yuzhi

> I don’t think it matters much with the new release, but I’d love for you to try the latest version. If you have a chance, please let us know...

> emm,我今晚折腾出来了。。 1.确认ios和zerotier某客户端（我们这里称中继服务器）之间通过wireguard成功连接。 2.在zerotier设置里，将中继服务器的路由桥接Active bridge 勾上。添加routes规则，目标:wireguard内网网段，网关:中继服务器的zerotier内网地址 3.配置中继服务器nat转发和防火墙，这部非常复杂。 > > 以下是wireguard配置文件参考。我配置后还调整了好久的nat规则，我不确定这个参考能不能一步到位 > > ``` > [Interface] > # WireGuard 服务端私钥（请替换为你生成的服务端私钥） > PrivateKey = > # 分配给本机 WireGuard 虚拟网卡的地址 > Address =...

你好，我还是不太理解这个配置的意思，我的zerotier网段是192.168.19.0/24 对于您说的我有以下几点疑惑： 1.局域网Ip地址和端口 是随意吗，因为作用在ios，像zerotier分配给client的ip如192.168.19.xx， 2.新建节点新建立节点，如何指向zerotier，配置中的路由的IP段，应该填写什么 上面2点，我没明白是如何将ios的wireguard应用接入zerotier的，我看到wireguard配置文件参考，是需要再部署一台wireguard的server端吗 

看示意图明白了原理，现在那个中继服务器是指wireguard中继服务器吗

> > 看示意图明白了原理，现在那个中继服务器是指wireguard中继服务器吗 > > 中继服务器既要部署wireguard的服务器端，也要至少作为leaf加入Zerotier（为moon或leaf都可以。并在Zerotier后台设置其作为网关和勾选bridge） 这么说就彻底理解了，关键是wireguard的中继既要为client作为中继，同时也作为zerotier的client，这样zerotier才能为两个网络转发 不过这样的话，即便部署了planet，对于ios来说也无法与其他client直接p2p连接了，都要经过中继对吧

嗯嗯，明白，非常感谢指导 > > > > 看示意图明白了原理，现在那个中继服务器是指wireguard中继服务器吗 > > > > > > > > > 中继服务器既要部署wireguard的服务器端，也要至少作为leaf加入Zerotier（为moon或leaf都可以。并在Zerotier后台设置其作为网关和勾选bridge） > > > > > > 这么说就彻底理解了，关键是wireguard的中继既要为client作为中继，同时也作为zerotier的client，这样zerotier才能为两个网络转发 > > 不过这样的话，即便部署了planet，对于ios来说也无法与其他client直接p2p连接了，都要经过中继对吧 > > 对的，至少要经过中继。除非ios苹果越狱，可以替换ios包中的planet文件。