Hansimov's Blog

Appearance

使用 ZeroTier 组网

快速组网工具Zerotier的使用笔记 - 异地组网_TendCode

zerotier/ZeroTierOne: A Smart Ethernet Switch for Earth

购买具有公网 IP 的服务器

这里以阿里云为例。

选择云服务器 ECS:

购买完成后查看实例:

点击进入实例详情页:

  • https://ecs.console.aliyun.com/server/<instance-id>/detail
  • 重置密码
  • SSH 连接服务器

然后参考:个人 Ubuntu 配置流程

  • 安装配置 zsh、tmux、git 等

注册 ZeroTier 账号

创建网络

访问:

Network - > Create a Network

  • Name
  • Access Control: Private

将会得到一个 Network ID,形如 6a************ff。后续加入网络需要使用。

下载安装 ZeroTier

Ubuntu 安装

sh
curl -s https://install.zerotier.com | sudo bash

查看服务状态:

sh
sudo systemctl status zerotier-one

重启服务:

sh
sudo systemctl restart zerotier-one

停止服务:

sh
sudo systemctl stop zerotier-one

Windows 安装

安装好后,右下角会出现一个 ZeroTier 的图标。 其中 My Address 是当前设备的 ZeroTier 地址,形如 5e******34

加入网络

Ubuntu 加入网络

sh
sudo zerotier-cli join 6a************ff

列出网络:

sh
sudo zerotier-cli listnetworks

zerotier 的默认工作目录为 /var/lib/zerotier-one

Windows 加入网络

点击 ZeroTier 图标,选择 Join New Network,在 Network ID 中输入 6a************ff,点击 Join

授权 Nodes

默认加入网络的 Nodes 是未授权的,此时彼此之间还不能通过局域网 IP 直接通信。

访问:

这时即可看到每个节点分配的 Managed IP,形如:

sh
Auth  Address     Name/Desc  Managed IPs      Last Seen  Version  Physical IP
     49??????8b             192.168.19?.???  1 minute   1.14.0   ???.???.???.??? 
     5e??????34             192.168.19?.???  1 minute   1.14.0   ???.???.???.??? 
     74??????63             192.168.19?.???  1 minute   1.14.0   ???.???.???.???

此时,planet 之间即可互相通过 Managed IP 进行通信。 可以用 ping 测试连接和延迟。

创建私有根服务器(moon)

Private Root Servers - ZeroTier Documentation

简单搭建 Zerotier Moon 为虚拟网络加速 | tvtv.fun

ZeroTier实现内网穿透、异地组网-腾讯云开发者社区-腾讯云

生成私有根服务器的配置文件

运行:

sh
zerotier-idtool initmoon /var/lib/zerotier-one/identity.public >> moon.json

moon.json 内容形如:

json
{
 "id": "74xxxxxx63",
 "objtype": "world",
 "roots": [
  {
   "identity": "74xxxxxx63:0:...", // prefix is world "id", which is also stored in identity.public
   "stableEndpoints": []
  }
 ],
 "signingKey": "****************",
 "signingKey_SECRET": "******************",
 "updatesMustBeSignedBy": "****************", // same to signingKey
 "worldType": "moon"
}

stableEndpoints 中添加云服务器的公网IP和端口(默认为 9993):

json
"roots": [
  {
    "stableEndpoints": ["***.***.***.***/9993"]
  }
]

生成签名文件并复制到 moons.d 目录

运行:

sh
zerotier-idtool genmoon moon.json

会创建一个形如 00000074xxxxxx63.moon 的文件,打开是乱码。 该文件不包含 moon.json 中的私钥,只是由其签名。

这里的 74xxxxxx63moon.json 中的 id 相同,也即 world id。

在 zerotier 根目录下创建 moons.d 文件夹,将生成的 .moon 文件复制到 moons.d 目录:

sh
mkdir -p /var/lib/zerotier-one/moons.d
cp ~/*.moon /var/lib/zerotier-one/moons.d

重启服务

需要重启 zerotier 服务以使配置生效。

sh
sudo systemctl restart zerotier-one

防火墙开启 9993 端口

以阿里云为例,进入面板:

选择对应的安全组,管理规则 > 手动添加:

