------以下设置实现OPENWRT作为主路由下的设备如何访问虚拟网络-------
1、官网创建Zerotier虚拟网络ID；
2、客户端填写生成的ID加入该虚拟网络；
3、官网授权客户端加入并访问该虚拟网络；
4、OPENWRT添加新网络接口，名称为zerotier，协议为不配置协议，设备为zt开头的虚拟网卡，防火墙设置里创建名称为zerotier的新防火墙区域，保存并应用；
5、网络 → 防火墙，编辑zerotier防火墙，入站数据、出站数据和区域内转发均设置为接受，打开IP动态伪装，允许转发到目标区域lan，允许来自源区域的转发lan，保存并应用；
6、网络 → 防火墙 → 通信规则，创建Allow-ZEROTIER规则，协议UDP，源区域任意区域（转发），目标区域设备（输入），目标端口9993，保存并应用；
------以下设置实现虚拟网络设备访问OPENWRT路由下的设备-------
7、官网控制面板Advanced → Managed Routes添加静态路由表，Destination → 内网网段/24，Via → Zerotier分配给OPENWRT的二级IP;
------以下设置实现OPENWRT作为旁路由时虚拟网络如何访问OPENWRT所在网络下的设备-------
8、防火墙 → 区域转发，为lan打开IP动态伪装；
------以下设置实现OPENWRT作为旁路由的网络设备访问虚拟网络-------
9、主路由设置静态路由表，这里是主路由不能是硬路由，因为硬路由的静态路由表针对WAN进行设置。
Tailscale参照以上，其中接口和防火墙程序会自动配置，也不需要设置放行端口。