Zerotier的TCP中继

已于 2024-01-02 09:08:34 修改
阅读量2.1k 收藏 10
点赞数 8
文章标签: p2p
于 2023-12-31 10:28:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingtian805/article/details/135313506
版权

目前 ZeroTier 的 TCP 中继服务器端需要自行编译使用。好在客户端已经带有使用 TCP 中继的功能,只要配置 forceTcpRelaytcpFallbackRelay 参数即可

编译安装

目前 TCP 中继程序位于代码库的 tcp-proxy 文件夹中,只需要执行 make 指令即可生成可执行文件。
在这里插入图片描述

如果要安装为 systemd unit,官方也提供了一个示例 unit 文件。这个文件无法直接在 ubuntu 系统上使用,需要注释掉 Group=zerotier-oneUser=zerotier-one 两行,随后将此文件链接到 /usr/lib/systemd/system/ 文件夹下即可,指令 ln -s PATH_TO_UNIT_FILE /usr/lib/systemd/system/
对Unit文件的修改

所有端增加自建中继的配置

自建 TCP 中继需要在使用 TCP 中继的端中配置。不清楚是否所有端都需要配置,我的情况是在 moon 和本地均配置了中继后才能使用。请参考 官方文档 编写配置文件。以下是一个配置及其配置说明:

//local.conf
{
	"settings": {
		"allowTcpFallbackRelay": true,			//允许本端使用TCP中继
		"tcpFallbackRelay": "xx.xx.xx.xx/443",	//设置自建TCP中继的IP与端口,默认端口是443
		"forceTcpRelay": true					//强制本端使用TCP中继
	}
}

可以在配置后使用指令 zerotier-cli info -j 查看是否已经启用设置
查看配置是否启用

验证是否使用TCP中继

最简单的方式是指令 zerotier-cli peers,如果输出中存在这样一句话,则说明当前正在使用 TCP 中继,可以看到所有节点都是中继状态
正在使用TCP中继的输出
另外,在前面指令 zerotier-cli info -j 输出的最后,存在一项 tcpFallbackActive,如果这一项的值为 true 则也说明正在使用 TCP 中继

