FAQ 常見問題

sfn138【辦公室首選! 如何使用Cudy WR3600與WR3000S路由器組成Zerotier VPN安全網路?】

要如何透過 Cudy 路由器設定 ZeroTier VPN 的主、子節點來實現兩地辦公室的連通呢？

以下將以 WR3600 為主節點，WR3000S 為子節點來示範，請參考以下設定：

主節點設定
登入 WR3600 設定頁面，基本設定 -> VPN -> 開啟 VPN 後，協議選擇「ZeroTier 主節點」
填寫網路 ID
填入 ZeroTier 網路 ID，並點選「保存 & 應用」
設定路由
登入 ZeroTier 頁面，找到 Settings -> Advanced，在 Managed Routes 裡新增路由（讓子網的設備能夠互相溝通）

新增二條路由，例如：
- WR3600 LAN：10.1.1.0/24 via 192.168.195.31 (WR3600的VPN IP)
- WR3000S LAN：192.168.10.0/24 via 192.168.195.188 (WR3000S的VPN IP)
- 注意! 路由器的區網要不相同喔~否則會造成IP衝突，詳情請參考-> sfn152【使用VPN時區網相同怎麼辦?要如何更改?】
子節點設定
登入 WR3000S 設定頁面，基本設定 -> VPN -> 開啟 VPN，並選擇「ZeroTier 子節點」
填寫網關
打開「站點-站點」，填入網路 ID 以及網關（此處請填入主端路由器的 ZeroTier IP），點選「保存 & 應用」即可完成設定

測試從子節點的設備 ping 主節點底下的設備，以及反向從主節點的設備 ping 子節點底下的設備來查看有無連通

ZeroTier 是一種虛擬網路 (SD-WAN/VPN)，可以把不同地點的網路裝置，像在同一個區網裡一樣互通

在 Cudy 路由器上，ZeroTier 通常有兩種應用方式：

主端 (Gateway/Hub)：
- 例如 WR3600，負責當「總部」或「主要出口」路由器
- 可設定為 LAN ↔ VPN 的橋接，讓內網資源可透過 VPN 被其他節點存取
子端 (Client/Node)：
- 例如 WR3000S，作為外地的分支路由器
- 連上主端後，就能讓該地裝置存取總部 LAN 的資源

在子端路由器 (如 WR3000S) 中：

必填：
- Network ID（ZeroTier 網路 ID，從 my.zerotier.com 取得）
- 網關 (Gateway) → 必須填寫主端路由器的 ZeroTier IP
  - 沒有填寫的話，只有路由器本身能進 VPN，LAN 裡的電腦/手機無法透過 VPN 互通

一般兩地 LAN 互通
- 在 ZeroTier 控制台 (my.zerotier.com) 新增路由：
  - WR3600 LAN：10.1.1.0/24 -> WR3600 的 ZeroTier IP
  - WR3000S LAN：192.168.10.0/24 -> WR3000S 的 ZeroTier IP
- 並在 WR3000S 子端設定「網關 = WR3600 的 ZeroTier IP」
子端所有上網流量都走主端 (全流量導向)
- 在 ZeroTier 控制台新增路由： 192.168.195.0 -> WR3600 的 ZeroTier IP
- 在 WR3000S 子端設定「網關 = WR3600 的 ZeroTier IP」