正文之前:
为什么用zerotier实现内网穿透?zerotier使用简单,且不像FRP让服务器在公网被来回扫,安全性较高。
zerotier的问题:Planet服务器在境外,加速不稳定。理论上可以用MOON实现,但是MOON的解析仍然依赖于Planet,经常出现内网解析不到MOON的情况。
私用Planet是个什么意思?用一个国内的云服务器作为Zerotier的根节点,所有LEAF的通信都通过这个国内的云服务器通信,享受国内中转的低延迟,且理论上安全性更好,因为根节点在自己手中。为了控制这个网络,我们使用的是ztncui,ztncui是一个带GUI的zerotier one开源第三方控制器。
正文开始:
一:Server端
1、购买一台服务器,开放3443的tcp和9993的UDP
2、连接到服务器(root),一键构建server端(该段来自于一键搭建zerotier planet服务器脚本)
centos redhat系列下载如下命令 root权限执行
wget https://gitee.com/opopop880/zerotier_planet/raw/master/zerotier_planet.sh && chmod +x zerotier_planet.sh && ./zerotier_planet.sh debain ubuntu 系列则安装 root权限执行
wget https://gitee.com/opopop880/zerotier_planet/raw/master/zerotier_planet_debain.sh && chmod +x zerotier_planet_debain.sh && ./zerotier_planet_debain.sh服务器安装完成后会在脚本执行的目录 例如/root下生成planet文件。下载下来,后续要用
如果不行的话,可以用基于docker的方法(使用docker 搭建 zerotier服务器 实现异地组网)
3、安装成功后,登录ztncui:
打开 https://你的云服务器ip或者域名:3443 登录用户名admin 密码默认 password
出现如下页面就算成功。与zerotier官方控制器的思路一致。记住ztncui里面的地址
二、Client端(Windows)
1、下载安装zerotier(https://www.zerotier.com/download/)不赘述
2、安装后打开zerotier。如果之前已加入网络,disconnect并forget,得到如图状态no networks joined
3、打开service,找到zerotier和对应位置
4、将planet复制(下面是一个文件)并替换文件夹中的planet
5、重启zerotier服务
6、zerotier-UI点击join网络(前面的ztncui中找)
7、去ztncui中通过申请,与官方操作一致
等通过后,打开cmd查看
Zerotier-cli listpeers如图,只有一个Planet说明正常(中间必须显示为地址,不能是-1,-1说明没有连接上)
三、CLient端(linux版本)
思路不变。还是两步:
1、到/var/lib/zerotier-one替换planet
2、重新启动zerotier
sudo systemctl restart zerotier-one
评论 (0)