Zerotier内网穿透以|Moon节点配置|Docker配置Moon

Author： Rui
发布时间：October 2, 2021
11227 views
2 comments
4961 words
Categories：技术

这是个好东西，打洞专用，使用UDP进行打洞，致力于开源SDN，SD-WAN解决方案，属于开源精品(仅仅是客户端开源，服务端不开源但是可以免费使用100个连接，所有这里用三方的开源组件搭建Moon端)．跨平台多终端。将复杂的互联网用点对点的形式进行组建，并且在上面附加一层 VXLAN-like 虚拟网络层来提高局域网的可见性，安全性。

在服务端方面，OPenwrt/LEDE下的zerotier是个非常不错的穿透软件，和frp各有千秋。

zerotier-one优势

1：控制端（ZeroTier 官网）功能足够强大，可以下发路由表、准入控制、IP分配、流量规则等，
2：可以建立中转服务器（Moon 服务器）,从而实现更好的链接效果
3：接近于免费。个人用户最多可以接入 100 节点设备，
4：客户端开源。你完全可以自己编译

基本原理介绍

说白了就是 P2P(Peer to Peer)，而且组织方式很像 DNS(关于 DNS 可以看这里)。
根服务器 R 记录了路径信息，设备 A 能通过ZeroTier唯一地址标识找到需要连接的设备 B

这个过程如下：

A 想要将数据包发送到 B，但由于它没有直接路径，因此将其向上发送到 R。
如果 R 有直接链接到 B，它会转发数据包给 B。否则它会继续向上游发送数据包，直到达到行星根(planet)。行星根知道所有节点，所以如果 B 在线，最终数据包将到达 B。
R 还向 A 发送一个名为会和的消息，包含有关它如何到达 B 的提示。同时，将会和发给 B，通知 B 它如何到达 A。
A 和 B 获取它们的会合消息并尝试相互发送测试消息，可能会对 NAT 或状态防火墙进行穿透。如果这样可以建立直接链路，则不再需要中继。
如果无法建立直接路径，则通信可以继续中继(速度慢)
ZeroTier 官方搭建了一个行星根服务器叫做地球 Earth，行星根服务器唯一的且是免费的，它记录了所有的路径信息，一般情况下大家都直接用的这个。除此之外还有 12 个遍布全球的根服务器，这些是收费的服务。所以如果使用免费套餐，连接时的延迟可能会很高，另外由于 Earth 在国外，一些不确定因素可能会影响到使用。考虑到网络的不确定性，ZeroTier 能自己创建根服务器月球 Moons，这样就能在大局域网中得到更好的体验了。

安装

ZeroTier 是跨平台的，能安装在几乎任何平台

Windows、macOS、Linux、iOS、Android、QNAP、Synology、西数 MyCloud NAS，下载地址：https://www.zerotier.com/download.shtml

Ubuntu下安装

懒人一键安装，官方脚本

curl -s https://install.zerotier.com | sudo bash
之后加入网络

sudo zerotier-cli join <network_id>

路由器安装（openwrt）

路由器推荐安装 Entware 后使用 opkg install zerotier 命令安装

如果没有luci，直接修改一下

vi /etc/config/zerotier

找到以下两处进行修改：
config zerotier sample_config
option enabled 0 (这里把0替换成1，让选项生效)
list join ‘8056c2e21c000001’ (替换为自己的网络ID)
其他无需修改，退出VI，按esc，然后按:(冒号)回车，再按wq保存退出编辑界面。然后输入reboot，重启。

你也可以使用WINSCP等软件直接进行修改。

路由器防火墙配置（关键）

最初我是用的LEDE，需要增加以下设置：

在LEDE上点击网络->防火墙，在基本设置>区域设置里，把转发改为接受。区域下面的三行（出站，入站，转发）都选接受，其他选项保持不动。
在防火墙->自定义规则页面，增加下面三条记录:

iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT
iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT
iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE
ztc3qwyx5l是LEDE的ZeroTier虚拟接口的名称，在终端可以使用ifconfig命令查看，请自行替换。

设置完成后，点击重启防火墙。

打开zerotier的Bridge

要在zerotier的配置界面点开Allow Ethernet Bridging

配置MOON(进阶)

