zerotier 搭建内网穿透

使用 ZeroTier 搭建内网穿透服务是一种基于虚拟局域网（VLAN）技术的解决方案，它允许设备通过 ZeroTier 创建的虚拟网络进行通信，从而实现内网穿透。以下是搭建和使用 ZeroTier 内网穿透服务的详细步骤： ### 注册账号并创建网络 首先，在 [ZeroTier 官网](https://www.zerotier.com/)注册一个账号并登录[^1]。完成注册后，进入“Networks”页面，点击“Create a Network”，系统会自动生成一个唯一的 16 位网络 ID（Network ID），该 ID 是用于加入此虚拟网络的关键标识。 ### 安装 ZeroTier 客户端 在需要加入虚拟网络的设备上安装 ZeroTier 客户端。不同平台的安装方式如下： - **Ubuntu**：可以通过以下命令安装： ```bash curl -s https://install.zerotier.com | sudo bash ``` 安装完成后，使用 `sudo systemctl start zerotier-one` 启动服务，并用 `sudo systemctl enable zerotier-one` 设置开机启动。 - **威联通 NAS**：SSH 连接到 NAS，进入 `/share/CACHEDEV1_DATA/.qpkg/zerotier/` 目录（这是 QNAP 应用程序的默认安装目录），然后执行以下命令加入网络： ```bash zerotier-cli join <NETWORK_ID> ``` 如果返回 `200 join ok`，则表示设备已成功加入虚拟网络[^2]。 - **Windows / macOS**：访问 ZeroTier 官网下载对应操作系统的客户端并安装。安装完成后，打开终端或命令行工具，输入以下命令加入网络： ```bash zerotier-cli join <NETWORK_ID> ``` ### 配置网络权限 在 ZeroTier 的 Web 界面中，找到你创建的网络，进入其配置页面。在“Members”选项卡下，可以看到所有尝试加入网络的设备。选中对应的设备，勾选“Allow”以允许其加入网络，并可以为其分配固定的 IP 地址，便于后续管理和访问。 ### 测试连接 确保所有设备都已成功加入网络后，可以通过 ping 或其他网络工具测试设备之间的连通性。例如，在一台设备上执行： ```bash ping <ZEROTIER_IP_ADDRESS> ``` 如果能够收到响应，则说明设备之间已经建立了有效的通信通道。 ### 搭建 Moon 服务器（可选） 为了提高连接稳定性和速度，尤其是对于跨地区或网络环境复杂的场景，可以考虑搭建自己的 Moon 服务器作为代理加速节点。Moon 服务器本质上是一个具有公网 IP 的主机，它可以帮助其他设备更高效地建立连接。具体步骤包括： 1. 在公网服务器上安装 ZeroTier。 2. 获取该服务器的 Planet 文件（通常位于 `/var/lib/zerotier-one/planet`）。 3. 将 Planet 文件分发给其他客户端，并在这些客户端上重启 ZeroTier 服务以应用新的路由信息。 ### 注意事项 - 确保所有设备的时间同步，否则可能导致认证失败。 - 对于企业级部署，建议定期更新网络策略和权限设置，以保障网络安全。 - 如果遇到连接问题，可以检查防火墙设置，确保 ZeroTier 使用的端口（默认为 UDP 9993 和 TCP 443）未被阻断。