使用ZeroTier快速组建SD-WAN网络,自行搭建Moon月亮服务器
使用ZeroTier快速组建SD-WAN网络,自行搭建Moon月亮服务器
ZeroTier是一套使用UDP协议构建的SD-WAN网络软件,其主要有三部分组成:行星服务器Planet、月亮服务器Moon、客户端节点LEFA 行星服务器是ZeroTier的根节点,可以采用ZeroTier官方的服务器,也可以使用开源代码自行搭建 月亮服务器介于行星与客户端之间,官方行星都在国外,因此可以就近公网搭建月亮服务器,客户端可以优先使用延迟更低的月亮节点进行P2P打通或者网络中转 客户端节点既可以安装在客户端进行远程网络接入,也可以部署后开启路由转发功能,配置静态路由后实现两个网络组网
一、配置ZeroTier网络 注册并登录官网 https://www.zerotier.com/
创建一个网络
NetworkID是此网络的唯一ID PRIVATE模式下需要管理员同意后才能进入网络 PUBLIC模式下可以自由加入、退出
创建内网IPV4网段,不可与现有网络网段冲突 可以配置静态路由条目,如使用B类内网网段,则可以将172.16.0.0/12的路由整体指向目标IP
勾选后的客户端才能加入网络,配置固定IP,即可互访
二、安装客户端 下载客户端 https://www.zerotier.com/download/
我这里使用的是win10,安装后加入上方创建的网络即可实现互联互通 Join New NetWork
三、配置Moon服务器 Moon需具有公网IP,我这里使用的是公网centos7 VPS
curl -s https://install.zerotier.com | sudo bash安装后加入网络
zerotier-cli join xxxxxxxx配置Moon服务 进入配置文件目录
cd /var/lib/zerotier-one/生成签名文件
zerotier-idtool initmoon identity.public >>moon.json编辑moon.json文件
记录下月亮节点ID并配置IP和端口
"stableEndpoints": ["111.222.333.444/9993"]生成签名文件
zerotier-idtool genmoon moon.json
显示:
Copy
wrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)创建服务目录
mkdir /var/lib/zerotier-one/moons.d/将生成的签名文件复制到moons.d目录
cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/重启ZeroTier服务,月亮服务器搭建完成
systemctl restart zerotier-one四、加入Moon windows与linux操作相同,均需要使用命令行
zerotier-cli listpeers 查看当前节点
zerotier-cli join <network ID> 加入网络
zerotier-cli leave <network ID> 退出网络
zerotier-cli orbit <world ID> <world ID> 加入月亮节点
zerotier-cli deorbit <world ID> 退出月亮节点五、开启路由转发、配置静态路由 windows开启内核转发
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f
sc config RemoteAccess start= auto
sc start RemoteAccess交换机配置静态路由
[H3C]ip route-static 192.168.191.0 24 172.16.21.120 description SD-WAN完毕 此时内网任意一台主机都可以与客户端互通