自建zerotier全套教程-yeshang

背景应该基本都了解了 后面公网v4会越来越紧张 而家宽基本都支持了ipv6 可是 上班摸鱼有几家支持v6了啊
网上有不少内网穿透的方法 也研究了阵子zerotier 以前网上基本都是用官方控制器然后自建moon mjj为啥不釜底抽薪直接自建全套啊
自建moon的时候有遇到过连不上的情况 自建全套后就没发现了
此方法不需要注册zerotier账号 也没有官方免费50个限制
这里以docker套娃debian里运行为例 手工安装 mjj觉得不好用 直接删就是了

apt install docker.io
yum install docker
docker run -d --name=systemd-debian --privileged --network=host --hostname=debian10 -v /sys/fs/cgroup:/sys/fs/cgroup:ro jrei/systemd-debian:10
docker exec -it systemd-debian sh
apt install nano wget net-tools -y

zerotier国内源有win和linux等等http://mirrors.sustech.edu.cn/zerotier/RELEASES/
wget http://mirrors.sustech.edu.cn/zerotier/RELEASES/1.6.6/dist/debian/buster/zerotier-one_1.6.6_amd64.deb
apt install ./zerotier-one_1.6.6_amd64.deb

cd /var/lib/zerotier-one
修改默认9993端口 不改可以跳过
nano local.conf
{
"settings": { "primaryPort": 9994 }
}
systemctl restart zerotier-one
主机需放行9994（默认9993）的tcp和udp 而不是网上说的udp
生成moon文件
zerotier-idtool initmoon identity.public >> moon1.json
nano moon1.json
修改 "stableEndpoints": []括号里为"公网ipv4/9994" 双栈就"公网ipv4/9994","ipv6/9994"，如果前面没改就是9993
如出口ipv4:1.2.3.4就是stableEndpoints": ["1.2.3.4/9994"]如出口ipv4:1.2.3.4 ipv6:1:2:3:4:5::8就是stableEndpoints": ["1.2.3.4/9994","1:2:3:4:5::8/9994"]

自建planet
用小工具把moon文件转换成world.bin 再改成planet即可
wget https://github.com/kaaass/ZeroTierOne/releases/download/mkmoonworld-1.0/mkmoonworld-x86
chmod 777 mkmoonworld-x86
./mkmoonworld-x86 ./moon1.json
想多几个节点就用其他小鸡生成moon2.json moon3.json据说最多4个
./mkmoonworld-x86 ./moon1.json ./moon2.json ./moon3.json
会生成world.bin再给改名
mv world.bin planet
systemctl restart zerotier-one
网上还有说自建planet后还自建moon的 个人觉得没必要 找个延迟最低的自建 不需要多节点吧

下载ztncui控制器
wget https://s3-us-west-1.amazonaws.com/key-networks/deb/ztncui/1/x86_64/ztncui_0.7.1_amd64.deb
apt install ./ztncui_0.7.1_amd64.deb
centos可以到ztncui那里去看 有对应的rpm包和说明(https://key-networks.com/ztncui,https://github.com/key-networks/ztncui)
nano /opt/key-networks/ztncui/.env
ZT_ADDR=127.0.0.1:9994(不改默认就是9993端口）

主机xshell里再开一个页面 把planet拷出来
df -Th看下面很长的那个
/var/lib/docker/overlay2/xxx很长的那个目录/merged/var/lib/zerotier-one目录里planet拷到本地备用 后面要替换

主机安装socat端口转发web
apt install socat
yum install socat
socat tcp-listen:3001,reuseaddr,fork tcp:127.0.0.1:3000
（嫌麻烦也可以直接修改前面/opt/key-networks/ztncui/.env配置文件 官网和github有说明 个人觉得没啥必要 按需用就是了）
http://公网ip:3001
admin password
首次登陆要让改密码
点Add network 会出现一个很长的网络id
创建虚拟局域网
图省事就easy setup 比葫芦画瓢 如10.1.1.0/24 10.1.1.1-10.1.1.254
个人不喜欢dhcp就直接手工分配ip了
routers里add 10.1.1.0/24 网关留空

本地安装zerotier
替换planet
win:C:\ProgramData\ZeroTier\One
linux:/var/lib/zerotier-one
重启服务
win:services.msc里最下面那个zerotier的服务 重启
linux:systemctl restart zerotier-one
检查planet是否生效（可选，planet后面有你的ip/9994）
linux:zerotier-cli peers
win:zerotier-cli peers(需管理员运行powershell)

加入虚拟网络
linux:zerotier-cli join xxx(前面创建网络时的那个很长的id)
win:右下角zerotier图标加入或者直接管理员powershell输入zerotier-cli join xxx

ztncui网页控制器刷新下应该就出现了你的设备
member id可以本地zerotier-cli info查看
勾选authorized并分配ip 前面member name可以自己备注

