内网穿透工具zerotier安装指南
本文由腾讯云+社区自动同步,原文地址 https://stackoverflow.club/article/zerotier_install_guide/
1. 简介
ZeroTier 是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。
2. 安装
首先注册一个账号,在这里, 获取16位的网络id。
2.1 安全方式
在命令行终端运行以下命令,程序会自动安装。这种方式会校验脚本的完整性,防止恶意脚本。[1]
curl -s 'https://raw.githubusercontent.com/zerotier/download.zerotier.com/master/htdocs/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi2.2 不安全方式
curl -s https://install.zerotier.com/ | sudo bash3. 加入网络
使用sudo将设备加入你的网络。
sudo zerotier-cli join ########your_network_id###网络授权(可选)
如果你的网络需要手动分配ip地址,在官网控制面板添加ip
4 自建国内moon(可选)
zerotier属于peer2peer V**,有中心节点和客户端。多个客户端依赖中心节点握手,之后客户端之间就可以直接通信了。
无奈的是zerotier的中心节点在国外,实测校园网内访问正常,但如果一台设备在校园网内,另一台设备在校园网外,速度就非常慢。
以下操作默认在MOON端和Client端都安装了zerotier,参考[2]。
4.1 MOON端操作
4.1.1 生成配置文件
sudo chmod 777 /var/lib/zerotier-one # 这里为了有写入文件的权限
cd /var/lib/zerotier-one
sudo zerotier-idtool initmoon identity.public > moon.json4.1.2 修改配置文件moon.json
主要是添加公网IP,修改内容如下, 9993是默认端口
"stableEndpoints": [ "your_serve_ip/9993" ]还需要注意moon.json中的 id 值,它是MOON服务器的ID,是一个 10 位的字符串,我的为efe9e9a259,也可以用sudo zerotier-cli info查看,后面会用到。
4.1.3 生成moon文件
sudo zerotier-idtool genmoon moon.json4.1.4 移动moon文件
在/var/lib/zerotier-one目录下新建 moons.d 文件夹中,并将生成的moon文件放到该文件夹下,我的moon文件名为000000efe9e9a259.moon
mv 000000efe9e9a259.moon moons.d/4.1.5 重启zerotier-one
sudo killall -9 zerotier-one # 这里我们杀死相关进程后会自动重启该服务4.2 client端操作
4.2.1 将MOON节点添加到常规节点
sudo zerotier-cli orbit efe9e9a259 efe9e9a259 # 注意这里是两次根节点的ID如果没返回200 orbit OK的话,需要手动拷贝生成的moon文件000000efe9e9a259.moon文件到常规节点的机器上,位置如下
Windows: C:\ProgramData\ZeroTier\One
Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One)
Linux: /var/lib/zerotier-one
FreeBSD/OpenBSD: /var/db/zerotier-one然后重启 zerotier-one
4.2.2 查看节点列表
出现根服务器的MOON节点表示成功
sudo zerotier-cli listpeers200 listpeers
200 listpeers 3dfa0fd16b - -1 - LEAF
200 listpeers 8841408a2e 45.32.248.87/9993;11749;11453 252 1.1.5 PLANET
200 listpeers 9d219039f3 128.199.197.217/9993;11749;11381 390 1.1.5 PLANET
200 listpeers abfd31bd47 178.128.240.145/35368;6238;14319 509 1.2.5 LEAF
200 listpeers efe9e9a259 your_server_ip/9993;6238;1184 36 1.2.12 MOON5. Tips
5.1 测试
使用ping命令测试即可
5.2 windows无法ping通
在我的win10笔记本上出现了这个问题,发现只要禁用-启用zerotier生成的虚拟网卡设备就可以了。
参考