ZeroTier是一个分布式网络虚拟机管理程序，建立在加密安全的全球对等网络之上。它提供与企业 SDN 交换机同等的高级网络虚拟化和管理功能，而且可以跨本地和广域网并连接几乎任何类型的应用程序或设备。 在OPNsense中，ZeroTier已经做为一个插件提供，pfSense官方还没发布该插件，但ZeroTier有freeBSD平台的安装包，这为我们在pfSense安装ZeroTier提供了途径。

一、安装软件包

第一步，先安装zerotier软件包。

方法一：使用Xshell等工具进入pfSense终端，以root用户运行以下命令：

pkg add https://pkg.opnsense.org/FreeBSD:12:amd64/21.7/latest/All/zerotier-1.8.3.txz

方法二：下载zerotier-1.8.3.txz，解压缩后上传到pfSense后台，然后在pfSense shell环境下执行以下安装命令：

pkg install zerotier-1.8.3.txz

第二步，安装pfSense-pkg-zerotier软件包，这个软件包提供了在pfSense web界面管理zerotier网络的功能。

下载pfSense-pkg-zerotier-cn软件包，解压缩后上传到pfSense后台，然后在pfSense shell环境下执行以下安装命令：

pkg install pfSense-pkg-zerotier-cn.pkg

二、修改配置文件

在启动ZeroTier服务之前，需要手动修改两个文件。导航到防火墙>系统诊断>编辑文件。

打开etc>rc.conf文件，添加以下内容并保存：

zerotier_enable="YES"

打开etc>sysctl.conf，添加以下内容并保存：

net.link.tap.up_on_open=1

三、启动ZeroTier服务

转到防火墙>系统诊断>命令行（或终端下），输入以下命令：

service zerotier start

四、加入ZeroTier网络

导航到防火墙>系统诊断>命令行（或终端下），输入以下命令：

zerotier-cli join e5cd7a9e1c######

注：蓝色部分是你在ZeroTier网站上创建的网络ID。

五、添加路由

加入ZeroTier网络后，还必须在ZeroTier网站上进行授权，才能进行路由设定、网络互访。ZeroTier网络的详细设置，请参考这篇文章。

六、菜单设置

进入pfSense防火墙Web界面，导航到VPN>zerotier菜单，这里可以对zerotier进行各项设置。

先导航到VPN>zerotier，配置选项卡，启用zerotier网络。

然后就可以在网络和peers列表中，看到各项参数。

七、分配接口

这里与OPNsense Zerotier网络配置示例教程一样，分配接口不是必须的，如果只是节点之间互相访问，只需启用网络即可。如果要访问防火墙后面的子网，就必须分配接口并添加规则。

九、测试

经过以上设置，Zerotier网络的各个节点之间可以相互进行访问了。

在防火墙上ping另一个节点（OPENWRT）:

从防火墙内部客户端ping OPENWRT后面连接的NAS服务器：

访问一切正常。

十、其他

近期作者对插件进行了更新，经过近半个月的测试，现在该插件已基本处于可以稳定使用的状态，重启以后也可以正常使用。由于插件仍处于开发阶段，还未被官方正式收录，在安装使用中，有可能会造成防火墙假死、无法访问网络、CPU占用增加等问题，建议只在试验环境中使用。该插件由国外网友ChanCM独立完成，文末已附上编译好的安装包且已汉化，测试视频请点击这里。

2022-5-15后记：在最新的pfSense plus 22.01系统中，经过测试，在防火墙上可以ping通远程站点，也可以在远程通过Zetotier网络访问防火墙本身。但pfSense防火墙后面的客户端无法访问远程站点，也无法从远程站点访问防火墙后面的客户端。

zerotier-1.8.3.txz

zerotier-1.8.5.txz

pfSense-pkg-zerotier-cn