zerotier简明教程 / 开普饭

最近使用zerotier替换了frp来实现内网穿透，zerotier是一个软交换机，使用zerotier可以让多台内网机器组成一个局域网。

首先要安装 zerotier-one 这个软件包，如果是ArchLinux，直接运行：

$ sudo pacman -S zerotier-one

如果是Ubuntu/Debian/CentOS，则运行：

$ curl -s https://install.zerotier.com/ | sudo bash

注：如果是Windows或者macOS、Android、iOS等，那么可以在 https://www.zerotier.com/download/ 下载zerotier

之后就完成了安装，然后我们要启动zerotier，并且让他开机自启动，运行：

$ sudo systemctl start zerotier-one.service$ sudo systemctl enable zerotier-one.service

例如我有两台内网机器，于是都按照上面的描述进行了安装和启动。接下来要做的事情是到 https://my.zerotier.com/里注册账号并且登录，然后创建一个Network，创建之后点到这个网络里，拉到最上面，选择 Private(私有网络) ，这样别人加入的时候就需要认证，如果想改名字的话，改个名字，其他不用动。然后复制 Network ID，就是拉到最上面的时候可以看到的一个类似 83048a0632246d2c 的字符串。

然后在两台内网机器上执行：

$ sudo zerotier-cli join 83048a0632246d2c

加入之后他们就启动了，但是还连不进我们创建的网络，因为我们选择了 Private(私有网络) ，我们还需要到 https://my.zerotier.com/上面对接入的机器打勾，拉到 Members 这一节，把前面的两个勾勾选上。

这个时候执行一下 ip a 你会发现多了一个叫做 ztuzethlza 或者类似名字的设备，还有IP地址，这就是zerotier组建的局域网的IP地址，但是这个时候你如果直接连接另外一台机器的话可能会非常慢，所以为了加速，我们还需要一台在国内的，或者是在国外但是访问速度相当快的机器做转发。

搭建中转机器(moon)

首先把中转机器按照上述步骤一起加入网络，然后执行：

$ cd /var/lib/zerotier-one/$ sudo zerotier-idtool initmoon identity.public > moon.json

接下来编辑一下 moon.json，把 'stableEndpoints': [] 这一节里加入中转机器的公网IP，例如 'stableEndpoints': ['1.2.3.4/9993']，其中9993是默认监听的端口，接下来要把9993端口的防火墙放开(注意是UDP)，如果你的机器外边还有防火墙的话，也要一起放开，例如阿里云的机器就有防火墙规则，要一起把对应端口的UDP流量放行，此后，我们要生成moon的配置：

$ sudo ufw allow 9993/udp$ sudo zerotier-idtool genmoon moon.json

接下来把中转服务器的 zerotier-one 重启：

$ sudo systemctl restart zerotier-one

加入moon

注意我们搭建moon的时候有一个 moon.json，我们把内网机器加入这个moon的时候，需要其中的一个id：

$ grep id /var/lib/zerotier-one/moon.json | head -n 1 'id': 'xxxxxxxxxx',

复制这个id，然后在内网机器执行：

$ sudo zerotier-cli orbit xxxxxxxxxx xxxxxxxxxx

注意，xxxxxxxxxx 要两遍。此后重启 zerotier，完毕。等一会儿之后，zerotier局域网内的机器就可以互相访问了，延时非常低：

$ ping 192.168.1.111PING 192.168.1.111 (192.168.1.111) 56(84) bytes of data.64 bytes from 192.168.1.111: icmp_seq=1 ttl=64 time=35.0 ms64 bytes from 192.168.1.111: icmp_seq=2 ttl=64 time=37.1 ms64 bytes from 192.168.1.111: icmp_seq=3 ttl=64 time=36.9 ms^C--- 192.168.1.111 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 4msrtt min/avg/max/mdev = 35.039/36.369/37.145/0.944 ms

注：如果是Windows/macOS/Android/iOS，那么可以使用所安装的图形客户端加入网络。

参考资料：

zerotier 官方手册

zerotier简明教程

搭建中转机器(moon)

加入moon

相关推荐