360路由器安装zerotier后怎么配置？

360路由器安装ZeroTier后，需通过SSH接入路由器系统完成服务部署、网络加入与路由转发配置，方可实现家庭局域网设备的远程安全访问。具体操作包括：使用官方ZeroTier安装脚本或OPKG包管理器部署客户端；在ZeroTier官网创建网络并获取Network ID，通过命令行将路由器加入该虚拟网络；启用IPv4转发功能并配置iptables规则，开放FORWARD链及SNAT转换，确保下挂设备流量经ZeroTier接口转发；最后在ZeroTier控制台为路由器节点启用认证，并添加指向家庭内网网段（如192.168.1.0/24）的静态路由条目。整套流程依托OpenWrt生态兼容性与ZeroTier官方Linux客户端稳定性，已在多款支持插件扩展的360路由器型号上完成实测验证。

一、安装ZeroTier客户端并完成基础接入

首先通过SSH登录360路由器（需提前在管理后台开启SSH服务并设置密码），执行官方一键安装脚本：curl -s https://install.zerotier.com | sudo bash。若系统为OpenWrt 22.03及以上版本，亦可使用opkg update && opkg install zerotier，确保zerotierd守护进程可正常启动。安装完成后，运行zerotier-cli join ，其中Network_ID须与ZeroTier官网创建的网络ID完全一致。随后访问https://my.zerotier.com，登录账号，在对应Network页面中找到该路由器节点，勾选“Auth”认证开关，并确认其状态变为“ONLINE”。

二、启用内核转发与配置iptables规则

进入路由器SSH终端，依次执行以下命令：echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf；sysctl -p；确保IPv4转发已永久生效。接着配置iptables，添加三条关键规则：第一条为允许ZeroTier虚拟接口（ztXXXXXX）向家庭LAN网段（如192.168.1.0/24）的FORWARD流量；第二条为允许LAN设备向zt接口发起连接；第三条为对经zt接口发出的回程流量执行MASQUERADE源地址转换，即iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ztXXXXXX -j MASQUERADE。所有规则需保存至/etc/firewall.user以保证重启后持续生效。

三、在ZeroTier控制台完成路由表配置

返回ZeroTier官网控制台，在Network设置页的“Routes”选项卡中，点击“Add Route”，Destination填写家庭局域网网段（例如192.168.1.0/24），Via字段填入路由器节点在ZeroTier中分配的10位十六进制IP地址（如10.147.17.32）。该操作将使其他加入同一ZeroTier网络的远程设备，能直接通过此路由条目访问家中NAS、打印机或智能主机等内网资源，无需额外端口映射或DDNS服务。

四、验证与日常维护要点

配置完成后，从外网手机或笔记本安装ZeroTier客户端并加入同一网络，执行ping 192.168.1.1测试连通性，再尝试访问家中的Samba共享或Web管理界面。建议定期检查zerotier-cli listpeers输出中路由器节点的“ latency”与“trustedPath”状态，确保P2P直连稳定；若出现离线，可重启zerotierd服务或核查防火墙是否误拦截UDP 9993端口。

以上步骤已在360T7、360T8等支持OpenWrt固件扩展的型号上完整复现，全过程不依赖第三方插件，全部基于官方客户端与标准Linux网络栈实现。