使用 zerotier-cli listpeers 命令时能看到这几个名词。充当 moon 的机子最好有公网 IP
PLANET ：行星服务器， Zerotier 各地的根服务器，有日本、新加坡等地
Moon ：卫星级服务器，用户自建的私有根服务器，起到中转加速的作用
LEAF ：相当于各个枝叶，就是每台连接到该网络的机器节点

MOON又称为自定义根服务器，通过自定义的服务器作为跳板加速内网机器之间的互相访问。

在启用ZeroTier后，我发现ZeroTier安装目录/var/lib/zerotier-one（这个目录实际链接到/var/lib/zerotier-one_sample_config）是临时目录，在重启后就自动删除，必须修改配置文件，才能保留MOON的配置。

修改配置

修改 /etc/config/zerotier，加入下面一行选项：

option config_path ‘/etc/zerotier'(注意分隔符，如下图所示)
然后在根目录的/etc/目录下，新建zerotier目录用来存放moons的配置文件。

生成MOON文件

进入ZeroTier的安装目录：

cd /var/lib/zerotier-one_sample_config
运行下面两条命令：

zerotier-idtool generate identity.secret identity.public
zerotier-idtool initmoon identity.public >>moon.json
在当前目录生成moon.json文件。

修改MOONS文件

修改 moon.json文件中”stableEndpoints” 字段为LEDE路由的公网IP，9993为端口号。

“stableEndpoints”: [ “117.XX.XX.XX/9993” ]

生成签名文件

运行命令：

zerotier-idtool genmoon moon.json
在当前目录下生成签名文件00000005ff20a0f6.moon

将MOON节点加入网络

将LEDE本机设为MOON节点。
在/etc/zerotier目录建立moons.d子目录，将生成的00000005ff20a0f6.moon复制到该文件夹中，并重启设备。

Docker方式部署Moon节点（推荐）

（2021.10.2更新）

docker run --name zerotier-moon -d --restart always -p 9993:9993/udp -v ~/somewhere:/var/lib/zerotier-one seedgou/zerotier-moon -4 1.2.3.4

替换掉其中的ip地址和挂载地址，Replace 1.2.3.4 with your moon's IPv4 address and replace ~/somewhere with where you would like to store your configuration.

#比如
docker run --name zerotier-moon -d --restart always -p 9993:9993/udp -v /home/zerotier-moon:/var/lib/zerotier-one seedgou/zerotier-moon -4 81.70.255.271

之后查看log可以看到id

docker logs zerotier-moon

之后就可以愉快地orbit节点了，orbit之后稍微等一会，就可以看到节点上线状态了。

其他设备加入MOON节点方法

方法一

找到ZeroTier安装目录，新建moons.d文件夹，将00000005ff20a0f6.moon复制到该文件夹中，重启设备。
不同系统的ZeroTier安装目录位置：

Windows: C:\ProgramData\ZeroTier\One
Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One)
Linux: /var/lib/zerotier-one
FreeBSD/OpenBSD: /var/db/zerotier-one

方法二

在终端上执行命令：

zerotier-cli orbit 5ff20a0f6 5ff20a0f6

验证测试

查看是否在MOON下运行

zerotier-cli listpeers

如果某一行显示有MOON字样，就证明MOON已被本机标识了。
注意：本机不能看自己，所以只能上别的设备上看。

对比frp

和 ngrok 和 frp 功能类似，但是 ZeroTier 明显入手简单。ZeroTier 只有客户端开源，服务端并没有开源。而 ngrok 和 frp 都是完全开源。但是 ngrok 和 frp 严重依赖于公网固定 IP 的 VPS，是一个中性化的内网穿透工具，一旦中心挂掉，那么所有的节点都无法工作。Zerotier 帮助用户实现了服务端，虽然安全性有待考验，但至少还是能用状态。

但是，我还是习惯frp

部分内容转自网上很多大佬，不一一列举了

Last modification：February 8, 2022

如果觉得我的文章对你有用，请随意赞赏

2 comments

ghostry
November 8th, 2019 at 09:23 pm

zerotier感觉只能和n2n对比,和frp,ngrok不是一样的东西.
前两个是用来远程组建局域网,后两个用来把内网服务发布到公网.
用途有重叠,但是并不对等.

