ZeroTier-One搭建moon节点

3/18/2021 Zerotier

# ZeroTier-One搭建moon节点

原文链接 (opens new window)

Zerotier可以组建虚拟局域网,并且是P2P直连的,这个可以说是非常爽了,你可以在公司使用微软自带的远程连接直连自己家里边的电脑,访问共享远程控制等。想要P2P访问必须先通过一个中介进行连接,官方的节点在网络高峰期不是很好使,所以最好在vps上建立一个moon节点。

作为Moon服务器不需要具备太强大的CPU性能/内存空间和存储空间,虚拟机、VPS、或者云服务器甚至一个树莓派都行,我自己使用的vps是Ucloud (opens new window),首次注册可以买270块3年2M的主机,1C2G的配置,性价比还是很高的,关键是2M带宽,对于转发的提升是很明显的

# 安装配置ZeroTier

curl -s https://install.zerotier.com | sudo bash

sudo systemctl start zerotier-one.service

sudo systemctl enable zerotier-one.service

# 客户端执行:将安装好ZeroTier的加入你事先注册好的ZeroTier虚拟局域网中

sudo zerotier-cli join asdfasdf
1
2
3
4
5
6
7
8
9

此处的asdfasdf是本人ZeroTier虚拟局域网的ID,请更改为你本人自己的network ID

然后去zerotier管理页面,对加入的设备进行打钩

# 搭建Moon中转服务器

# 生成moon.json

cd /var/lib/zerotier-one/
sudo zerotier-idtool initmoon identity.public > moon.json
1
2

修改刚刚生成的配置文件moon.json,(主要是添加公网IP,公网IP是服务器的IP,9993是zerotier的默认端口,你服务器防火墙上需要开放UDP:9993,否则是连接不上Moon的)

修改stableEndpoints

{
 "id": "xxxxx",
 "objtype": "world",
 "roots": [
  {
   "identity": "xxxx:0:eeee",
   "stableEndpoints": ["10.10.0.0/9993"]
  }
 ],
 "signingKey": "asdfasdfasdf",
 "signingKey_SECRET": "asdfasdfasdfasd",
 "updatesMustBeSignedBy": "asdfasdfasdf",
 "worldType": "moon"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14

此处的10.10.0.0就是公网IP,这你自己服务器的IP地址

# 生成签名文件

zerotier-idtool genmoon moon.json
1

执行之后会生产一个000000xxxx.moon的文件,将这个文件通过sz下载到本地

# 将moon节点加入网络

创建moons.d文件夹,并把签名文件移动到文件夹内

cd /var/lib/zerotier-one/
sudo mkdir moons.d
sudo mv 000000xxxxxx.moon moons.d/
1
2
3

此处的000000xxxxxx.moon是上一步生成的文件名

# 重启中转服务器的 zerotier-one

sudo systemctl restart zerotier-one
1

到这里,服务器的moon就配置完成了。

# 客户端配置

对客户端安装zerotier后,将配置好的moon文件配置到客户端,并重启zerotier完成与moon的连接。

# Linux

将之前下载的文件配置到对应路径

cd /var/lib/zerotier-one/
sudo mkdir moons.d
sudo scp username@xxxxx:/var/lib/zerotier-one/moons.d/000000xxxxxxxx.moon /var/lib/zerotier-one/moons.d
1
2
3

使用之前步骤中 moon.json 文件中的 id 值 (10 位的字符串,就是xxxxxx),不知道的话在moon服务器上执行如下命令可以得到id。

执行命令:grep id /var/lib/zerotier-one/moon.json | head -n 1

然后在客户端机器里执行命令:

执行命令:zerotier-cli orbit ed2c88f24 ed2c88f24注意,这里id有两次

此处的ed2c88f24刚刚在服务器里生成moon.json得到的ID值

# Windows

打开服务程序services.msc, 找到服务"ZeroTier One", 并且在属性内找到该服务可执行文件路径,并且在其下建立moons.d文件夹,然后将moon服务器下生成的000xxxx.moon文件,拷贝到此文件夹内..再重启该服务即可(计算机右键管理-找到服务双击打开-找到zerotier one右键重新启动即可)

路径一般是Windows: C:\ProgramData\ZeroTier\One

# MAC OS

路径在/Library/Application Support/ZeroTier/One/,其他跟linux无区别

# 测试是否成功

执行命令:sudo zerotier-cli listpeers,若有出现你的服务器IP地址,即可证明moon连接成功

完成客户端配置

Last Updated: 4/17/2022, 2:35:26 AM