ZeroTier内网穿透 + Moon节点部署

1、切换管理员权限
sudo -i

2、安装zerotier
curl -s https://install.zerotier.com | sudo bash

3、启动并开启自启
systemctl start zerotier-one.service
systemctl enable zerotier-one.service

4、加入网络
sudo zerotier-cli join db64858fed546535

5、自建国内moon
zerotier属于peer2peer V**,有中心节点和客户端。多个客户端依赖中心节点握手,之后客户端之间就可以直接通信了。
5.1 MOON端操作
5.1.1 生成配置文件
sudo chmod 777 /var/lib/zerotier-one # 这里为了有写入文件的权限
cd /var/lib/zerotier-one
sudo zerotier-idtool initmoon identity.public > moon.json

5.1.2 修改配置文件moon.json
主要是添加公网IP,修改内容如下, 9993是默认端口,我用9995
vim moon.json
i -- 切换到输入模式,在光标当前位置开始输入文本。
"stableEndpoints": [ "111.230.20.253/9995" ]
如果有IPV6地址就
"stableEndpoints": ["111.230.20.253/9995","2001🔡abcd::1/9995" ]
防火墙要开放9995UDP端口
按ESC后
:w -- 保存文件。
:q -- 退出 Vim 编辑器。
:q! -- 强制退出Vim 编辑器,不保存修改。

还需要注意moon.json中的 id 值,它是MOON服务器的ID,是一个 10 位的字符串,我的为787cfdf409,也可以用sudo zerotier-cli info查看,后面会用到。

5.1.3 生成moon文件签名
sudo zerotier-idtool genmoon moon.json

查看生成的文件名
ll

5.1.4 移动moon文件
在/var/lib/zerotier-one目录下新建 moons.d 文件夹中,并将生成的moon文件放到该文件夹下,我的moon文件名为000000787cfdf409.moon
创建目录
mkdir moons.d
mv 000000787cfdf409.moon moons.d/

6、重启服务
systemctl restart zerotier-one

7)进入到moons.d
cd moons.d

8)下载配置文件客户端要用
sz 00000050c0acc251.moon

至此MOON搭建完成。


客户端操作
将MOON节点添加到常规节点
sudo zerotier-cli orbit efe9e9a259 efe9e9a259 # 注意这里是两次根节点的ID

Windows 有一点不同,需要使用管理员权限的 PowerShell 输入:
zerotier-cli orbit [moon.json 文件中的 id] [moon.json 文件中的 id]

如果没返回200 orbit OK的话,需要手动拷贝生成的moon文件000000efe9e9a259.moon文件到常规节点的机器上,
各个系统平台下 ZeroTier 目录位置 :
Windows: C:\ProgramData\ZeroTier\One
Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中应为 /Library/Application\ Support/ZeroTier/One)
ubuntu/Linux: /var/lib/zerotier-one
FreeBSD/OpenBSD: /var/db/zerotier-one

在对应系统平台下的 ZeroTier 目录位置,创建 moods.d 文件夹。

sudo mkdir /var/lib/zerotier-one/moods.d
将 moon 服务器生成的 0000006xxxxxxxxx.moon 拷贝到 moods.d 文件夹下。
重启 zerotier-one 服务。

Linux :/etc/init.d/zerotier-one restart
Windows :
按下 windows键+r ,打开 “运行” 窗口。
输入 services.msc 回车。
找到 ZeroTier One 服务,右键选择 “重新启动”

检测生效
在非 moon 的客户端,输入命令:
zerotier-cli listpeers

Windows 有一点不同,需要使用管理员权限的 PowerShell 输入:
zerotier-cli listpeers

如果出现如下情况:
moon 服务器的 ID 、IP 地址出现在列表中,证明联通 moon 服务器。

200 listpeers
...................
200 listpeers 6xxxxxxxxx [moon IPv4地址]/60723;11450;11405 -1 1.4.6 MOON
...................

4.2.2 查看节点列表
出现根服务器的MOON节点表示成功
sudo zerotier-cli listpeers


200 listpeers
200 listpeers 3dfa0fd16b - -1 - LEAF
200 listpeers 8841408a2e 45.32.248.87/9993;11749;11453 252 1.1.5 PLANET
200 listpeers 9d219039f3 128.199.197.217/9993;11749;11381 390 1.1.5 PLANET
200 listpeers abfd31bd47 178.128.240.145/35368;6238;14319 509 1.2.5 LEAF
200 listpeers efe9e9a259 your_server_ip/9993;6238;1184 36 1.2.12 MOON

常用命令
启动停止服务
2.1 启动Zerotier
sudo systemctl start zerotier-one.service
2.2 重启Zerotier
sudo systemctl restart zerotier-one.service
2.3 设置开机自启动
sudo systemctl enable zerotier-one.service
2.4 查看服务状态
zerotier-cli status

三、管理网络
3.1 加入网络
zerotier-cli join 8850xxxxxxxxxxxxxxx
3.2 离开网络
zerotier-cli leave 8850xxxxxxxxxxxxxxx
3.3 查看所有的网络
zerotier-cli listnetworks

vi local.conf
:i 插入
esc 退出编辑状态
:w 保存
:q 退出

local.conf
{
"settings": {
"primaryPort": 9995,
"softwareUpdate": "apply",
"softwareUpdateChannel": "release",
"softwareUpdateDist":true,
"allowTcpFallbackRelay": false
}
}

posted @   cnyjh  阅读(944)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· DeepSeek “源神”启动!「GitHub 热点速览」
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器
点击右上角即可分享
微信分享提示