zerotier one是众多内网穿透工具平衡性最好的。方便速度快部署简单的比他贵的多,速度比他快比他便宜的部署麻烦,比他便宜部署容易的使用体验又不好。
不过zerotier one的虚拟网络是由官方控制器控制的,虚拟内网被别人控制总感觉不会不舒服。好在zerotier是开源的,因此zerotier有脱离官方控制器的第三方控制器
ztncui是zerotier one众多开源第三方控制器中的一个,之所以选它是因为它是唯一一个拥有图形界面的。通过配置客户端的planet就可以跳过官方节点,使用ztncui完成各个节点之间的通讯和打洞。
ByWriteor:好像这个UI有神秘加成?我在不同运营商的网络直接也能打通了,官方的控制器是打不通的。如果感觉官方的效果不好可以试试这款,还能解锁连接上限数量,岂不美哉~
准备工作
Zerotier不支持以域名方式和控制器通讯,所以你需要准备一个具有固定公网ip的云服务器,最好同时具备固定ipv6。
对于android设备,需要使用kaaass大神的Zerotier FIX才可以使用自定义控制器和自定义moon服务器,IOS设备无解。
云服务器准备
我在这里使用的腾讯云服务器,首先申请ipv6的使用权。搜索引擎搜索“腾讯云IPV6”就可以申请腾讯云的ipv6使用权。然后在控制面板——私有网络——子网——“更多”选项添加ipv6支持。在租用云服务器时选择启动ipv6既可以拥有固定ipv6。我使用的系统是centos8.2 64位,并配置安全组开放需要使用的端口
ztncui&Zerotier安装与设置
ssh登陆到云服务器开始搭建,以下为centos安装命令。
#ztncui依赖于zerotier,所以需要先安装zerotier
curl -s https://install.zerotier.com | sudo bash
#下载并安装ztncui
yum install https://download.key-networks.com/el7/ztncui/1/ztncui-release-1-1.noarch.rpm -yyum install ztncui -y
#设置ztncui配置文件
vi /opt/key-networks/ztncui/.env
#输入下面内容,端口号可以自行更改,但必须和安全组一致。
#保存退出
HTTPS_PORT = 3443
#重启ztncui
systemctl restart ztncui
#web登录ztncui控制台,https://ip:3443,账户:admin 密码:password。
配置moon服务器
#进入zerotier one文件夹
cd /var/lib/zerotier-one
#生成moon.json文件
zerotier-idtool initmoon identity.public >> moon.json
#编辑moon.json文件,
# 修改 “stableEndpoints”: [ “你的公网IPx1/端口”,”你的公网IPxN/端口” ]
#ipv4 ipv6都可以,一般端口默认为9993,然后保存退出
vi moon.json
#拷贝到/home文件夹
cp moon.json /home && cd /home
#生成客户端用的moon配置文件
zerotier-idtool genmoon moon.json
#将生成的000000XXXXX.moon文件发给各个zerotier one客户端,建议使用winscp下载。
配置ztncui
#修改ztncui配置文件
vi /opt/key-networks/ztncui/.env
#添加一些需要的参数
#查看/var/lib/zerotier-one/authtoken.secret获取ZT_TOKEN,建议通过winscp查看
ZT_TOKEN=用authtoken.secret文件内的内容替换此处
ZT_ADDR=127.0.0.1:9993
#保存退出
#重启ztncui
systemctl restart ztncui
激活moon服务器,迁移控制器至ztncui
#进入/home文件夹
# 下载mkmoonworld主程序,并赋予执行权限,如果下载太慢,可以借助下载工具下载好后上次到/home
wget https://github.com/kaaass/ZeroTierOne/releases/download/mkmoonworld-1.0/mkmoonworld-x86
chmod 777 mkmoonworld-x86
# 生成planet文件
./mkmoonworld-x86 ./moon.json
# 若要设置多个planet节点,将其他节点的moon.json 写入到另外的文件,如 moon1.json moon2.json
# ./mkmoonworld-x86 ./moon1.json ./moon2.json
# 令planet文件生效
mv world.bin planet && systemctl restart zerotier-one# 进入zerotier主目录
cd /var/lib/zerotier-one
# 创建moons.d文件夹并将生成的moon节点移入该文件夹内,根据moon文件的实际名字修改命令
mkdir moons.d
cd /home
cp 000000f0c4b26838.moon /var/lib/zerotier-one/moons.d
# 重启zerotier使moon节点生效
systemctl restart zerotier-one
完成上面的操作,服务端的配置已经全部完成,接下来是客户端节点的配置。
ztncui管理界面配置
登陆到ztncui,首次登陆会要求你更改密码,更改好密码以后。点击ADD-NETWORK——输入网络名提交后建立完成——点击导航栏networks——找到刚才建立的网络——点击easy setup——点击Generate network address会自动建立一个虚拟网段,然后Submit。其他的选项不要去动,否则会无法分配IPV4地址。
Routes选项卡用于配置路由转发规则,用openwet的需要设置好才能访问内网。
网络名旁边的括号里是网络ID,各个节点通过这个ID加入虚拟网络
其他的操作和官方管理差不多
移动设备端设置
不能使用官方编译的Zerotier,需要使用kaaass大神Zerotier FIX。Zerotier FIX才能支持自定义moon节点和planet节点。目前Zerotier FIX只支持android设备。
将服务器上的world.bin和000000XXXXX.moon文件下载到本地,将world.bin更名为plannet。
安装好Zerotier FIX,打开软件——右上角——设置——启动自定义planet——选择从文件导入——选择刚才的palnet文件。提示导入成功既切换planet成功。
加入moon服务器,打开软件——右上角——入轨——右下角加号——从文件导入——选择刚才的moon文件。提示成功,会在入轨界面看到moon服务的id。
主界面添加ztncui网络管理界面上的网络ID,并在ztncui上授权加入
