校园网系列其二：使用Zerotier和Openclash搭建校园网反向代理服务器，随时随地访问校园内网资源

一.背景

众所周知，无论多好的高校的教务系统都是一坨*。我的学校在高峰时期基本只有校园网内网才能进入教务系统，webVPN连登录界面都见不到。

为了方便在校外查成绩查资料等需求，正好寝室里有个刷了OpenWrt的路由器，借着这个搭建一个反向代理服务器。

搭建完成后，你可以访问Zerotier虚拟局域网内所有的设备，Openwrt路由器下所有的设备以及它的上级局域网，Openclash所连接的对端局域网。大致的网络拓补如下：

二.准备工作

你需要一个拥有OpenWrt并且装了Openclash的路由器，如果你还没有，可以参考：https://yuluoxk.cn/hrbcu-drcom/

一点点计算机网络基础，最起码你要知道你的网络拓补结构

一点点计算机基础，要知道你操作的每一步代表什么

三.在Openwrt上安装Zerotier

官网：https://www.zerotier.com/download/

github页面：https://github.com/mwarning/zerotier-openwrt

可以下载现成的软件包，可也以自己编译。获取软件包后上传到路由器，点击安装即可。(如果需要luci可以自行寻找，本文使用cli配置。)

四.注册Zerotier并在Openwrt上加入网络

打开 https://my.zerotier.com/ 注册一个账号，注册完成后进入控制台，点击如图所示的"create a network"

然后下方会出现一个新的网络，点击进入进行配置

NetworkID复制备用，自行填写一个名字和描述便于自己区分

Access Control选项务必选择Private(私有网络)

随后在 IPv4 Auto-Assign 选择一个喜欢的私网网段(不要和你的现有网段重复)

接下来我们回到路由器，使用SSH登录依次输入命令：

uci set zerotier.openwrt_network=zerotier//(可以自己更改名字)
uci add_list zerotier.openwrt_network.join='刚刚复制的网络ID'
uci set zerotier.openwrt_network.enabled='1'
uci set zerotier.openwrt_network.config_path='
/etc/zerotier'uci commit zerotier

设置完成后重启路由器，或输入

/etc/init.d/zerotier restart

回到zerotier网页控制台，查看Members中是否出现新设备

点击最左侧的对号允许加入网络，等待出现Zerotier分配的私网IP即为成功。(此处可以自定义私网IP，建议自定义一个备注用来区分设备)

五.配置防火墙，设置路由

再次回到路由器 输入 ifconfig

找到如图所示的zt7*******

打开路由器的web管理界面，网络-接口-创建新接口，选择刚刚记下的接口，配置如图所示即可

随后打开网络-防火墙-常规设置

入站 出站 转发全部设置为允许

最下方的 区域-添加 按照如图所示的内容配置：

保存即可。

然后再次打开zerotier网页控制台，在Advanced-Managed Routes中，添加如下内容

点击添加配置就大功告成了

六.获取代理信息

想要把路由器作为代理服务器我们还需要去Openclash中获取代理信息。

打开 服务-Openclash-覆写设置-常规设置 找到 SOCKS5 代理端口 记下备用

滑动到最底部，找到 设置 SOCKS5/HTTP(S) 认证信息

复制账号密码备用。

七.客户端链接

这里以Android手机连接为例

首先去下载Zerotier客户端(文首的官网处可以下载)

下载完成后打开app，点击右上角的SETTINGS，勾选 Allow mobile data

随后点击 Add Network

NETWORK ID 填写网络ID，勾选下方的复选框，选择Network DNS，点击ADD。

现在首页出现了一个网络，打开右侧的开关，等待Zerotier弹出 Connected 即为连接成功。

现在我们已经连接到了虚拟局域网中，接下来需要一个代理软件来连接到这个虚拟局域网中的路由器。

数据流量的情况下，我这里使用Proxydroid(需要root)

打开APP，IP填写路由器的内网IP，端口账号密码填写第六步获取的内容，类型选择socks5

点击打开代理，等待一下，没有意外的情况下你就已经连接到了路由器，使用路由器上网了。

WIFI相对而言简单一些，直接去wifi设置中设置即可，此处不再赘述。

连接成功后可以使用ip.skk.moe测试，或者在广域网打开教务系统测试一下。

至此你已经完成了一次异地组网，享受随时随地连接到内网吧。