全球主机交流论坛

标题: 自建zerotier全套教程 [打印本页]

作者: yeshang 时间: 2021-10-18 08:06
标题: 自建zerotier全套教程
背景应该基本都了解了后面公网v4会越来越紧张而家宽基本都支持了ipv6 可是上班摸鱼有几家支持v6了啊
网上有不少内网穿透的方法也研究了阵子zerotier 以前网上基本都是用官方控制器然后自建moon mjj为啥不釜底抽薪直接自建全套啊
自建moon的时候有遇到过连不上的情况自建全套后就没发现了
此方法不需要注册zerotier账号也没有官方免费50个限制
这里以docker套娃debian里运行为例手工安装 mjj觉得不好用直接删就是了

apt install docker.io
yum install docker
docker run -d --name=systemd-debian --privileged --network=host --hostname=debian10 -v /sys/fs/cgroup:/sys/fs/cgroup:ro jrei/systemd-debian:10
docker exec -it systemd-debian sh
apt install nano wget net-tools -y

zerotier国内源有win和linux等等http://mirrors.sustech.edu.cn/zerotier/RELEASES/
wget http://mirrors.sustech.edu.cn/zerotier/RELEASES/1.6.6/dist/debian/buster/zerotier-one_1.6.6_amd64.deb
apt install ./zerotier-one_1.6.6_amd64.deb

cd /var/lib/zerotier-one
修改默认9993端口不改可以跳过
nano local.conf
{
"settings": { "primaryPort": 9994 }
}
systemctl restart zerotier-one
主机需放行9994（默认9993）的tcp和udp 而不是网上说的udp
生成moon文件
zerotier-idtool initmoon identity.public >> moon1.json
nano moon1.json
修改 "stableEndpoints": []括号里为"公网ipv4/9994" 双栈就"公网ipv4/9994","ipv6/9994"，如果前面没改就是9993
如出口ipv4:1.2.3.4就是stableEndpoints": ["1.2.3.4/9994"]
如出口ipv4:1.2.3.4 ipv6:1:2:3:4:5::8就是stableEndpoints": ["1.2.3.4/9994","1:2:3:4:5::8/9994"]

自建planet
用小工具把moon文件转换成world.bin 再改成planet即可
wget https://github.com/kaaass/ZeroTierOne/releases/download/mkmoonworld-1.0/mkmoonworld-x86
chmod 777 mkmoonworld-x86
./mkmoonworld-x86 ./moon1.json
想多几个节点就用其他小鸡生成moon2.json moon3.json据说最多4个
./mkmoonworld-x86 ./moon1.json ./moon2.json ./moon3.json
会生成world.bin再给改名
mv world.bin planet
systemctl restart zerotier-one
网上还有说自建planet后还自建moon的个人觉得没必要找个延迟最低的自建不需要多节点吧

下载ztncui控制器
wget https://s3-us-west-1.amazonaws.com/key-networks/deb/ztncui/1/x86_64/ztncui_0.7.1_amd64.deb
apt install ./ztncui_0.7.1_amd64.deb
centos可以到ztncui那里去看有对应的rpm包和说明(https://key-networks.com/ztncui,https://github.com/key-networks/ztncui)
nano /opt/key-networks/ztncui/.env
ZT_ADDR=127.0.0.1:9994(不改默认就是9993端口）

主机xshell里再开一个页面把planet拷出来
df -Th看下面很长的那个
/var/lib/docker/overlay2/xxx很长的那个目录/merged/var/lib/zerotier-one目录里planet拷到本地备用后面要替换

主机安装socat端口转发web
apt install socat
yum install socat
socat tcp-listen:3001,reuseaddr,fork tcp:127.0.0.1:3000
（嫌麻烦也可以直接修改前面/opt/key-networks/ztncui/.env配置文件官网和github有说明个人觉得没啥必要按需用就是了）
http://公网ip:3001
admin password
首次登陆要让改密码
点Add network 会出现一个很长的网络id
创建虚拟局域网
图省事就easy setup 比葫芦画瓢如10.1.1.0/24 10.1.1.1-10.1.1.254
个人不喜欢dhcp就直接手工分配ip了
routers里add 10.1.1.0/24 网关留空

