Sign in Subscribe
技术专栏

ZEROTIER ONE 异地组网及内网穿透

ZEROTIER ONE 异地组网及内网穿透

ZeroTier 是什么 

Zerotier 是一拨人为了解决网络复杂,以及因特网过于中心化而提出的解决方案。他们使用点对点的网络,并且在上面附加一层VLAN-like虚拟网络层来提高局域网的可见性,安全性。所以简单来说,Zerotier 通过创建一个虚拟网络,把你的设备添加到这个网络,那么在这个网络内,你的设备就像在同一个路由器内那样可以使用各种端口

* PLANET 行星服务器,ZeroTier 各地的根服务器,有美国、德国、日本、新加坡等地
* MOON 卫星级服务器,ZeroTier允许用户在靠近Leaf的位置建立的带公网IP的转发服务器,可以帮助信令的中转加速。(经小白测试,MOON搭建必须使用IP地址,无法使用DDNS,故无法搭建在电信等有公网IP的私人动态IP网络,仍需要搭建在有固定IP地址的VPS中,最好是使用者附近)
* LEAF 枝叶节点,即你连上这个网络时,你就是这个网状结构中的一个枝叶末端节点

免费版 Zerotier 支持局域网内 100 个设备。Zerotier 支持 Windows、macOS、Linux 三大桌面平台,iOS、Android 两大移动平台,QNAP(威连通)、Synology(群晖)、Western Digital MyCloud NAS(西部数据)三个 NAS 平台,还支持OpenWrt/LEDE开源路由器项目。

ZeroTier与传统工具差异

穿透工具 ZeroTier Ngrok,frp等传统软件
易用性 无需搭建,入手简单 搭建复杂
是否开源 客户端开源,服务端未开源 服务端、客户端均开源
模式 去中心化(建立端到端连接) 中心化(依赖公网固定IP VPS)
稳定性 稳定性一般(主要原因是节点仍较少且主服务端在国外) 稳定性较佳
是否需要VPS 否(除自建MOON服务器外),故无流量焦虑 是,故存在流量焦虑

本案环境 

PVE部署4虚拟机,VM1:akuai,VM2:LEDE,VM3:win7,VM4:群晖,VM2通过酷软中心,安装ZeroTier。安装以C点为例,其他各点只是重复步骤

拓扑情况

安装步骤

step1:ZeroTier注册

注册地址:https://my.zerotier.com/login
注册后,获得ZeroTier网络ID,免费账户可以部署100个ZeroTier节点,对于个人使用已足够;这个ID将被用于你所需要部署ZeroTier节点,ID下所有ZeroTier节点都将处于同一虚拟局域网之中,并且你能决定所有节点的入网情况。
这部分很简单,不做赘述,但注意一点,能科学上网的话尽量使用科学上网访问,我测试的结果是有时国内网络响应很慢。

step2:LEDE酷软中心安装及配置

ZeroTile(此处有坑,详见视频及后续文档“使用遇坑”章节)

安装完成后,设置网络接口

添加接口防火墙

设置防火墙规则,
iptables -I FORWARD -i ztppi7qc3c  -j ACCEPT
iptables -I FORWARD -o ztppi7qc3c  -j ACCEPT
iptables -t nat -I POSTROUTING -o ztppi7qc3c  -j MASQUERADE
注意:红色部分需替换成自身对应网络接口(可通过SSH 登录,输入IFCONFIG命令查看,以ZT开头的网络接口)

转发调整为接受

完成后重启防火墙,此路由所在当地网段设备可于异地进行访问

主路由增加一条静态路由(若LEDE为主路由则在LEDE中设置,此处为Ikuai),这样整个局域网段可被ZeroTier虚拟网段所访问

step3:ZeroTier官网设置

1.授权节点设备入网
2.配置虚拟网络桥接路由

PC设备加入 ZeroTier 虚拟网络

官网下载对应客户端,这里是WINDOWS客户端

安装后,点开右下脚任务栏小图标,“join a network”,输入欲加入的网络ID

至ZeroTiler Central,授权设备入网及获得虚拟网IP,可手动指定或自动获取

建立moon中转服务器的必要性

Zerotier 的官方服务器在国外,国内客户端使用时延迟较大,配置ZeroTier Moon私有中转节点可以加速连接。本案均为电信网络,故实际上无需要Moon服务器,但如果终端PC ping LEDE下桥接网络延迟超过200ms且丢包率偏高,代表终端PC与LEDE之间的P2P隧道没有打通,比如一般跨网(电信、联通、移动)时,使用UDP穿透会失败。这时候就需要自建Moon节点进行中转加速。
由于网上此类教程很多,小白不作赘述。

使用遇坑

坑1:LEDE安装ZeroTier后无法正常启动;
原因:LEDE BUG;
解决方法:
    SSH登录LEDE,VI /etc/config/zerotier文件,把option enabled的0改为1就可以了,如果是空白,直接将下列文字复制进去:
    Line1:config zerotier sample_config
    Line2:option enabled 1

坑2:Iphone客户端无法连接VPN,zerotier自建网络中无法刷到Iphone;
原因:不详,猜测是因为主服务器在国外,设备连接PLANT时卡住;
解决方法:
    多连几次但不要频繁重连,即连接后,若IPHONE左下脚迟迟未出现DEVICE ID的话,请重连(如科学上网从黑、白名单切换到全局后再试),我成功的那次左下脚是出现了“000000:00-”,似乎在等待ID分配中,稍等后出现了DEVICE ID,接着可在网络中刷新到新设备,授权后可正常连接。切记不要频繁重连,猜测原因为在分配过程中重连,整个的分配过程会重置,等待时间会更长。HUAWEI的Andriod设备无此问题。

坑3:搭建Moon后,无法被节点连接使用;
原因:暂仅支持固定IP,无法使用DDNS搭建;
解决方法:使用固定IP,非域名;

坑4:C点手动设置IP,网内无法访问
原因:不详;
解决方法:使用ZEROTIER网络自动分配IP

配套视频教程

Read next

ps4 11 Jailbreak(小白一站式解决方案)

ps4 11 Jailbreak(小白一站式解决方案)

Step 1:更新至固件11.00 准备一个U盘,格式化成exFAT格式,根目录建立PS目录/UPDATE子目录,在其下将PS 11的固件(PS4UPDATE.PUP)拷至此目录,详情见下图。注意:如果你的固件是9以下,建议刷9JB。9-11可考虑升级至11.00并破解 💡PC端:按exFAT格式,Format一个U盘,将11的升级文件拷入指定文件夹中 💡PS端:将PC准备好的U盘插入PS USB口中,完成离线升级(切记此时PS将网口断开,以免升级到最新版本) Step 2:JB准备 准备一个U盘(上一步升级U盘亦可),根目录下放入 goldhen.bin 文件,插回PS4 USB口 Github 下载点 💡PC端:从GITHUB中拉取最新的JB文件,如此处的GoldHEN_v2.4b17.3,将其中的goldhen.bin文件拷入U盘根目录�
pho

Comments ()