Reply
1. DTC
  May 3rd, 2020 at 12:44 pm
  
  @ghostry
  
  同样的想法
  
  Reply

Zerotier内网穿透以|Moon节点配置|Docker配置Moon

Rui • 2021 年 10 月 02 日

<p>这是个好东西，打洞专用，使用UDP进行打洞，致力于开源SDN，SD-WAN解决方案，属于开源精品(仅仅是客户端开源，服务端不开源但是可以免费使用100个连接，所有这里用三方的开源组件搭建Moon端)．跨平台多终端。将复杂的互联网用点对点的形式进行组建，并且在上面附加一层 VXLAN-like 虚拟网络层 来提高局域网的可见性，安全性。</p><p>在服务端方面，OPenwrt/LEDE下的zerotier是个非常不错的穿透软件，和frp各有千秋。</p><h2>zerotier-one优势</h2><blockquote>1：控制端（ZeroTier 官网）功能足够强大，可以下发路由表、准入控制、IP分配、流量规则等，<br>2：可以建立中转服务器（Moon 服务器）,从而实现更好的链接效果<br>3：接近于免费。个人用户最多可以接入 100 节点设备，<br>4：客户端开源。你完全可以自己编译</blockquote><h1>基本原理介绍</h1><p>说白了就是 P2P(Peer to Peer)，而且组织方式很像 DNS(关于 DNS 可以看这里)。<br>根服务器 R 记录了路径信息，设备 A 能通过ZeroTier唯一地址标识找到需要连接的设备 B</p><p>这个过程如下：</p><ul><li>A 想要将数据包发送到 B，但由于它没有直接路径，因此将其向上发送到 R。</li><li>如果 R 有直接链接到 B，它会转发数据包给 B。否则它会继续向上游发送数据包，直到达到行星根(planet)。行星根知道所有节点，所以如果 B 在线，最终数据包将到达 B。</li><li>R 还向 A 发送一个名为会和的消息，包含有关它如何到达 B 的提示。同时，将会和发给 B，通知 B 它如何到达 A。</li><li>A 和 B 获取它们的会合消息并尝试相互发送测试消息，可能会对 NAT 或状态防火墙进行穿透。如果这样可以建立直接链路，则不再需要中继。</li><li>如果无法建立直接路径，则通信可以继续中继(速度慢)<br>ZeroTier 官方搭建了一个行星根服务器叫做地球 Earth，行星根服务器唯一的且是免费的，它记录了所有的路径信息，一般情况下大家都直接用的这个。除此之外还有 12 个遍布全球的根服务器，这些是收费的服务。所以如果使用免费套餐，连接时的延迟可能会很高，另外由于 Earth 在国外，一些不确定因素可能会影响到使用。考虑到网络的不确定性，ZeroTier 能自己创建根服务器月球 Moons，这样就能在大局域网中得到更好的体验了。</li></ul><h1>安装</h1><p>ZeroTier 是跨平台的，能安装在几乎任何平台</p><p>Windows、macOS、Linux、iOS、Android、QNAP、Synology、西数 MyCloud NAS，下载地址：<span class="external-link"><a class="no-external-link" href="https://www.zerotier.com/download.shtml" target="_blank"><i data-feather="external-link"></i>https://www.zerotier.com/download.shtml</a></span></p><h2>Ubuntu下安装</h2><p>懒人一键安装，官方脚本</p><p>curl -s <span class="external-link"><a class="no-external-link" href="https://install.zerotier.com" target="_blank"><i data-feather="external-link"></i>https://install.zerotier.com</a></span> | sudo bash<br>之后加入网络</p><p>sudo zerotier-cli join &lt;network_id&gt;</p><h2>路由器安装（openwrt）</h2><p>路由器推荐安装 Entware 后使用 opkg install zerotier 命令安装</p><p>如果没有luci，直接修改一下</p><p>vi /etc/config/zerotier</p><p>找到以下两处进行修改：<br>config zerotier sample_config<br>option enabled 0 (这里把0替换成1，让选项生效)<br>list join ‘8056c2e21c000001’ (替换为自己的网络ID)<br>其他无需修改，退出VI，按esc，然后按:(冒号)回车，再按wq保存退出编辑界面。然后输入reboot，重启。</p><p>你也可以使用WINSCP等软件直接进行修改。</p><h1>路由器防火墙配置（关键）</h1><p>最初我是用的LEDE，需要增加以下设置：</p><p>在LEDE上点击网络-&gt;防火墙，在基本设置&gt;区域设置里，把转发改为接受。区域下面的三行（出站，入站，转发）都选接受，其他选项保持不动。<br>在防火墙-&gt;自定义规则页面，增加下面三条记录:</p><p>iptables -I FORWARD -i ztc3qwyx5l -j ACCEPT<br>iptables -I FORWARD -o ztc3qwyx5l -j ACCEPT<br>iptables -t nat -I POSTROUTING -o ztc3qwyx5l -j MASQUERADE<br>ztc3qwyx5l是LEDE的ZeroTier虚拟接口的名称，在终端可以使用ifconfig命令查看，请自行替换。<br><img src="https://imgki.com/usr/uploads/2019/09/825401924.png" alt="Xshell_ITCZRmwBhP.png" title="Xshell_ITCZRmwBhP.png"style=""></p><p>设置完成后，点击重启防火墙。</p><h1>打开zerotier的Bridge</h1><p>要在zerotier的配置界面点开Allow Ethernet Bridging</p><p><img src="https://imgki.com/usr/uploads/2022/02/2974649870.png" alt="image.png" title="image.png"style=""></p><h1>配置MOON(进阶)</h1><p>使用 zerotier-cli listpeers 命令时能看到这几个名词。