ZeroTier组建公网可访问局域网络

ZeroTier简介

ZeroTier 是随时随地安全地连接任何设备,可以构建几乎任何类型的现代、安全的多点虚拟化网络。从强大的点对点网络到多云网状基础设施,我们通过本地网络的简单性实现全球连接。

具体介绍,参考官方文档 ZeroTier文档

应用场景

如何在没有公网IP的情况下让各种设备随时随地能够被访问到, 以往的做法是整一台vps或ecs提供内网穿透服务,比如使用大名鼎鼎的 frp。 但是有了ZeroTier后,只需要注册一个账号,就可以访问到的虚拟网络中的局域网络

开始使用

Step 1: 注册ZeroTier账号

Step 2: 创建网络

Step 3: 设备安装客户端

MacOS

1
brew install zerotier-one

加入新的网络,复制注册时候的 NETWORK ID

iOS

AppStore 搜索 Zerotier,下载。点击右上角加号,输入网络ID,OK。

Linux

根据官网给的说明,直接运行脚本即可。

1
curl -s https://install.zerotier.com | sudo bash

如果你安装了 GPG 密钥验证,用下面这条命令

1
2
curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

脚本会自动将 Zerotier 的源添加到 apt/yum 里并安装。

安装好后,运行命令

1
sudo zerotier-cli join 你的网络ID

OpenWRT

软路由上,有一个 Zerotier 工具,启用,输入网络 ID,保存并启用即可。

Docker

首先启用虚拟网卡

使用docker compose:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
version: '3.3'
services:
zerotier:
devices:
- /dev/net/tun
privileged: true
image: zerotier/zerotier
network_mode: host
cap_add:
- NET_ADMIN
- SYS_ADMIN
command: ['你的网络ID']
volumes:
- ./data:/var/lib/zerotier-one

直接启动即可。

授权

新设备加入后,需要在网页上授权

命令行的使用

1
zerotier-cli peers


Path 指的是连接时连接到的 IP 地址
link 代表了连接状况。DIRECT 代表可以直接连接,RELAY 代表需要转发。
转发的速度当然会慢一些,因此尽量保证你的 NET 类型为 A/B。不过只要你的路由器支持 uPnP,一般都是直连。

1
zerotier-cli listnetworks

信息依次是:网络 ID、名称、本机的虚拟 IP 地址,和网络状态

网络状态 OK 表示正常,REQUEST_CONFIGURATION 表示没有uPNP连不上,ACCESS_DENIED 表示还没有授权

v2ray

将v2ray 服务端和客户端都加入到zerotier网络中
客户端链接的服务端ip从之前的公网ip换成服务端的局域网ip,即可在国内无法访问的情况下实现网络畅通,从而解决节点不稳定的烦恼

加速ZeroTier One之间的连接(可选)

两个ZeroTier One客户端之间是通过p2p连接的, 但是设备A要首先连接到ZeroTier的行星根服务器(地球 Earth), 去获取到设备B的信息, 才能在两者之间进行通信, 而ZeroTier的全球唯一行星根服务器有可能离我们很遥远, 导致在某些时候”A-根服务器-B”这一过程速度会很慢, 这个时候可以通过在自己的公网服务器中架设根服务器(月球 Moons), 来加快”A-根服务器-B”这一过程.

  1. 在公网服务器中安装ZeroTier

    1
    curl -s https://install.zerotier.com/ | sudo bash

  2. 在ZeroTier安装目录, 生成配置文件

    1
    2
    cd /var/lib/zerotier-one
    sudo zerotier-idtool initmoon identity.public > moon.json

  3. 修改moon.json配置文件, 找到对应的那一行, 添加你的公网服务器的ip

    1
    "stableEndpoints": [ "123.123.123.123/9993" ]

  4. 生成文件

    1
    sudo zerotier-idtool genmoon moon.json

    会在当前目录生成一个名字类似0000009b30156f58.moon的文件

  5. 创建名为moons.d的文件夹, 并且将上面的moon文件移动进去

    1
    mv 0000009b30156f58.moon moons.d

  6. 重启服务

    1
    service zerotier-one restart

    这个时候, 你的公网服务器就已经成为moon服务器了, 客户端想要加入moon, 只需要用管理员powershell执行下面命令,
    即可看到设备已经添加了moon节点. 后面那段字符是moon文件生成的文件名去掉开头的6个0.

    1
    2
    zerotier-cli orbit 9b30156f58 9b30156f58
    zerotier-cli listpeers