ZeroTier-One搭建moon完整过程
1 2 | https://blog.csdn.net/qq_29050599/article/details/95757115 https://www.cnblogs.com/qanholas/p/12306402.html |
1 2 3 4 5 | curl -s https://install.zerotier.com/ | sudo bash //CentOS 7 安装ZeroTier-One zerotier-cli join c7c8172af117fa16 //加入网络c7c8172af117fa16 zerotier-cli orbit d5d04c0cca d5d04c0cca //加入moon zerotier-cli listpeers //测试是否成功 |
ZeroTier One本身的服务器都在国外访问速度很慢。可以通过搭建国内Moon服务加速解决连接慢的问题。
但是需要有固定外网IP的服务器,可以注册阿里云.我阿里云用的是CentOS 6.5 32位
1、安装 moon,zerotier官方提供了比较方便的安装方式,一条命令即可完成:
1 | curl -s https://install.zerotier.com/ | sudo bash |
2.生成moon配置文件
1 2 | cd /var/lib/zerotier-one sudo zerotier-idtool initmoon identity.public > moon.json |
3. 修改配置文件moon.json,主要是添加公网IP,修改内容如下, 9993是默认端口
1 2 | vi moon.json #找到对应行修改内容 "stableEndpoints": [ "121.196.179.9/9993" ] |
注:121.196.179.9为公网ip, 一定要配置正确,Zerotier依靠此配置去连接moon.后面的端口若没有改变则默认都是9993端口, 且是UDP协议的, 此处在防火墙上需要开放UDP,否则是连接不上Moon
4.生成moon文件
1 | sudo zerotier-idtool genmoon moon.json |
执行该命令后,会在在/var/lib/zerotier-one目录下生成一个类似0000006633309644.moon的文件
5.使moon配置文件生效:
在/var/lib/zerotier-one目录下,新建一个 moons.d 文件夹,并将刚生成的moon配置文件放到该文件夹下
1 2 3 | cd /var/lib/zerotier-one mkdir moons.d mv 0000006633309644.moon moons.d/ |
6. 重新启动moon服务器,由于使用命令安装时会自动注册为服务,所以可以依靠以下命令完成启动或重启
1 | service zerotier-one restart #服务重启命令 |
经过以上配置,服务器上的moon即配置并应用完闭.
7. 客户端连接并使用服务器上的Moon
直接在zerotier目录下,创建moons.d文件夹,并且将生成的0000006633309644.moon文件拷入,并重启服务即可
二、客户端搭建
1.配置客户端:
Linux:
方法一:
1 2 3 | curl -s https://install.zerotier.com/ | sudo bash //安装ZeroTier-One zerotier-cli join c7c8172af117fa16 //加入网络c7c8172af117fa16 zerotier-cli orbit d5d04c0cca d5d04c0cca //加入Moon |
方法二:直接在zerotier目录下,创建moons.d文件夹,并且将生成的000000xxxxxx.moon文件拷入,并重启服务即可.
Windows:
方法一: 打开服务程序services.msc, 找到服务”ZeroTier One”, 并且在属性内找到该服务可执行文件路径,我的环境下为
C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe 或者 C:\ProgramData\ZeroTier\One\zerotier-one_x86.exe, 打开该文件夹, 并且在其下建立moons.d文件夹,然后将moon服务器下生成的000xxxx.moon文件,拷贝到此文件夹内..再重启该服务即可(计算机右键管理-找到服务双击打开-找到zerotier one右键重新启动即可)
方法二:
1 2 | grep id /var/lib/zerotier-one/moon.json | head //moon服务器上,找到ID=d5d04c0cca zerotier-cli orbit d5d04c0cca d5d04c0cca //zerotier-cli orbit <id> <id> |
2.测试是否成功(客户端cmd运行)若有出现你的服务器IP地址,即可证明moon连接成功
1 | zerotier-cli listpeers |
三. 无公网IP搞定群晖+ZEROTIER ONE实现内网穿透
1 | https://post.smzdm.com/p/741270/ |
1. 注册账号:
1 | https://my.zerotier.com/login |
验证邮箱
之后会进入下图所示页面。什么都不用改,重点的两个信息我圈出来了:一个是你的内部ID(Internal ID,此例中是 f7578543-394a-489a-a7be-ef08d1850b75,基本用不到;另一个就是下面订阅选项,默认免费(Free)即可。免费的最多支持100个客户端,应该够用了。
接下来直接点击最上面菜单中的Network,然后点击Create,即可创建前述之虚拟网络——也就是一串id号
创建虚拟网络
所谓ZeroTier网络/虚拟网络,就是后面你的群晖以及手机等设备要连入的虚拟网络。连到同一个网络的客户端互相可以直接访问。这一串数字id就是这个网络的本体.