  • 授权策略:允许
  • 优先级:100
  • 端口范围:9993
  • 授权对象:源:所有IPv4(0.0.0.0/0)
  • 描述:zerotier

配置 moon

查看节点的 peers

首先确保新节点已经加入了 zerotier 网络。

查看同一网络中的节点信息:

sh
sudo zerotier-cli peers

形如:

sh
200 peers
<ztaddr>   <ver>  <role> <lat> <link>   <lastTX> <lastRX> <path>
5e??????34 1.14.0 LEAF      86 DIRECT   9726     161066   ???.???.???.???/19386
74??????63 1.14.0 LEAF       5 DIRECT   4668     4662     ???.???.???.???/9993
77??????90 -      PLANET   239 DIRECT   14680    154590   ???.???.???.???/9993
ca??????a9 -      PLANET   260 DIRECT   14680    154569   ???.???.???.???/9993
ca??????a7 -      PLANET   211 DIRECT   14680    149611   ???.???.???.???/9993
ca??????b9 -      PLANET   192 DIRECT   14680    154637   ???.???.???.???/9993

可以看到,想要变成 moon 的节点 (74??????63) 的 role 目前还是 LEAF

在 ZeroTier 管理界面的 Members 信息栏中也可看到节点信息:

  • https://my.zerotier.com/network/6a************ff

让节点围绕 moon

Ubuntu 中:

sh
sudo zerotier-cli orbit 74xxxxxx63 74xxxxxx63

Windows 中,以管理员身份打开 cmd:

sh
zerotier-cli orbit 74xxxxxx63 74xxxxxx63

这里的两个 74xxxxxx63 相同:

  • 第一个表示 moon 的 world id
  • 第二个表示该 moon 的任何根服务器的地址,这可以使其联系根服务器以获得整个 world 的信息

略微等待一段时间以使 moon 的改动生效。

再次查看同一网络中的节点信息:

sh
sudo zero-tier-cli peers

形如:

sh
<ztaddr>   <ver>  <role> <lat> <link>   <lastTX> <lastRX> <path>
5e??????34 1.14.0 LEAF      33 DIRECT   9726     161066   ???.???.???.???/19386
74??????63 1.14.0 MOON       5 DIRECT   4463     4456     ???.???.???.???/9993
77??????90 -      PLANET   240 DIRECT   24806    89635    ???.???.???.???/9993
ca??????a9 -      PLANET   260 DIRECT   24806    89614    ???.???.???.???/9993
ca??????a7 -      PLANET   211 DIRECT   24806    84658    ???.???.???.???/9993
ca??????b9 -      PLANET   192 DIRECT   4782     34438    ???.???.???.???/9993

可以看到这里 74??????63 的 role 已经变为 MOON。并且连接到同一 moon 的其他节点(LEAF)的延迟 <lat> 理应有所下降。

如果有 peer 的 <link>RELAY 而非 DIRECT,则说明走的是全球的中继服务器。 这会导致较高的延迟,建议排查前面的步骤。

离开 moon 或网络

如果要离开 moon,可以运行:

sh
sudo zerotier-cli deorbit 74xxxxxx63

如果要离开网络,可以运行:

sh
sudo zerotier-cli leave 6a************ff

重启服务

有时需要重启 zerotier 服务以使配置生效,尤其是配置 moon 的时候。

Ubuntu 中:

sh
sudo systemctl restart zerotier-one

Windows 中:

win + r,输入 services.msc,找到 ZeroTier One,右键 重新启动

同时右下角的 ZeroTier UI,点击 Disconnect,等待一会,再点击 Reconnect,并确认网络权限提示。

常见问题

节点 Physical IP 显示为 IPv6

ZeroTierOne/service at dev · zerotier/ZeroTierOne

有时候在 ZeroTier Networks 的页面中看到的 Physical IP 是 IPv6,可以通过修改 local.conf 将其改为 IPv4。

这里以 Windows 为例。

首先查看 ZeroTier 的配置文件:

sh
zerotier-cli info -j

输出形如:

json
{
 "address": "5e??????34",
 "clock": 1724986903808,
 "config": {
  "settings": {
   "allowTcpFallbackRelay": true,
   "forceTcpRelay": false,
   "homeDir": "C:\\ProgramData\\ZeroTier\\One",
   "listeningOn": [
    "192.168.???.???/9993",
    "192.168.???.???/9993",
    "10.???.???.???/9993",
    "192.168.???.???/54691",
    "192.168.???.???/54691",
    "10.???.???.???/54691",
    "192.168.???.???/38094",
    "192.168.???.???/38094",
    "10.???.???.???/38094",
    "240?:????:????:??:????:????:???:??dc/9993",
    "240?:????:????:??:????:????:???:??dc/54691",
    "240?:????:????:??:????:????:???:??dc/38094"
   ],
   "portMappingEnabled": true,
   "primaryPort": 9993,
   "secondaryPort": 38094,
   "softwareUpdate": "apply",
   "softwareUpdateChannel": "release",
   "surfaceAddresses": [
    "240?:????:????:??:????:????:???:??dc/38094",
    "240?:????:????:??:????:????:???:??dc/9993",
    "58.???.??.??/23050",
    "240?:????:????:??:????:????:???:??dc/54691",
    "58.???.??.??/43124",
    "58.???.??.??/23055",
    "58.???.??.??/32298"
   ],
   "tertiaryPort": 54691
  }
 },
 "online": true,
 ...
}

