zeroTier实现内网穿透-moon服务搭建

序言

frp 很多人都了解，是一个用于内网穿透的高性能的反向代理应用，简单点说就是可以把 NAT 后面的某台机器的端口转发到公网 IP上去，类似 ngrok 或者花生壳内网版，好处是可以自建。
UDP 打洞是一种 NAT 穿透技术，与上面 frp 的区别在于，frp 的转发模式本质是通过具有公网 IP 的服务器 M
来进行流量转发（frp 也提供 xtcp 模式来进行 NAT 穿透，但是成功率太低，效果不佳），这样如果服务器 M
的带宽有限，就会成为传输时的瓶颈，无法有效利用全部带宽。
Zerotier 就是利用 UDP 打洞来实现内网穿透的工具，而且相比其他工具成功率更高、部署更简单
zerotier专业名词有

 PLANET 行星服务器，Zerotier 根服务器MOON 卫星服务器，用户自建的私有根服务器，起到代理加速的作用LEAF  网络客户端，就是每台连接到网络节点。

一、注册zerotier账号

打开网站：https://my.zerotier.com/

注：创建网络(create a network),需选择private

内网目标机器安装客户端
Linux

 curl -s https://install.zerotier.com | sudo bash如果不成功，则vi /etc/yum.repos.d/zerotier.repo将gpgcheck=0

其他操作系统

下载地址：https://www.zerotier.com/download/

客户端加入创建的网络

Linux

zerotier-cli join 17d7123456c1ed14b  #上图创建网络生成的16位Network Id

windows

或者是cmd 后出入跟 linux一样

二、zerotier允许客户端接入

在登录首页点击创建的network，进入详情页面

通过上面zerotier分配的两台内网机器的ip，ping下
RedmiBook —> centos7

注：    zerotier-cli join Network ID  -加入网络zerotier-cli leave Network ID  --离开网络zerotier-cli listnetworks  --列出网络状态

三、搭建moon服务

为什么要搭建moon服务？ moon Zerotier
的官方服务器在国外，国内客户端使用时延迟较大，网络高峰期时甚至各个客户端节点之间访问不了。此时 moon
中转服务器就显得非常重要，它的主要功能是通过自定义的服务器作为跳板加速内网机器之间的互相访问。

准备

搭载moon(卫星级服务器，用户自建的私有根服务器，起到中转加速的作用)机器 A（这里选用了aliyun云服务器）
内网机器机器 B(RedmiBook-windows)跟 C(Dell - centos7) --(两笔记本)

生成及修改 moon.json
首先登陆到机器 A 上，前往路径 /var/lib/zerotier-one。运行命令

zerotier-idtool initmoon identity.public >>moon.json

此命令会在当前目录下生成一个文件 moon.json，文件内容如下:

{"id": "a50049f319","objtype": "world","roots": [{"identity": "a50049f279:0:6143cc4aa966f9e3d055660c3dde8c9b5b604aa122df5d94165d3cd27fabf617d77c2798a14b34d6428444e1a08360c99f2e03e55ae2f75f0667a6a227f544dd","stableEndpoints": [  ]}],"signingKey": "cfb66926476badb950afb5bb3587a2ec24abcc669565245e8f63021334cd225047194c37741ebc0e73688795219e93d62383e3ef06834aa515e9d9cf4a109ac0","signingKey_SECRET": "db739eff94be7d2662053aed8ac56b2f32375451defa974c0b86d48f8686ee6c2450ea7453718e8052dca2367a92e2cc38e10911615a3d381ade80f14329afab","updatesMustBeSignedBy": "cfb66926476badb950afb5bb3587a2ec24abcc669565245e8f63021334cd225047194c37741ebc0e73688795219e93d62383e3ef06834aa515e9d9cf4a109ac0","worldType": "moon"
}

其中 id 为机器 A 在 ZeroTier 中的 id，本文为 a50049f319。
修改 “stableEndpoints” 为机器 A 的公网的 ip。如：

"stableEndpoints": [ "111.2.3.4/9993" ]

生成签名文件
修改完 moon.json 后，执行命令

sudo zerotier-idtool genmoon moon.json

此命令会生成一个签名文件在当前目录下，文件名如 000000a50049f279.moon （机器 A 的 id 为 a50049f319)

将 moon 节点加入网络

在机器 A 中的 ZeroTier /var/lib/zerotier-one目录下,手动新建一个 moons.d 文件夹，并使用下面代码将刚生成的moon配置文件放到该文件夹下（也可以直接到Xftp6操作）

mv 000000a50049f279.moon moons.d/

重新启动moon服务器，服务器端就搭建好了。

 service zerotier-one restart

四、客户端配置moon

1.配置客户端：

Linux: 直接在zerotier /var/lib/zerotier-one目录下,创建moons.d文件夹,并且将生成的000000a50049f279.moon文件拷入,并重启服务即可.

 service zerotier-one restart

Windows:打开服务程序services.msc, 找到服务"ZeroTier One", 并且在属性内找到该服务可执行文件路径,我的环境下为C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe, 打开该文件夹, 并且在其下建立moons.d文件夹,然后将moon服务器下生成的000000a50049f279.moon文件,拷贝到此文件夹内…再重启该服务即可(计算机右键管理-找到服务双击打开-找到zerotier one右键重新启动即可)

2.测试是否成功（客户端cmd运行）若有出现你的服务器IP地址,即可证明moon连接成功
zerotier-cli info
zerotier-cli listpeers

参考博文
https://mp.weixin.qq.com/s/g3JFEaNGaLJCeDfr-Di0Hg
https://blog.zczc.cz/2018/03/14/ZeroTier-moon-%E8%AE%BE%E7%BD%AE%E6%95%99%E7%A8%8B/