搭建个人云服务器系列 (二)- 公网访问之内网穿透 zerotier 篇

最新推荐文章于 2024-07-05 09:24:25 发布
最新推荐文章于 2024-07-05 09:24:25 发布
阅读量2.5k 收藏 8
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soisthere/article/details/123066692
版权
ZeroTier是一个P2P智能以太网交换服务,允许全球设备连接形成虚拟局域网。它使用PLANET(根服务器)和MOON(用户自建的中转服务器)来加速网络通信。Moon服务器通过自定义IP进行端口映射,提高国内客户端的访问速度。配置Moon包括生成身份文件,开放端口和重启服务。客户端则通过连接Moon节点实现加速。文章还介绍了如何开机自动加入ZeroTier网络,并提供了配置和验证步骤。
摘要由CSDN通过智能技术生成

zerotier简介

ZeroTier is a smart Ethernet switch for planet Earth.
通俗来讲就是 Peer to Peer (P2P) ,ZeroTier 根服务器记录请求路径来做类似于 DNS 的解析。主要功能,就是可以把多个不同网络的设备连接在一起,用来就像在一个局域网下

Zerotier专业名词

PLANET 行星服务器,Zerotier 根服务器
MOON 卫星服务器,用户自建的私有根服务器,起到代理加速的作用
LEAF 网络客户端,就是每台连接到网络节点。

安装并使用zerotier

  • Network-ID在zerotier注册用户并创建后得到
curl-s https://install.zerotier.com/ | sudo bash
zerotier-cli join [Your Network-ID]

moon作用

建立中转服务器 moon Zerotier 的官方服务器在国外,国内客户端使用时延迟较大,网络高峰期时甚至各个客户端节点之间访问不了。此时 moon 中转服务器就显得非常重要,它的主要功能是通过自定义的服务器作为跳板加速内网机器之间的互相访问

moon官网说明

https://docs.zerotier.com/zerotier/moons

配置moon服务器

curl -s  https://install.zerotier.com/ | sudo bash

cd /var/lib/zerotier-one
sudo zerotier-idtool initmoon identity.public > moon.json

# 记录 moon.json中id,后续使用
vim moon.json
# 9993默认端口, 需开放
"stableEndpoints": [ "本机公网ip/9993"]

zerotier-idtool genmoon moon.json
mkdir /var/lib/zerotier-one/moons.d
mv 000000eb0a810000.moon /var/lib/zerotier-one/moons.d

firewall-cmd --zone=public --add-port=9993/udp --permanent
firewall-cmd --reload

# restart zerotier
service zerotier-one restart 
/etc/init.d/zerotier-one restart
service zerotier-one start 
zerotier-one -d

配置moon节点,连接moon服务器

各个系统平台下 ZeroTier 目录位置

  • Windows: C:\ProgramData\ZeroTier\One
  • Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One)
  • Linux: /var/lib/zerotier-one
  • FreeBSD/OpenBSD: /var/db/zerotier-one

配置修改

cd config_dir_above

mkdir moons.d
sudo scp root@1.2.3.4:/var/lib/zerotier-one/moons.d/000000eb0a810000.moon .

# restart zerotier
# windows 重启 zerotier one服务
# linux
systemctl restart zerotier-one
# mac 重启软件或者杀死zerotier-one进程(自动重启)

# 连接 moon(所有平台一致), eb0a8155c2 即上文moon.json中的id
zerotier-cli orbit eb0a8155c2 eb0a8155c2

# 断开连接
sudo zerotier-cli deorbit eb0a8155c2

开机自动加入 zerotier 网络

sudo touch /etc/rc.local
sudo chmod +x /etc/rc.local
sudo vim /etc/rc.local

zerotier-cli join [Your Network-ID]

