有办法用 zerotier 下的局域网主机当作跳板访问局域网内的所有资源吗

加条路由就好，不过你确定允许你这么搞么

简单一点的你用 zerotier 连那台机器的 ssh ，用 ssh -D 开个代理就可以
能装别的也可以装个 tailscale 把办公室的网段用 subnet 宣告出来

只用加一条段静态路由就行。。。当初就是觉得这样很不安全，把 zerotier 放 Docker 内了，毕竟大多数时候我只想访问内网的部分 Docker 服务

https://honmaple.me/articles/2023/09/zerotier-note.html#heading-3.4

这个场景 zerotier 就直接支持，只需要在 zerotier 管理页面把办公室那台 linux 的后面挂上办公室的内网 ip 段就可以了。这样你所有其他跑 zerotier 的机器都能发包到办公室的内网的所有机器上了，至于回包需不需要加路由以及怎么加路由就要看你办公室的网络设置了。比如，你可以在核心交换上将 zerotier 网段的下一跳设成 linux 机器的内网 ip

用一下国内的组网软件吧，星空组网也可以实现 网站是 https://starvpn.cn/

@hawhaw #4 请问这个意思是内网所有机器只需要其中一台装 zerotier 吗？怎么在 zerotier 后台设置，他不是只能一台一台机器加吗

在这台设备上装个 SS 也行, Clash 里指定 zerotier 的 interface-name 和 ip, 这样可以通过策略切换

zt 管理页面把你局域网内路由的下一跳配置为跳板机的 zerotierIP ，同时在跳板机的那栏（同样在 Web 管理页面），允许连入，就可以完成你的需求

@s609926202 第一个问题的回答是：是的；第二个问题的回答是：不是的。

把学校那台 Linux 的 Allow Ethernet Bridging 勾上就行了，然后再去加路由，学校的网段 via Linux 的 ZeroTier IP ，我是把用来 bridging 的设备都固定 IP 了，都在网页上配置。

对于我来说，这样的好处在于，我无论在哪里，都用同一个家里的内网 ip 访问内网设备和服务。

zerotier 安装在出入口的主路由器上即可，在 zerotier 后台设置相应的静态路由，即可互访。

https://www.v2ex.com/t/1015835# 看我以前的回复，要在 zerotier 后台设置

这个场景就是 tailnet 子网路由器的核心场景吧，如果不自己建设，可以用下我们基于 tailscale 打造的 xedge 哈