充当 moon 的机子最好有公网 IP<br><strong>PLANET</strong>    ：行星服务器，    Zerotier 各地的根服务器，有日本、新加坡等地<br><strong>Moon</strong>    ：卫星级服务器，    用户自建的私有根服务器，起到中转加速的作用<br><strong>LEAF </strong>    ：相当于各个枝叶，    就是每台连接到该网络的机器节点</p><p>MOON又称为自定义根服务器，通过自定义的服务器作为跳板加速内网机器之间的互相访问。</p><p>在启用ZeroTier后，我发现ZeroTier安装目录/var/lib/zerotier-one（这个目录实际链接到/var/lib/zerotier-one_sample_config）是临时目录 ，在重启后就自动删除，必须修改配置文件，才能保留MOON的配置。</p><h2>修改配置</h2><p>修改 /etc/config/zerotier，加入下面一行选项：</p><p>option config_path ‘/etc/zerotier'(注意分隔符，如下图所示)<br>然后在根目录的/etc/目录下，新建zerotier目录用来存放moons的配置文件。</p><h2>生成MOON文件</h2><p>进入ZeroTier的安装目录：</p><p>cd /var/lib/zerotier-one_sample_config<br>运行下面两条命令：</p><p>zerotier-idtool generate identity.secret identity.public<br>zerotier-idtool initmoon identity.public &gt;&gt;moon.json<br>在当前目录生成moon.json文件。</p><h2>修改MOONS文件</h2><p>修改 moon.json文件中”stableEndpoints” 字段为LEDE路由的公网IP，9993为端口号。</p><p>“stableEndpoints”: [ “117.XX.XX.XX/9993” ]</p><h2>生成签名文件</h2><p>运行命令：</p><p>zerotier-idtool genmoon moon.json<br>在当前目录下生成签名文件00000005ff20a0f6.moon</p><h2>将MOON节点加入网络</h2><p>将LEDE本机设为MOON节点。<br>在/etc/zerotier目录建立moons.d子目录，将生成的00000005ff20a0f6.moon复制到该文件夹中，并重启设备。</p><h2>Docker方式部署Moon节点（推荐）</h2><p>（2021.10.2更新）</p><p>推荐docker：<span class="external-link"><a class="no-external-link" href="https://hub.docker.com/r/seedgou/zerotier-moon" target="_blank"><i data-feather="external-link"></i>https://hub.docker.com/r/seedgou/zerotier-moon</a></span></p><pre><code class="lang-bash">docker run --name zerotier-moon -d --restart always -p 9993:9993/udp -v ~/somewhere:/var/lib/zerotier-one seedgou/zerotier-moon -4 1.2.3.4</code></pre><p>替换掉其中的ip地址和挂载地址，Replace 1.2.3.4 with your moon's IPv4 address and replace ~/somewhere with where you would like to store your configuration.</p><pre><code class="lang-bash">#比如
docker run --name zerotier-moon -d --restart always -p 9993:9993/udp -v /home/zerotier-moon:/var/lib/zerotier-one seedgou/zerotier-moon -4 81.70.255.271</code></pre><p>之后查看log可以看到id</p><p><code>docker logs zerotier-moon</code></p><p><img src="https://imgki.com/usr/uploads/2021/10/20950745.png" alt="image.png" title="image.png"style=""></p><p>之后就可以愉快地orbit节点了，orbit之后稍微等一会，就可以看到节点上线状态了。</p><p><img src="https://imgki.com/usr/uploads/2021/10/512347358.png" alt="image.png" title="image.png"style=""></p><h2>其他设备加入MOON节点方法</h2><h3>方法一</h3><p>找到ZeroTier安装目录，新建moons.d文件夹，将00000005ff20a0f6.moon复制到该文件夹中，重启设备。<br>不同系统的ZeroTier安装目录位置：</p><p>Windows: C:\ProgramData\ZeroTier\One<br>Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One)<br>Linux: /var/lib/zerotier-one<br>FreeBSD/OpenBSD: /var/db/zerotier-one</p><h3>方法二</h3><p>在终端上执行命令：</p><p>zerotier-cli orbit 5ff20a0f6 5ff20a0f6</p><h2>验证测试</h2><p>查看是否在MOON下运行</p><p>zerotier-cli listpeers<br><img src="https://imgki.com/usr/uploads/2019/10/975629183.png" alt="Termius_06P9fFt8jF.png" title="Termius_06P9fFt8jF.png"style=""></p><p>如果某一行显示有MOON字样，就证明MOON已被本机标识了。<br>注意：本机不能看自己，所以只能上别的设备上看。</p><h1>对比frp</h1><p>和 ngrok 和 frp 功能类似，但是 ZeroTier 明显入手简单。ZeroTier 只有客户端开源，服务端并没有开源。而 ngrok 和 frp 都是完全开源。但是 ngrok 和 frp 严重依赖于公网固定 IP 的 VPS，是一个中性化的内网穿透工具，一旦中心挂掉，那么所有的节点都无法工作。Zerotier 帮助用户实现了服务端，虽然安全性有待考验，但至少还是能用状态。</p><p>但是，我还是习惯frp</p><p>部分内容转自网上很多大佬，不一一列举了</p>