验证

  • 出现moon服务器,且显示ip
sudo zerotier-cli listpeers

进阶

放弃 moon 节点,直接搭建 Zerotier 根服务器

WinSpread
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
node-zerotier-central-dns:将ZeroTier网络成员置于公共DNS中
02-20
ZeroTier网络成员置于公共DNS中 现在只是个人脚本。 获取ZeroTier网络ID和域名(以及ZeroTier Central和Vultr API令牌),并创建A记录和CNAMES。 它将删除$ DOMAIN上所有现有的A记录和CNAMES,因此请当心。 使您的域看起来像: A :: deedfeef11-> 10.127.90.13 CNAME ::我的会员名称-> 1672d6e1e1.example.com 其中deedfeef11是会员的ID,而10.127.90.11是它的ZeroTier托管IP地址 我为什么要这个? 好吧,首先将example.com添加到计算机的搜索域中。 然后,您可以说ping my-member-name或ping deedfeef11而不是记住所有这些IP地址。 您可以在一年内以4或5 bux的价格获得域名(但随后价格上涨,因此
ESP32-S3搭建外网可访问网络摄像头(内网穿透
09-05
请参见:https://blog.csdn.net/m0_38106923/article/details/132679738 ESP32-S3搭建外网可访问网络摄像头(内网穿透),Arduino IDE开发环境 项目代码可直接编译运行~
搭建Zerotier私有服务器(Planet)
热门推荐
DenPate的专栏
01-25 1万+
Zerotier 可以实现内网穿透,将多个设备组成虚拟局域网。利用官方的服务器,比较方便且稳定,但是最多只能支持25个客户端,并且存在进一步下降的可能。自己建立了服务器可以突破这个限制,但是需要一个具有固定公网IP的服务器
zerotier-one自建服务器方法五
最新发布
一个小网管的专栏
07-05 469
前面几文章已经写完了自己建立服务器的方法,今天写一下我在使用过程中遇到的问题和解决方法。
探索未来网络ZerotierDNS —— 虚拟网络的专用DNS服务器
gitblog_00073的博客
05-27 503
探索未来网络ZerotierDNS —— 虚拟网络的专用DNS服务器 ztdnsDNS server for a ZeroTier virtual network项目地址:https://gitcode.com/gh_mirrors/zt/ztdns 项目简介 在数字化的世界里,网络连接的重要性不言而喻。ZerotierDNS,一个专为ZeroTier虚拟网络设计的DNS服务器,致力于简化跨设...
zerotier虚拟局域网VLAN,局域网与外网如同局域网一样访问
m0_54706625的博客
01-12 8186
zerotier虚拟网络配置,ssh远程访问
简单记录一次物理机配置zerotier planet服务器并且配置安卓,ios,macos,华硕路由器、群晖互联的过程
livobing的博客
08-12 4143
苹果客户端比较苛刻,然后部署centos7虚拟机,这里需要注意的是服务器为多网卡,其中一个网卡做本地服务(因为用的公司的服务器),另外一个网卡直通centos7虚拟机,并且链接运营商光猫,并且需要公司专线静态ip才可以,具体如下图,esxi部署centos7以及配置。接下来就是华硕路由器,首先 华硕路由器要刷官改固件,或者梅林固件,具体不详说,固件在koolcenter网站自行下载即可,然后在软件中心安装zerotier插件,安装完毕后,打开路由器的ssh端接口.在pc端安装winscp,具体如下图所示。
电脑教程内网渗透之内网穿透.rar
10-25
例如,当你需要在家中远程控制一台内网中的服务器,或者想让朋友访问搭建的私人网站时,就可以用到内网穿透。首先,你需要选择一种适合你需求的穿透方式,如使用第三方服务。注册并配置相应的服务,比如在FRP中,...
1_内网渗透之内网穿透-FRP搭建与流量分析.pdf
09-19
1_内网渗透之内网穿透-FRP搭建与流量分析.pdf
Java版本的P2P-NAT穿透之UDP穿透
06-05
Java版本的P2P-NAT穿透之UDP协议,需要读者了解socket编程,了解一点Netty编程和JavaFx客户端基础知识。如果有不会使用的可以加作者QQ:541655940辅助部署测试和使用
xs-box-client 是一个将局域网个人电脑、服务器代理到公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议
07-08
xs-box-client 是一个将局域网个人电脑、服务器代理到公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。可以让外网直接访问本地网站 ...
zerotier2powerdns:将零级地址部署到PowerDNS服务器
02-20
Zerotier2PowerDNS 该脚本获取Zerotier网络中的所有节点,并将它们的后缀添加到PowerDNS区域中。 先决条件 requests 零层API密钥 零层网络ID 具有配置的API访问权限的PowerDNS服务器 设置 只需在脚本的设置部分中设置所需的参数,然后定期运行即可,例如通过cron 。