本地安装zerotier
替换planet
win:C:\ProgramData\ZeroTier\One
linux:/var/lib/zerotier-one
重启服务
win:services.msc里最下面那个zerotier的服务重启
linux:systemctl restart zerotier-one
检查planet是否生效（可选，planet后面有你的ip/9994）
linux:zerotier-cli peers
win:zerotier-cli peers(需管理员运行powershell)

加入虚拟网络
linux:zerotier-cli join xxx(前面创建网络时的那个很长的id)
win:右下角zerotier图标加入或者直接管理员powershell输入zerotier-cli join xxx

ztncui网页控制器刷新下应该就出现了你的设备
member id可以本地zerotier-cli info查看
勾选authorized并分配ip 前面member name可以自己备注

删掉成员的时候好像要重启ztncui才行软件问题

互ping一下个人觉得还是挺满意的然后就是大局域网玩了

哦对了
安卓可以用zerotierfix
ios据说无解
op没太研究过应该也可以直接穿透路由下的设备油管搜zerotir openwrt 韩风有视频教程多个替换planet就是了（/etc/config/zero/planet）

作者: 财缘 时间: 2021-10-18 08:14
感谢分享，虽然用不上

作者: naukgnay 时间: 2021-10-18 08:15
插眼这是真干货

作者: topman2018 时间: 2021-10-18 08:15
是挺全的。。支持一波。

作者: 木子喵 时间: 2021-10-18 08:18
太硬了

作者: free2035 时间: 2021-10-18 08:21
好复杂的样子，支持技术mjj

作者: 小助手 时间: 2021-10-18 08:22
我试用过TailScale, 不知道为什么有时候连的上有时候不行，可以当exit node (v屁嗯)来用，绕过公司监管。

作者: yaobiao314 时间: 2021-10-18 08:29
干货

作者: NiDiPiZiNaFongQ 时间: 2021-10-18 08:34
奠信互通经常打洞失败，是不是对UDP又加强限制了
说好的zt 2.0，一点消息都没有啊

