通过安装了Zerotier-one的某个内网设备，访问内网ip段所有设备。

Zerotier后台设置

由于我们希望借助内网的这台机器作为跳板，访问内网其他设备，因此我们需要配置一定的路由规则。

配置Zerotier网关路由规则

首先，我们在zerotier官网上，设置一条路由规则，将所有尝试访问内网的请求，路由到内网的机器上面。我们假设内网的上级网段为192.168.123.*, 内网跳板机在虚拟网络中的ip为172.23.x.x, 那么就可以配置这样一条路由规则（免费用户每个网络只能额外添加一条路由规则）：

这样，虚拟网络的网关就会将发往192.168.1.0/24这个网段的数据包导向这台跳板机。

开启Allow Ethernet Bridging

在Zerotier后台用户列表中，编辑跳板机，在弹出的编辑界面中勾选Allow Ethernet Bridging。（选项默认隐藏，点击Advanced可展开）

跳板机设置

接着，我们要配置这台跳板机，使得它能将来自zerotier的虚拟网卡的路由请求，转发到它的连接着内网的那个网卡接口。

首先，我们要启用内核的ip转发功能：

vim /etc/sysctl.conf

编辑上面这个文件，然后将里面关于ip路由转发的配置打开。找到以下内容，删除前面的”#”号

net.ipv4.ip_forward=1

如需开启ipv6转发，同样删除对应内容前面的”#”号

net.ipv6.ip_forward=1

保存后，输入以下命令重载配置：

sysctl -p /etc/sysctl.conf

接着，我们需要配置路由规则。

首先，我们需要确定一下zerotier虚拟网卡的名字，以及连接着内网的网卡的名字（一般为eth0、wan0等）。

在控制台输入

ifconfig

然后从输出的信息中，看对应的网段，找到虚拟网卡以及内网的网卡。zerotier的网卡名字一般是一串哈希值，看着就是很乱的无规律的字符。

接着我们直接在控制台输入以下命令，导出网卡的名字为环境变量：

PHY_IFACE=连接内网的网卡的名字
ZT_IFACE=zerotier的虚拟网卡名字

然后我们就可以在同一个控制台窗口下输入以下命令，更新路由表，就搞定了。

sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
iptables-save

至此，内网跳板机的配置工作就结束了。