zeroTier实现内网穿透-moon服务搭建
序言
- frp 很多人都了解,是一个用于内网穿透的高性能的反向代理应用,简单点说就是可以把 NAT 后面的某台机器的端口转发到公网 IP上去,类似 ngrok 或者花生壳内网版,好处是可以自建。
- UDP 打洞是一种 NAT 穿透技术,与上面 frp 的区别在于,frp 的转发模式本质是通过具有公网 IP 的服务器 M
来进行流量转发(frp 也提供 xtcp 模式来进行 NAT 穿透,但是成功率太低,效果不佳),这样如果服务器 M
的带宽有限,就会成为传输时的瓶颈,无法有效利用全部带宽。 - Zerotier 就是利用 UDP 打洞来实现内网穿透的工具,而且相比其他工具成功率更高、部署更简单
- zerotier专业名词有
PLANET 行星服务器,Zerotier 根服务器MOON 卫星服务器,用户自建的私有根服务器,起到代理加速的作用LEAF 网络客户端,就是每台连接到网络节点。
一、注册zerotier账号
打开网站:https://my.zerotier.com/
注:创建网络(create a network),需选择private
- 内网目标机器安装客户端
Linux
curl -s https://install.zerotier.com | sudo bash如果不成功,则vi /etc/yum.repos.d/zerotier.repo将gpgcheck=0
其他操作系统
下载地址:https://www.zerotier.com/download/
- 客户端加入创建的网络
Linux
zerotier-cli join 17d7123456c1ed14b #上图创建网络生成的16位Network Id
windows
或者是cmd 后出入跟 linux一样
二、zerotier允许客户端接入
在登录首页点击创建的network,进入详情页面
通过上面zerotier分配的两台内网机器的ip,ping下
RedmiBook —> centos7
注: zerotier-cli join Network ID -加入网络zerotier-cli leave Network ID --离开网络zerotier-cli listnetworks --列出网络状态
三、搭建moon服务
为什么要搭建moon服务? moon Zerotier
的官方服务器在国外,国内客户端使用时延迟较大,网络高峰期时甚至各个客户端节点之间访问不了。此时 moon
中转服务器就显得非常重要,它的主要功能是通过自定义的服务器作为跳板加速内网机器之间的互相访问。
- 准备
搭载moon(卫星级服务器,用户自建的私有根服务器,起到中转加速的作用)机器 A(这里选用了aliyun云服务器)
内网机器机器 B(RedmiBook-windows)跟 C(Dell - centos7) --(两笔记本)
- 生成及修改 moon.json
首先登陆到机器 A 上,前往路径 /var/lib/zerotier-one。运行命令
zerotier-idtool initmoon identity.public >>moon.json
此命令会在当前目录下生成一个文件 moon.json,文件内容如下:
{"id": "a50049f319","objtype": "world","roots": [{"identity": "a50049f279:0:6143cc4aa966f9e3d055660c3dde8c9b5b604aa122df5d94165d3cd27fabf617d77c2798a14b34d6428444e1a08360c99f2e03e55ae2f75f0667a6a227f544dd","stableEndpoints": [ ]}],"signingKey": "cfb66926476badb950afb5bb3587a2ec24abcc669565245e8f63021334cd225047194c37741ebc0e73688795219e93d62383e3ef06834aa515e9d9cf4a109ac0","signingKey_SECRET": "db739eff94be7d2662053aed8ac56b2f32375451defa974c0b86d48f8686ee6c2450ea7453718e8052dca2367a92e2cc38e10911615a3d381ade80f14329afab","updatesMustBeSignedBy": "cfb66926476badb950afb5bb3587a2ec24abcc669565245e8f63021334cd225047194c37741ebc0e73688795219e93d62383e3ef06834aa515e9d9cf4a109ac0","worldType": "moon"
}
其中 id 为机器 A 在 ZeroTier 中的 id,本文为 a50049f319。
修改 “stableEndpoints” 为机器 A 的公网的 ip。如:
"stableEndpoints": [ "111.2.3.4/9993" ]
- 生成签名文件
修改完 moon.json 后,执行命令
sudo zerotier-idtool genmoon moon.json
此命令会生成一个签名文件在当前目录下,文件名如 000000a50049f279.moon (机器 A 的 id 为 a50049f319)
- 将 moon 节点加入网络
在机器 A 中的 ZeroTier /var/lib/zerotier-one目录下,手动新建一个 moons.d 文件夹,并使用下面代码将刚生成的moon配置文件放到该文件夹下(也可以直接到Xftp6操作)
mv 000000a50049f279.moon moons.d/
- 重新启动moon服务器,服务器端就搭建好了。
service zerotier-one restart
四、客户端配置moon
1.配置客户端:
Linux: 直接在zerotier /var/lib/zerotier-one目录下,创建moons.d文件夹,并且将生成的000000a50049f279.moon文件拷入,并重启服务即可.