注:上图中右侧蓝色的数字即表示当前连入这个网络的客户端数量。新建网络没有客户端连接,所以是零。
点击My Networks,进入如下页面
四. 安装Windows客户端
4-1. 下载页面
1 | https://www.zerotier.com/download/ |
4-2. 安装软件的过程可以看做往系统插了一张新网卡,并把网卡连了一根网线,此网线通往ZeroTier的专有网络,逻辑上独立于你当前局域网之外。如果弹出如下窗口,点击是。
安装结束后可能会出现的提示,表示新建立了一个以太网口
然后查看系统设备会看到新出现的虚拟网卡ZeroTier One Virtual Port
安装后ZeroTier网卡出现在设备管理器中
安装好后,从菜单运行,不会出主程序窗口,而是在任务栏出现ZeroTier One的小图标,右键点击会出现弹出菜单,在此处点击Join Network…加入刚刚申请的网络
重点来了,此时回到页面 刷新一下(或者直接从客户端系统栏图标上右键点出菜单,点击”ZeroTier Central”进入此页面),将页面拉下来,此时就会看之前No Devices have joined this network的地方出现这个客户端,显示online
但是别急,此时客户端并未连上这个虚拟网络,需要进一步授权。在此管理页面勾选前面的复选框(auth?列),此时这个客户端就终于连上这个网络了
可以看到,勾选之后,左侧虚线变成了绿色实线,表示客户端已经连上这个网络(1d7193******63d387)。另外客户端在此虚拟网络中的IP也已经得到,为192.168.191.253。中间short name和description的部分,我也填入了相应短名称和描述,这样方便在多个客户端连入后,明确知道各个客户端分别是什么。这个很有用,整个ZeroTier世界里面全是数字,就靠这个描述和名称来标识各个客户端了。
在网页端授权之后,用ipconfig查看一下,这个IP就是网页上那个IP。
方法:win+r,输入cmd,出现命令行终端,打“ipconfig”回车即可看到当前系统的网络配置情况
4-3. windows 版本加入moon.
4-3-1. 开始 – cmd – 以管理员身份打开
4-3-2. 输入以下代码:
1 2 3 | zerotier-cli join c7c8172af117fa16 zerotier-cli orbit d5d04c0cca d5d04c0cca //加入moon zerotier-cli listpeers //显示网络 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | Usage: zerotier-cli [-switches] <command/path> [<args>] Available switches: -h - Display this help -v - Show version -j - Display full raw JSON output -D<path> - ZeroTier home path for parameter auto-detect -p<port> - HTTP port (default: auto) -T<token> - Authentication token (default: auto) Available commands: info - Display status info listpeers - List all peers listnetworks - List all networks join <network> - Join a network leave <network> - Leave a network set <network> <setting> - Set a network setting listmoons - List moons (federated root sets) orbit <world ID> <seed> - Join a moon via any member root deorbit <world ID> - Leave a moon |
1 | https://post.smzdm.com/p/741270/ |
1 | https://koolshare.cn/forum.php?mod=viewthread&tid=156536&highlight=%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F |
1. 通过大陆vps –>> 笔记本宿主机 ,速度非常快,ping值差不多20ms.
2. 家里不管是CentOS 系统还是 Windows 7 系统,只要有一台加入这网络,别的就没办法加入,[台式机上装了zerotier,笔记本上装了就联不了服务器,更可气的是笔记本vmware 上装也联不了服务器,台式机上vmware 上装也联不了服务器],这估计是 用房东网络,只一层打洞打通不行,自已拉条电信的线估计可以了
3. 速度还不错,也方便群晖组网,路由器组网
4. 但windows xp 无法安装zerotier .所以公司电脑没办法用.
5. 好像是要绕到官方服务器(在新加坡),我用了一台江苏的vps但还会绕到新加坡,不知道要怎么设置
5. putty运行代码很快,ping值差不多50左右,但windows下载也是不快
备注:
香港windows 2008 R2 可以连上.
家里台式机可以连上.
国内那台vps也可以联上.
香港那台放网站的也可以联上.
家里笔记本连不上.笔记本上的vmware虚拟机也联不上,后来换装centos 6.8 也连不上.
家里台式机VMware虚拟机也都联不上.
估计是 用房东网络,只一层打洞打通不行,自已拉条电信的线估计不可以了.
梅林、LEDE固件路由器WIFI远程访问控制 最简单的内网穿透DDNSTO 视频 [这个以后再试] [https://v.youku.com/v_show/id_XNDI1MjIxNjA0MA==]
路由器 ASUS AC68U [华硕] 是明星产品,可以刷梅林固件 [https://koolshare.cn/],里面自带了zerotier的客户端. ASUS AC68U 因为多年前的产品,
升级版是 RT-AC1900P,CPU升能了,固件跟AC68U通刷,听说速度非常非常快.
RT-AC1900P 是RT-AC68U升级版是,固件跟AC68U通刷. [CPU多了1.4,别的没变,速度非常快]
固件链接地址
https://firmware.koolshare.cn/Koolshare_Merlin_Legacy_380/ASUS/RT-AC68U/
听说速度非常稳,唯一不足就是热[能到80度-90度],可以背后买两个桌面usb风扇[能降到50-60度].
RT-AC68U 刷固件 [基础编] https://koolshare.cn/forum.php?mod=viewthread&tid=48190
RT-AC68U 刷固件 [小宝的高级编] https://koolshare.cn/thread-121442-1-1.html
RT-AC68U 刷CFE [RT-AC1900P 这个不能同刷,硬件不同] https://www.cnblogs.com/Lotos/p/7108754.html
