NAS 之ZEROTIER安装及自动启动~~（网络收集，亲测可用）

群晖 Syn­ol­ogy 发布 NAS 系统 DSM 7.0 正式版本，第一时间更新了，也发现挂掉了不少的套件，一部分是因为套件暂时不兼容，一部分是因为 Syn­ol­ogy DSM 7.0 限制第三方套件使用 root 权限，因此升级了群晖 DSM 的新系统将导致 Ze­roTier 套件无法正常工作。不要担心，我们还可以通过 Docker 来部署安装 Ze­roTier。

启用 SSH 功能

打开控制面板，打开终端机和 SNMP，勾选启动 SSH 功能，端口号填写 22 （当然也可以自定义端口）

SSH 终端安装 ZeroTier
使用 SSH 工具连接到群晖，并按照以下步骤来安装使用 Docker 版 Ze­rotier ，步骤如下：

切换使用root用户

sudo -i

创建文件夹

mkdir -p /volume1/docker/zerotier-one

拉取镜像

docker pull henrist/zerotier-one

创建容器&运行容器

docker run
-d
--restart=always
--name zerotier-one
--device=/dev/net/tun
--net=host
--cap-add=NET_ADMIN
--cap-add=SYS_ADMIN
-v /volume1/docker/zerotier-one:/var/lib/zerotier-one
henrist/zerotier-one
Plain text
通过 docker exec 支持在运行的容器中执行命令，来添加 Net­work ID（注意替换为自己的 ID） 加入到虚拟局域网中：

docker exec zerotier-one zerotier-cli join (NetWork ID)
Plain text
查看一下 Ze­roTier 的运行状态：

docker exec zerotier-one zerotier-cli status
Plain text
若显示 ON­LINE 则表示已成功加入局域网络。

Zerotier 后台授权设备
加入网络后，最后一件事情就是去 Ze­rotier 后台，允许这台设备加入，得到虚拟局域网络自动分配的 IP 地址。

OK，搞定。
此时我们需要使用putty手动登录进群辉，然后输入“sudo -i”，申请提权。

然后在下一行再次输入群辉管理员密码，获取到root权限。

输入“zerotier-cli join *****”并回车，这里的****是你申请到的zerotier网络ID号。

当结果返回“200 join OK"时，已经join网络成功。此时打开zerotier套件，会发现界面已经正常了。然后回到zerotier的官网，进入网络管理界面并刷新几次，就可以看到刚刚添加的这台设备，然后给该设备打勾即可了。

群晖系统安装zerotier one进行内网穿透过程中常见问题及解决方法

点击进入该位置管理虚拟网络中的设备点击进入该位置管理虚拟网络中的设备

三、重启后zerotier报错，连接不上网络。
部分用户在安装zerotier并成功加入虚拟网络后，重启NAS时zerotier界面会出现“PORT_ERROR”报错，同时无法正常加入虚拟网络，内网穿透失败。此时大概率是因为/dev/net/tun模块丢失，使用./bin/zerotier-one -p 会返回提示，...device not found。

据说zerotier最新的1.4.0版本的套件已经解决了该问题，不过若有朋友安装了低版本的套件，解决方法如下（来源于网络，实测有效）：

首先需要使用putty登录进群辉系统，并使用sudo -i获取root权限。   

检查tun模块状态
检查是否安装了tun模块：

lsmod | grep tun

如果结果为空，请尝试安装它：

insmod /lib/modules/tun.ko

如果一切顺利，继续进行下一个测试。

正常状态正常状态

测试tun.ko模块是否有效
依次输入下列命令，确保tun.ko模块可以正常工作：

mkdir /dev/net

mknod /dev/net/tun c 10 200

chmod 600 /dev/net/tun

cat /dev/net/tun

如果cat命令的返回结果是File descriptor in bad state，则表示模块已正确安装。

tun模块已经正确安装tun模块已经正确安装

使tun.ko模块持久化
模块安装需要在每次Synology重启时保持持久性，就必须重复使用insmod命令。可以创建开机脚本搞定，依次执行如下命令进行创建：

cat < /usr/local/etc/rc.d/tun.sh

!/bin/sh -e

insmod /lib/modules/tun.ko

EOF

给脚本可执行权限：

chmod a+x /usr/local/etc/rc.d/tun.sh

群晖系统安装zerotier one进行内网穿透过程中常见问题及解决方法

重新启动群辉，完成！