ZeroTier禁用直连----强制使用Moon
李的博客
09-21 1万+
强制使用Moon背景需求方案原理具体实施结果 背景 有一台具有公网IP(ipv4 or ipv6)的服务器; 已经配置Moon(教程下次一定) 使用远程连接时默认使用ZeroTier的 自己的全球Moon,导致延迟很高。达到 500ms以上。自建的Moon无法发挥其功能。 需求 强制使用自建Moon的转发功能,禁止peer(节点)之间的直连。 方案 配置防火墙,禁止本地网络直连 远程节点的IP和端口。 原理 禁用直连后,就仅能通过Moon转发的方式连接。 具体实施 打开控制面板,打开 wi
zerotier设置教程
yytak的博客
02-21 1万+
一,打开Zerotier,然后输入ID 二,到Zerotier网站,启用这个 三,Openwrt 新建网络接口,名称zerotier,协议为静态地址,以太网适配器“zt××××”(可不用) 四,分配防火墙区域为lan(可不用) 五,更改防火墙规则 iptables -I FORWARD -i zt3jnyhgxl -j ACCEPT iptables -I FORWARD -o zt3jnyhgxl -j ACCEPT iptables -t nat -I POSTROUTING -o zt3jnyhgxl
tcp-relay:中继服务器提供到NAT后面服务器的连接
05-25
中继服务器 TCP中继服务器,有助于与NAT后的服务器建立连接。 当某些服务器(HTTP / SMTP)在NAT后面的计算机上运行时,仅本地网络客户端可以访问它,而Internet上的客户端则不能访问它。 为了解决这种情况,我创建了服务器端Skeleton,它与Relay联系并进行广告本身(实际上,代表服务器运行它来广告服务器)。 客户端通过中继连接到框架。 骨架连接到实际服务器。 为什么不使用端口转发? 该项目的另一个目的是使客户端和服务器相互屏蔽。 本地服务器的NAT可能具有动态的公共IP,它可以通过不同的连接连接到Internet。 这使得无法识别它。 端口转发或UPnP需要由路由器启用/支持。 在职的 中继:服务器在Internet上可用,有助于建立与服务器的连接。 客户端:客户端向NAT后面的服务器请求服务。 由于无法联系服务器,因此联系了中继。 骨架:服务器端线程提供对服
使用ZeroTier搭建虚拟局域网,完成虚拟局域网内直连
wmdscjhdpy的博客
12-04 1万+
本文从实践的角度出发,利用P2P直连技术,使用ZeroTier工具对多台主机设备进行虚拟局域网的组网配置,使得本来不在同一层网络的分布在网络中的多台主机在虚拟的新网卡中都处于同一层网络而不需要中继服务器,从而使多台主机之间可以通过虚拟局域网进行信息通信,文件传输,远程控制等功能。按照该技术进行配置,主机间的延迟可以保持在1-5ms,同时通信速度可以达到上传带宽的较大值。
TCP长肥管道的窗口打开慢的问题看TCP中继的意义
TCP/IP
08-01 1万+
在经典的《TCP/IP详解(卷1)》中,作者提到了长肥管道,请先细读相关章节。 请注意,这本书成书已经二十年,当时的带宽是很低的,假设只有16Mbps,RTT为1个单位,带宽换算成字节的话大概就是2MBps,简单地按照十进制换算,记为2000000Bps,我们假设TCP的段长为1000字节,初始拥塞窗口为1个段,那么按照慢启动原理,需要经过多少个RTT才能填满这2MBps的带宽呢? 设需要RR...
搭建zerotier moon中转服务器实现虚拟局域网稳定快速互访
engineerlzk的专栏
02-05 8812
内网穿透ZeroTier基于官网自己的服务器组建的虚拟局域网,由于服务器在国外,有时不稳定,转半天圈也无法实现握手,虽然握手之后就是点对点的实现互访,但总觉得还是有些不爽。有没有办法跨越这个限制,实现自由快速的握手和互访呢?答案还真有,官方给具有服务器的小伙伴准备了自行搭建moon中转服务器的方案,下面就让我们一起去探索和完成吧。
TCP/IP详解》实验(二)-DHCP中继
q1q2q3s1s2s的博客
08-21 1079
TCP/IP详解》学习笔记,这次来做DHCP实验,使用GNS3模拟实验,加深了对DHCP的理解,将这个过程记录下来。
node-tcp-relay:一个带有Node.js的TCP中继反向代理
04-30
节点-tcp-中继TCP中继/反向代理可用于公开在NAT后面运行的任何TCP / IP服务。 这包括使用HTTP和SSH的服务。 从安装 sudo npm install -g node-tcp-relay 命令行界面 中继服务器应在互联网上可见的服务器上执行...
tcprelay中继程序
04-13
tcp中继程序实现中继转发
tcprelay:中继任意 TCP 连接-开源
05-30
该程序旨在中继客户端和服务器之间的 TCP 连接,记录两者之间的流量,作为二进制原始数据,或者假设 telnet 样式的数据交换。 在 Windows 和 Linux 下运行。
个人异地虚拟局域网搭建------ZeroTier
steveliu->blog
12-21 2791
zerotier搭建个人异地虚拟局域网指南
tcprelay:基于libev的TCP中继
07-03
TCP中继 基于简单TCP中继 建造 # install libev first cd tcprelay make 用法 usage: tcprelay local_host local_port remote_host remote_port Examples: tcprelay 127.0.0.1 5353 8.8.8.8 53 执照 版权所有 (C) 2014, Xiaoxiao 该程序是免费软件:您可以根据自由软件基金会发布的 GNU 通用公共许可证(许可证的第 3 版或(由您选择)任何更高版本)的条款重新分发和/或修改它。 分发此程序是希望它有用,但不作任何保证; 甚至没有对适销性或针对特定目的的适用性的暗示保证。 有关更多详细信息,请参阅 GNU 通用公共许可证。 您应该已经收到一份 GNU 通用公共许可证以及该程序。 如果没有,请参阅 。
推荐使用:Zero - 轻量级心跳TCP服务框架
gitblog_00051的博客
06-07 320
推荐使用:Zero - 轻量级心跳TCP服务框架 zeroA Lightweight Socket Service with heartbeat, Can be easily used in TCP server development.项目地址:https://gitcode.com/gh_mirrors/zero2/zero 在开发TCP服务器时,我们常常需要处理各种底层网络连接的细节,如心...
浅谈三大组网神器PK:Tailscale、ZeroTier还是Cloudflare Tunnel?告别中继依赖。
热门推荐
qq_28768477的博客
02-13 2万+
