2月份注:在OpenWrt18.06版本上配置的时候,需要在防火墙配置页面把FullCone-NAT关闭,不然可能会在几十分钟或者随机时间后出现诡异的对方网络某些地址不能访问的问题。切记切记。另外在做旁路由的时候,这个NAT也没什么用。

https://koolshare.cn/thread-152561-1-1.html