作者: etuos 时间: 2021-10-18 08:39
感谢大佬

作者: wey 时间: 2021-10-18 08:39
建议大佬直接打包一份docker镜像出来

作者: 大姨舅 时间: 2021-10-18 08:40
这个不错插眼保存

作者: allen314 时间: 2021-10-18 08:44
一直在用frp，感觉还可以

作者: flowfish 时间: 2021-10-18 08:46
够干货~感谢分享！！！

作者: 腾讯云6折购 时间: 2021-10-18 08:48
mjj希望你今晚加班做一个一键脚本出来希望你不要不识擡举

作者: 临云 时间: 2021-10-18 08:53
提示: 作者被禁止或删除内容自动屏蔽

作者: pcppc 时间: 2021-10-18 08:53
感谢分享

作者: LikeOracle 时间: 2021-10-18 08:56
不明觉厉

作者: guonetnet 时间: 2021-10-18 08:59
这个很强，感谢分享！

作者: jpfree 时间: 2021-10-18 09:01
不懂，为什么都DOCKER了，为什么不搞个集成的。。

作者: aaalzk 时间: 2021-10-18 09:02
插眼，等人测试效果。之前就是效果不行，现在还在用frp+跳板机

作者: lovettww 时间: 2021-10-18 10:40
好复杂的样子。。。。我用的官方的，链接速度还可以嘛

作者: woshixp 时间: 2021-10-18 11:03
插眼。

作者: wt459985076 时间: 2021-10-18 11:04
只要是技术分享，必须支持。

作者: linearn 时间: 2021-10-18 11:06
不错的教程

作者: sky21022 时间: 2021-10-18 11:09
正好需要的干货

作者: 自来光 时间: 2021-10-18 11:13
TailScale的moon有教程吗非443端口的

作者: hostlocslave 时间: 2021-10-18 12:04
感谢分享，一直想找个这种合集。

作者: lanying 时间: 2021-10-18 12:16
这才是真正的技术干货

作者: wlc1984 时间: 2021-10-18 12:23
虽然不知道干啥用，先插眼

作者: b66667777 时间: 2021-10-18 12:25
感谢分享

作者: wiirab 时间: 2021-10-18 12:25
学习了，感谢分享

作者: xwx 时间: 2021-10-18 16:11
mark一下，现在用的官方的，还行。

作者: ClementWolf 时间: 2021-10-18 16:19
提示: 作者被禁止或删除内容自动屏蔽

作者: zhlw88cn 时间: 2021-10-18 18:10
干货啊
火钳刘明

作者: lightout 时间: 2021-10-18 18:43
自建的没移动端不好

作者: yomkk 时间: 2021-10-18 19:01
我用wireguard ，iOS也可以用，安装起来比zerotier 省事

作者: 无时崩溃 时间: 2021-10-18 19:05
插眼学习

作者: micms 时间: 2021-10-18 19:06
好复杂的技术教程谢谢分享

作者: hcyme 时间: 2021-10-18 19:12
背景应该基本都了解

作者: Becod 时间: 2021-10-18 19:16
mark一下
排版有点乱，建议重排一下

作者: twlhack 时间: 2021-10-18 23:16
怎么这个还能私有化部署啊，zertoio server端

作者: nmdwsm 时间: 2021-10-18 23:23
支持，自建moon就是憨憨操作，用处真不大，楼主这个全

作者: Y1cheng_11 时间: 2021-10-19 11:22
必须支持

作者: MapleNe 时间: 2021-10-19 11:26
技术贴先收了

作者: 箜想 时间: 2021-10-22 15:03
支持一波

作者: gdtv 时间: 2021-10-22 15:07

小助手发表于 2021-10-18 08:22
我试用过TailScale, 不知道为什么有时候连的上有时候不行，可以当exit node (v屁嗯)来用，绕过公司监管。 ...

我试过用TailScale，结果局域网内两台电脑之间传文件的流量全部通过TailScale中转………………

作者: hostlocslave 时间: 2021-10-22 15:25
第一次按照大佬教程成功自建plant，有个请教一下大佬，自建plant会不会还会出现打洞不通的情况？我现在七八台机器还没遇到过打不通，如果有打不通的plant能不能中转？还是说必须再自建moon才行？另外有没有遇到过ztncui移除成员后依旧显示在列表的情况？重启ztncui也不管用。

作者: Redhut 时间: 2021-10-22 15:26
UDP跨省基本给你QoS没了

作者: ccfer 时间: 2021-10-22 15:28
z0没速度，很难使用

月亮，也没啥用。没有听起来那么美好

作者: dahai0405 时间: 2021-10-23 12:27
能不能不要docker 我有强迫症直接部署如何？

作者: Lebron 时间: 2021-10-23 12:43
有docker吗，docker方便

作者: as2o3 时间: 2021-10-23 12:46
插眼绑定。。

作者: sky21022 时间: 2021-10-23 13:17
同城远程写代码，卡成幻灯片

作者: hostlocslave 时间: 2021-11-15 16:44
请教一下大佬，服务器不是固定ip，stableEndpoints里面能用域名的方式嘛？

作者: heihai 时间: 2021-11-15 16:48
centos呢，基本一致吗，
上班经手的都是centos，或者仿centos的国产化，debian我还有点不习惯了

作者: telnetpig 时间: 2021-11-15 16:48
自建挺好

作者: 闪电五连鞭 时间: 2021-11-15 16:50
mark一下

/**
* 我手中的魔法
* 是守护挚爱的力量
* 是坚定这个信念所必须的力量
* 我一定会拯救你的
* 无论在何时、何地。
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

欢迎光临全球主机交流论坛 (https://443502.xyz/)