Tailscale适合需要强大网络管理和安全性的场景,ZeroTier适用于需要高性能数据传输的场景,而Cloudflare Tunnel则适合需要将本地服务暴露给互联网的用户。考虑到入手难度和灵活性,Tailscale和ZeroTier可能是更好的选择,特别是考虑到它们可以自己搭建国内中继服务器,并且得到了许多路由器的支持。:Tailscale和ZeroTier采用加密通信和身份验证,Cloudflare Tunnel则利用Cloudflare的安全体系。:需要公网IP和开通端口,适合有公网IP的用户。
【开发】云加速ZeroTier组网——内网穿透
KLeinLAN的博客
01-20 2657
还记得向日葵出来之时,让寒假在家之学子欢天喜地,怎会有如此神器远程控制千里之外的计算机,又怎会有如此之好工具ssh连接八卡服务器。但谁知,资本家永远不会有好心眼,这不向日葵的免费服务器已降速,让薅羊毛的苦逼学子又感叹怎么办?当实验室的内网没有接通VPN时又该何去何从?不着急,俺这篇博客帮助你解决烦恼。以下就是手机热点外网访问实验室内网的结果。
使用 zerotier 打通云上与本地网络并搭建 k8s 集群
lin2ur的博客
01-10 1452
最近不少云厂商都推出了云主机包年优惠活动,虽然配置不高但好在有公网 IP,恰好家里有一台 Mac mini 在吃灰,花了三杯咖啡钱买了一年某云的云主机打算将其和家里的 Mac mini 组成 k8s 集群,方便平时学习和测试同时也能通过云主机的公网 IP 访问到 Mac mini 上运行的服务。为了方便讲解下面以ecs和macmini表示两台主机,先来看看两台主机的网络信息:ecsmacmini两台主机处于不同的网络中,其中ecs。
搭建zerotier私有planet服务器实现公网游戏级别远程
weixin_46648726的博客
04-28 6960
zerotier是一个虚拟局域网工具,官方提供了自己的根服务器(planet)作为数据转发,但由于服务器大多在境外,国内访问延迟较高且不稳定。此时,搭建自己的planet服务器就是不二之选。
搭建zerotier的moon中转节点
qq_30518021的博客
02-23 883
所以搞了一下moon节点的搭建,这边用的三丰云的免费云服务器(https://www.sanfengyun.com/) 的CentOS纯净系统(Ubuntu系统太老了,要编译好多东西,弄得头发昏)。执行完erotier-idtool genmoon命令后,会生成0000009fxxxxx93.moon的文件,需要将这个文件放到zerotier-one目录下的moons.d/目录里。在生成的moon.json中增加stableEndpoints配置节点,9993为默认端口号,可以修改。第三步:生成签署配置。
教程篇(7.2) 15. 零信任网络访问ZTNA & FortiGate基础设施 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
04-12 3013
在本节课中,你将学习零信任网络访问(ZTNA)。
怎么实现不同局域网的设备利用p2p进行通信
最新发布
03-08
<think>好的,用户想知道如何实现不同局域网中的设备利用P2P进行通信。我需要一步步解释清楚这个过程。首先,应该从P2P通信的基本概念讲起,说明为什么直接连接有困难,比如NAT和防火墙的问题。然后,介绍关键的步骤,比如NAT穿透,可能需要提到STUN和TURN服务器,以及中继的作用。接着,可以讲讲具体的协议,比如ICE框架,或者像WebRTC这样的实际应用例子。还要提到可能的实现步骤,比如设备发现、打洞过程、数据传输和维护连接。最后,提醒用户可能遇到的挑战和安全问题,以及是否需要第三方服务器。要确保用中文,结构清晰,避免技术术语太复杂,让用户能理解每个环节的作用和必要性。</think>实现不同局域网设备间的P2P通信需要解决NAT穿透问题,具体步骤如下: 一、基础知识 1. P2P通信特点:$$ \text{设备A} \leftrightarrow \text{设备B} $$ 直接建立连接 2. 主要障碍: - NAT设备转换:$$ \text{内网IP}:Port \xrightarrow{NAT} \text{公网IP}:Port $$ - 防火墙策略限制 二、关键技术实现 1. NAT类型检测(关键前提) - 完全锥形NAT:$$ \forall IP:Port \rightarrow \text{可访问} $$ - 受限锥形NAT:$$ \exists IP:Port \rightarrow \text{需先发送数据} $$ - 端口受限NAT:$$ IP+Port \rightarrow \text{双重验证} $$ 2. STUN协议(Session Traversal Utilities for NAT) - 工作流程: $$ \begin{cases} \text{设备} \rightarrow STUN服务器 & \text{获取公网IP:Port} \\ \text{响应报文包含映射信息} & \text{Type=Binding Response} \end{cases} $$ 3. TURN协议(中继备用方案) - 当直连失败时:$$ \text{设备A} \leftrightarrow \text{TURN服务器} \leftrightarrow \text{设备B} $$ 4. ICE框架(综合解决方案) - 候选地址收集: $$ \text{Candidates} = \{ \text{主机地址}, \text{服务器反射地址}, \text{中继地址} \} $$ 三、实施步骤 1. 连接建立阶段 ```markdown 设备A ↔ 信令服务器 ↔ 设备B # 交换网络信息 ``` 2. NAT穿透过程 - 打洞操作:$$ \text{UDP Hole Punching} $$ - 时序要求:双方需在NAT映射超时前(通常30-60秒)完成握手 3. 数据传输阶段 - 保持连接:$$ \text{Keep-alive packets间隔} < \text{NAT超时时间} $$ - 带宽检测:动态调整传输速率 四、常见实现方案 1. WebRTC标准方案 - 组件关系: $$ \text{WebRTC} = \text{STUN} + \text{TURN} + \text{ICE} + \text{SRTP} $$ 2. 开源工具选择 - LibP2P - ZeroTier(虚拟局域网方案) 五、注意事项 1. 成功率影响因素 $$ P(\text{成功}) = f(\text{NAT类型}, \text{网络策略}, \text{协议实现}) $$ 2. 安全建议 - DTLS加密传输 - 身份验证机制:$$ \text{Challenge-Response} $$ 实际应用中推荐使用成熟的P2P框架(如WebRTC),其完整实现了NAT穿透机制,同时需准备备用中继服务器以提高连接成功率。对于完全对称型NAT等复杂场景,可能需要结合TCP打洞技术或使用中继方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值