service zerotier-one restart
Windows:打开服务程序services.msc, 找到服务"ZeroTier One", 并且在属性内找到该服务可执行文件路径,我的环境下为C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe, 打开该文件夹, 并且在其下建立moons.d文件夹,然后将moon服务器下生成的000000a50049f279.moon文件,拷贝到此文件夹内…再重启该服务即可(计算机右键管理-找到服务双击打开-找到zerotier one右键重新启动即可)
2.测试是否成功(客户端cmd运行)若有出现你的服务器IP地址,即可证明moon连接成功
zerotier-cli info
zerotier-cli listpeers
参考博文
https://mp.weixin.qq.com/s/g3JFEaNGaLJCeDfr-Di0Hg
https://blog.zczc.cz/2018/03/14/ZeroTier-moon-%E8%AE%BE%E7%BD%AE%E6%95%99%E7%A8%8B/
zeroTier实现内网穿透-moon服务搭建相关推荐
- 无公网IP,使用ZeroTier免费内网穿透
无公网IP,使用ZeroTier免费内网穿透 有公网IP的用户还是建议使用端口转发的方式(速度最理想) 没有固定的公网IP,想要在家里或外地访问公司的服务器,常见的实现方案向日葵.teamviewer ...
- 修改远程桌面端口_花生壳(内网穿透)服务做远程桌面登录
很多小伙伴在休假时偶尔需要远程处理公司文件,然而公司的路由器我们一般接触不到,也不方便擅自修改配置.好消息,现在花生壳(内网穿透)服务不需要在路由器上设置端口映射啦.下面来看B哥如何通过花生壳(内网穿 ...
- 基于win10的hyper-v安装openwrt与zerotier实现内网穿透及异地组网
背景说明 想用zerotier实现内网穿透及访问异地互联网,但是网上服务端都是基于linux系统的nat转发实现,现在环境并没有linux服务器,也不想安装linux虚拟机,故基于openwrt软路由 ...
- Frp内网穿透——frps服务端部署
由于现在IPv4地址的短缺,在国内不可能每个设备都会分配到一个公网IP,因此从公网中访问自己的私有设备向来是一件难事儿.本次带大家了解一下frp内网穿透的服务端教学,让你也能够部署一个内网穿透服务. ...
- 内网穿透-----ngrok服务器搭建
一,需求与ngrok简介 1)需求 有时我们需要进行内网穿透,也就是说我们需要去访问和使用一些内网的机器:比方说,我在实验室有一台机器,而实验室的网络是内网(192.168.0.48),这个时候我想在 ...
- ZeroTier实现内网穿透详细教程,其实5分钟就可以搞定
想看更详细的视频教程,推荐到哔哩哔哩上看:强大的内网穿透工具ZeroTier,随时随地远程访问家中NAS和其它设备!没有公网IP也不怕_哔哩哔哩_bilibili 相信很多人都有远程连接家中设备的需求 ...
- [菜鸟向]使用ZeroTier实现内网穿透,校外连接实验室服务器
目录 废话 正文 废话 为了在寒假期间继续科研 愉快玩耍,需要使用实验室的服务器. 然而,如果要在外面访问公司或实验室的电脑,因为这些没有固定的公网IP,常常会使得事情变得很麻烦 为此,做了一些简单的 ...
- frp 后台地址_内网穿透工具frp搭建与使用详细教程
简介:FRP(Fast Reverse Proxy) 是一款简单,好用,稳定的隧道工具.FRP 使用 Go 语言开发,它是一款高性能的反向代理应用,可以轻松地进行内网穿透,对外网提供服务.FRP 支持 ...
- 群晖docker装huginn_应用篇:Docker版Zerotier实现内网穿透
自从升级了DSM 7,套件版本的Zerotier就挂了,原因可以详见<Nas系统篇:群晖DSM 7.0预览版测试>,然后就开始寻思替换方案.本来想去github上的zerotier官方开个 ...
最新文章
- Python_Mix*OS模块,序列化模块种的json,pickle
- RoundRobinAssignor(轮询分区)
- 总结几个字符串类的动态规划(最长公共子串,回文子串,子序列)
- 带你初窥谷歌TV的硬软之秘
- NGINX内部:我们如何设计性能和规模
- HDU5695 Gym Class【拓扑排序】
- vmware实现小型局域网实验环境
- web安全day35:Linux防火墙进阶
- mysql优化的基本原则和方向
- YALMIP学习(一):入门
- GD32F103RBT6开发笔记
- 微信小微商户申请入驻接口PHP示例
- 某项目的双代号网络图如下所示_某工程项目的双代号网络计划如下图所示(时间单位:月)。...
- 社区商业新势力-小区跑跑乐
- uni-app 中如何使用谷歌地图 !?
- java 混淆war,java yguard混淆web工程
- 什么是IOC(控制反转)、DI(依赖注入)
- Linux系统中隐藏掉你的rootkit的TCP连接
- 闪存颗粒SLC、MLC、TLC、QLC
- 聊聊前端和后台的数据交互与协议