Como Instalar o ZeroTier e Fazer Roteamento entre Redes Físicas e Virtuais
🔁 Roteamento entre LAN Física e ZeroTier (NAT/Masquerade)
Este é o método mais simples para obter acesso remoto à tua LAN sem tocar no router físico ou usar bridge. Requer um PC ou VM Linux com iptables (um Raspberry Pi funciona na perfeição).
📋 Resumo
- Criar uma rede
- Instalar ZeroTier
- Adicionar Managed Route no painel ZeroTier
- Ativar IP Forwarding
- Configurar iptables
📝 Informação necessária
| Info | Exemplo | Variável |
|---|---|---|
| ZeroTier Network ID | d5e04297a19bbd70 | $NETWORK_ID |
| ZeroTier Interface Name | zt7nnig26 | $ZT_IFACE |
| Physical Interface Name | eth0 | $PHY_IFACE |
| ZeroTier subnet | 172.27.0.0/16 | — |
| Physical subnet | 192.168.100.0/24 | $PHY_SUB |
| ZeroTier IP do “Router” | 172.27.0.1 | $ZT_ADDR |
🌐 1. Criar uma rede ZeroTier
- Entra em my.zerotier.com e vai ao separador Networks.
- Clica em Create A Network.
- Clica na rede criada para ver os detalhes.
- Opcional: muda o nome “fervent_smathers” para algo como “minha_rede”.
📦 2. Instalar o ZeroTier
Vá a zerotier.com/download ou executa:
curl -s https://install.zerotier.com | sudo bashDepois junta-te à rede:
sudo zerotier-cli join $NETWORK_ID
sudo zerotier-cli listnetworksVerifica o nome da interface ZeroTier (<dev>), ex: zt7nnig26, e autoriza o dispositivo em my.zerotier.com/network/$NETWORK_ID.
🛣️ 3. Adicionar Managed Route
- No painel da rede em
my.zerotier.com/network/$NETWORK_ID → Settings → Managed Routes. - Adiciona esta rota:
192.168.100.0/23 via 172.27.0.1Nota: usar /23 em vez de /24 pode fazer com que dispositivos com ambas as ligações prefiram a LAN física.
⚙️ 4. Ativar IP Forwarding
Edita /etc/sysctl.conf:
sudo nano /etc/sysctl.confDescomenta/adiciona:
net.ipv4.ip_forward=1Aplica de imediato:
sudo sysctl -w net.ipv4.ip_forward=1🔥 5. Configurar iptables (NAT)
Define variáveis:
PHY_IFACE=eth0; ZT_IFACE=zt7nnig26Aplica regras:
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPTGuardar para arranque:
sudo apt install iptables-persistent
sudo bash -c 'iptables-save > /etc/iptables/rules.v4'📱 6. Setup da app ZeroTier
- Instala o ZeroTier no teu dispositivo (download).
- Usa o comando ou interface para
join $NETWORK_ID. - Autoriza em my.zerotier.com.
🧪 7. Testar a ligação
- Desliga o Wi-Fi e liga-te à rede ZeroTier.
- Autoriza o dispositivo no painel.
- Faz
pinga um IP da LAN, ex:ping 192.168.100.10.
✅ Conclusão
O teu servidor Linux passa a ser gateway NAT entre a LAN e a ZeroTier, permitindo acesso remoto seguro e sem complicações de VPNs tradicionais.
Nota: não suporta tráfego multicast/broadcast nem ligações iniciadas da LAN para clientes ZeroTier.