ztdns:管理Zerotier网络成员的公共DNS记录
05-23
零层DNS管理器 此工具旨在Zerotier网络的成员保持Route53 DNS记录的更新。 它获取成员列表,并获取具有.zt.的作用域Route53记录的列表.zt. 在记录中,并据两个列表的比较来创建或删除记录。 用法 克隆.env并创建一个.env以下内容的.env文件: zt_api_key= < your> aws_access_key_id= < your> aws_secret_access_key= < your> hosted_zone= < your> zt_network= < your> sleep_timeout= < a reasonable sl
ZeroNS:以 ZeroTier Central API 为中心的名称服务
06-28
ZeroNS:以 ZeroTier Central API 为中心的名称服务ZeroNS 提供的名称是ZeroTier Central配置网络的一部分;一旦提供了一个网络它:侦听加入该网络的本地接口——您需要为每个 ZeroTier 网络启动一个 ZeroNS。通过将所有查询转发到与 TLD 不匹配的/etc/resolv.conf解析器来提供通用 DNS,类似于dnsmasq 。告诉 Central 指向所有启用了“管理 DNS”设置的客户端来解析它。最后,设置提供的 TLD(默认为.domain ),并为以下内容配置A (IPv4) 和AAAA (IPv6) 记录:会员ID:zt- .zt- . 将为它们解析 IPv4/v6 地址。名称:如果名称与 DNS 名称兼容,它们将被转换为:. .请注意,碰撞是可能的,并且由管理员来防止它们。安装请先获得一个工作锈环境。cargo install --git https://github.com/zerotier/zeronsd --branch main用法ZEROTIER_CENTRAL_TOKEN在环境中设置ZEROTIER_CENT
zerotier 部署及命令大全; Ubuntu 搭建 Zerotier One MOON 目录服务器; GNU nano使用保存退出的说明
秋̶᭄ꦿ攻城狮࿆ྂ
07-03 4498
zerotier 部署及命令大全 查询节点: zerotier-cli peers 加入网络(必须使用root权限): sudo zerotier-cli join xxxxxxxxxxxxxxxx 离开网络zerotier-cli leave xxxxxxxxxxx 加入moon(自建节点) zerotier-cli orbit xxxxxxx yyyyyyyy 离开moon zerotier-cli deorbit xxxxxxxx Ubuntu 搭建 Zerotier One MOON
zerotier进阶 使用zeronsd作为私有网段DNS服务器
瑞哥的博客
05-17 7088
环境:zerotier-one组网+群晖 问题:使用zerotier-one组网后,需要记住各个节点的IP地址 解法:使用zerotier自带的dns服务 参考:https://github.com/zerotier/zeronsd/releases 使用zerotier-one组网后,需要记住各个节点的IP地址,直接ping主机名不通,其实官网是提供DNS服务器的, 下面演示在群晖上新建zerotier dns服务器 一个网络只有有一台DNS服务器就行 1.到官网创建token 2.创建toke.
架设moon服务器zerotier访问速度更稳定
flyingman1980的博客
11-13 1万+
Moon是什么?为什么需要Moon? ZeroTier通过自己的多个服务器帮助我们建立虚拟的局域网,让虚拟局域网内的各台设备可以打洞直连。这些服务器的功能有些类似于通过域名查询找到服务器地址的DNS服务器,它们被称为Planet。然而这里存在一个非常严重的问题,就是Zerotier的官方行星服务器都部署在国外,从国内访问的时候延迟很大,甚至在网络高峰期的时候都没法访问,这也会导致我们的虚拟局域网变得极不稳定,经常掉链子。为了应对网络链接的延迟和不稳定,提高虚拟局域网的速度和可靠性,Zerotier允许
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 2219
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网就设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用旁路由的电脑,在网络设置中设置。
ZeroTierr的moon云服务器搭建和使用
m0_54706625的博客
01-12 6484
zerotier的moon安装与使用
亚马逊云服务器访问教程:公网SSH隧道与FRP搭建
在云主机上部署FRP服务器端,树莓派上运行客户端,配置好相应的端口映射后,即使在内网环境下,也能通过云服务器访问到树莓派上的服务。FRP软件可以从GitHub上下载,按照官方文档的指导进行安装和配置,并在两个设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值