删掉成员的时候好像要重启ztncui才行 软件问题

互ping一下 个人觉得还是挺满意的 然后就是大局域网玩了

哦 对了
安卓可以用zerotierfix
ios据说无解
op没太研究过 应该也可以直接穿透路由下的设备 油管搜zerotir openwrt 韩风有视频教程 多个替换planet就是了（/etc/config/zero/planet）

热议
推荐楼 财缘 5天前

感谢分享，虽然用不上

3楼 naukgnay 5天前

插眼 这是真干货

4楼 topman2018 5天前

是挺全的。。支持一波。

5楼 木子喵 5天前

太硬了

6楼 free2035 5天前

好复杂的样子，支持技术mjj

7楼 小助手 5天前

我试用过TailScale, 不知道为什么有时候连的上有时候不行，可以当exit node (v屁嗯)来用，绕过公司监管。

8楼 yaobiao314 5天前

干货

9楼 NiDiPiZiNaFongQ 5天前

奠信互通经常打洞失败，是不是对UDP又加强限制了
说好的zt 2.0，一点消息都没有啊

10楼 etuos 5天前

感谢大佬

12楼 大姨舅 5天前

这个不错插眼保存

13楼 allen314 5天前

一直在用frp，感觉还可以

14楼 flowfish 5天前

够干货~感谢分享！！！

15楼 腾讯云6折购 5天前

mjj希望你今晚加班做一个一键脚本出来 希望你不要不识擡举

16楼 临云 5天前

自建moon和自建全套啥区别

全套是哪些

17楼 pcppc 5天前

感谢分享

18楼 LikeOracle 5天前

不明觉厉

19楼 guonetnet 5天前

这个很强，感谢分享！

20楼 jpfree 5天前

不懂，为什么都DOCKER了，为什么不搞个集成的。。

22楼 lovettww 5天前

好复杂的样子。。。。我用的官方的，链接速度还可以嘛

23楼 woshixp 5天前

插眼。

24楼 wt459985076 5天前

只要是技术分享，必须支持。

25楼 linearn 5天前

不错的教程

26楼 sky21022 5天前

正好需要的干货

27楼 自来光 5天前

TailScale的moon有教程吗 非443端口的

28楼 hostlocslave 5天前

感谢分享，一直想找个这种合集。

29楼 lanying 5天前

这才是真正的技术干货

30楼 wlc1984 5天前

虽然不知道干啥用，先插眼

32楼 wiirab 5天前

学习了，感谢分享

33楼 xwx 5天前

mark一下，现在用的官方的，还行。

34楼 ClementWolf 5天前

我现在25岁，在我60岁之前，我觉得我用不上V6

35楼 zhlw88cn 5天前

干货啊
火钳刘明

36楼 lightout 5天前

自建的没移动端不好

37楼 yomkk 5天前

我用wireguard ，iOS也可以用，安装起来比zerotier 省事

38楼 无时崩溃 5天前

插眼学习

39楼 micms 5天前

好复杂的技术教程 谢谢分享

40楼 hcyme 5天前

背景应该基本都了解

42楼 twlhack 5天前

怎么这个还能私有化部署啊，zertoio server端

43楼 nmdwsm 5天前

支持，自建moon就是憨憨操作，用处真不大，楼主这个全

44楼 Y1cheng_11 4天前

必须支持

45楼 MapleNe 4天前

技术贴先收了

46楼 箜想 昨天15:03

支持一波

47楼 gdtv 昨天15:07

我试用过TailScale, 不知道为什么有时候连的上有时候不行，可以当exit node (v屁嗯)来用，绕过公司监管。 ...

我试过用TailScale，结果局域网内两台电脑之间传文件的流量全部通过TailScale中转………………

48楼 hostlocslave 昨天15:25

第一次按照大佬教程成功自建plant，有个请教一下大佬，自建plant会不会还会出现打洞不通的情况？我现在七八台机器还没遇到过打不通，如果有打不通的plant能不能中转？还是说必须再自建moon才行？另外有没有遇到过ztncui移除成员后依旧显示在列表的情况？重启ztncui也不管用。

49楼 Redhut 昨天15:26

UDP跨省基本给你QoS没了

50楼 ccfer 昨天15:28

z0没速度，很难使用

月亮，也没啥用。没有听起来那么美好

52楼 Lebron 半小时前

有docker吗，docker方便

53楼 as2o3 半小时前

插眼绑定。。

54楼 sky21022 13分钟前

同城远程写代码，卡成幻灯片

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。