Zerotier内网穿透以|Moon节点配置|Docker配置Moon

zerotier-one优势

基本原理介绍

安装

Ubuntu下安装

路由器安装（openwrt）

路由器防火墙配置（关键）

打开zerotier的Bridge

配置MOON(进阶)

修改配置

生成MOON文件

修改MOONS文件

生成签名文件

将MOON节点加入网络

Docker方式部署Moon节点（推荐）

其他设备加入MOON节点方法

方法一

方法二

验证测试

对比frp

2 comments

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

编译Lean的Openwrt固件全攻略

Dell 9020m + 魔改i7 4780hq黑苹果折腾记录

CloudFront的自选IP教程|不可描述的用途|中转CDN

Gen8再出发&屎坑总结/Esxi6.7/LSI9211直通

超强内网穿透nps 解决所有无公网IP问题

Docker下安装Nginx

关闭缩略图功能和调整Wpjam插件

自建Clash订阅转换 - Subconverter+Subweb+MyUrls搭建教程 - 全docker完成 - 避坑指南

部署ServerStatus用来监控服务器状态

Plesk面板体验

Zerotier内网穿透以|Moon节点配置|Docker配置Moon

zerotier-one优势

基本原理介绍

安装

Ubuntu下安装

路由器安装（openwrt）

路由器防火墙配置（关键）

打开zerotier的Bridge

配置MOON(进阶)

修改配置

生成MOON文件

修改MOONS文件

生成签名文件

将MOON节点加入网络

Docker方式部署Moon节点（推荐）

其他设备加入MOON节点方法

方法一

方法二

验证测试

对比frp

2 comments

Leave a Comment Cancel reply 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Zerotier内网穿透以|Moon节点配置|Docker配置Moon

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款