zerotier:可以搭建用于自己的虚拟网络，经过授权连接成功之后彼此都在同一网段，可以像在局域网一样互相访问。
1.创建zerotier账户
2.创建网络（Create A Network）并记住网络标识（NETWORK ID）

一、openwrt设备被zerotier虚拟网络设备访问。
1、openwrt启动zerotier插件，填入zerotier network id。
2、在zerotier网站管理设置界面上勾选加入虚拟网络的openwrt的设备
3、在openwrt上：网络-接口-新增加新接口

静态地址，IPv4地址为zerotier上虚拟ip地址x.x.0.13（可自定义），255.255.255.0

ztc开头的复制一下，到时候在防火墙命令中替代。

保存并应用
4.网络-防火墙-自定义规则：
在以下防火墙命令中ztcxxx用以上的以太网适配器ztc开头全部文本来替代。
这样的话，被加入zerotier的虚拟网络的设备可以访问openwrt啦，可以直接虚拟ip地址来访问luci页面。

iptables -I FORWARD -i ztcxxx -j ACCEPT
iptables -I FORWARD -O ztcxxx -j ACCEPT
iptables -t nat -I POSTROUTING -o ztcxxx -j MASQUERADE

二、openwrt内的设备被zerotier虚拟网络设备访问。
1.openwrt局域网内ip网段是192.168.1.0/24
2、在zerotier网站管理设置界面上，为openwrt的这个局域网添加下路由表：
via：x.x.0.13为openwrt的虚拟ip地址

这样局域网内所有设备都可以访问，可以用ping方式来验证。
a、局域网内网关和dns地址设为本地openwrt的地址
b、不同路由的局域网内网段不能重复。
三、ssh连接访问openwrt设备
外网无法ssh到openwrt的解决办法，Putty提示：network error connection refused
1.设置允许SSH控制：在系统-管理权：新增Dropbear 实例

2.打开openwrt设备的SSH端口：网络-防火墙-通信规则：在打开路由器窗口设置框中选择TCP协议，以及输入对应的SSH端口号