可以看到 listeningOnsurfaceAddresses 中有 IPv4 和 IPv6 的地址。

并且 homeDir 为 ZeroTier 的安装目录,也即 C:\ProgramData\ZeroTier\One

默认情况下,没有 local.conf,所以需要手动创建。以打开命令行,运行:

sh
cd C:\ProgramData\ZeroTier\One
type nul > local.conf

修改 local.conf

json
{
    "settings": {
        "bind": ["0.0.0.0"]
    }
}

再次查看 ZeroTier 的配置:

sh
zerotier-cli info -j

输出形如:

json
{
 "config": {
  "settings": {
   ...
   "bind": [
    "0.0.0.0"
   ],
   ...
   "listeningOn": [
    "0.0.0.0/9993",
    "0.0.0.0/41287",
    "0.0.0.0/32706"
   ],
   ...
   "surfaceAddresses": [
    "58.???.??.??/61788",
    "58.???.??.??/61793",
    "58.???.??.??/61795",
    "58.???.??.??/61804",
    "58.???.??.??/61798"
   ],
   ...
  }
 },
...
}

可以看到 listeningOnsurfaceAddresses 中的 IPv6 地址都已经去掉了。

同时刷新 ZeroTier Networks 的页面,也可以看到 Physical IP 已经变为 IPv4 的格式,并且和 surfaceAddresses 中的地址一致。

重启服务,等待生效。

连校园网时,其他节点显示 RELAY

相关讨论

zerotier的路由表应该怎么配置。为什么组网不起来 - Powered by Discuz!

使用ZeroTier搭建虚拟局域网,完成虚拟局域网内直连_zerotier怎么看是否直连-CSDN博客

Relay connection problem - Community Support - ZeroTier Discussions

Router Config Tips - ZeroTier Documentation

可以考虑自建 zerotier planet:

命令行参数

zerotier-cli 

zerotier-cli --help
sh
ZeroTier One version 1.14.0 build 0 (platform 1 arch 2)
Copyright (c) 2020 ZeroTier, Inc.
Licensed under the ZeroTier BSL 1.1 (see LICENSE.txt)
Usage: zerotier-cli [-switches] <command/path> [<args>]

Available switches:
  -h                      - Display this help
  -v                      - Show version
  -j                      - Display full raw JSON output
  -D<path>                - ZeroTier home path for parameter auto-detect
  -p<port>                - HTTP port (default: auto)
  -T<token>               - Authentication token (default: auto)

Available commands:
  info                    - Display status info
  listpeers               - List all peers
  peers                   - List all peers (prettier)
  listnetworks            - List all networks
  join <network ID>          - Join a network
  leave <network ID>         - Leave a network
  set <network ID> <setting> - Set a network setting
  get <network ID> <setting> - Get a network setting
  listmoons               - List moons (federated root sets)
  orbit <world ID> <seed> - Join a moon via any member root
  deorbit <world ID>      - Leave a moon
  dump                    - Debug settings dump for support

Available settings:
  Settings to use with [get/set] may include property names from
  the JSON output of "zerotier-cli -j listnetworks". Additionally,
  (ip, ip4, ip6, ip6plane, and ip6prefix can be used). For instance:
  zerotier-cli get <network ID> ip6plane will return the 6PLANE address
  assigned to this node.

zerotier-idtool 

zerotier-idtool orbit --help
sh
ZeroTier One version 1.14.0
Copyright (c) 2020 ZeroTier, Inc.
Licensed under the ZeroTier BSL 1.1 (see LICENSE.txt)
Usage: zerotier-idtool <command> [<args>]

Commands:
  generate [<identity.secret>] [<identity.public>] [<vanity>]
  validate <identity.secret/public>
  getpublic <identity.secret>
  sign <identity.secret> <file>
  verify <identity.secret/public> <file> <signature>
  initmoon <identity.public of first seed>
  genmoon <moon json>