ZeroTier 搭建 moon 伺服器

前言

前文實作了 ZeroTier 内網穿透 。但是由于 ZeroTier 的官方 moon 中轉伺服器在國外，國内用戶端可能出現使用延遲大，甚至出現通路不了的問題。可以自己搭建 moon 中轉伺服器，來實作穩定的服務。

注意：

• 1.2.4 版本之後的 ZeroTier 才支援 moon 伺服器。

moon 安裝 ZeroTier 并加入虛拟網絡

請參閱：ZeroTier 内網穿透 。

moon 伺服器配置

• 進入 ZeroTier 配置檔案目錄。

  cd /var/lib/zerotier-one
             

• 生成 moon.json 簽名檔案。

  sudo -s
  zerotier-idtool initmoon identity.public >>moon.json
             

• 編輯

  vim moon.json
             

  可以看到如下資訊：

  moon.json

  {
     "id": "0123456789",
     "objtype": "world",
     "roots": [
      {
       "identity": "xxxxxxxx:0:xxxxxxxx",
       "stableEndpoints": []
      }
     ],
     "signingKey": "xxxxxxxx",
     "signingKey_SECRET": "xxxxxxxx",
     "updatesMustBeSignedBy": "xxxxxxxx",
     "worldType": "moon"
    }
                 

  注意：記錄下 moon.json 檔案中的 id 。

• 修改資訊。

  找到

  "stableEndpoints": []

  。

  添加

  "IPv4位址/9993"

  或者

  "IPv4位址/9993","IPv6位址/9993"

  示例：

  "stableEndpoints": ["1.2.3.4/9993","2001:abcd:abcd::1/9993" ]
             

• 生成 .moon 簽名檔案

  zerotier-idtool genmoon moon.json
             

  顯示：

  wrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)
             

• 建立 moon 結點檔案夾。

  mkdir /var/lib/zerotier-one/moods.d
             

• 将簽名檔案複制到 moods.d 檔案夾中

  cp 0000006xxxxxxxxx.moon moons.d/
             

• 重新開機 ZeroTier 服務

  /etc/init.d/zerotier-one restart
             

裝置連入 moon 伺服器

自動配置

• 輸入指令：

  sudo zerotier-cli orbit [moon.json 檔案中的 id] [moon.json 檔案中的 id]
             

• Windows 有一點不同，需要使用管理者權限的 PowerShell 輸入：

  zerotier-cli orbit [moon.json 檔案中的 id] [moon.json 檔案中的 id]
             

手動配置

各個系統平台下 ZeroTier 目錄位置 ：

Windows: C:\ProgramData\ZeroTier\One
 Macintosh: /Library/Application Support/ZeroTier/One (在 Terminal 中應為 /Library/Application\ Support/ZeroTier/One)
 Linux: /var/lib/zerotier-one
 FreeBSD/OpenBSD: /var/db/zerotier-one
           

• 在對應系統平台下的 ZeroTier 目錄位置，建立 moods.d 檔案夾。

  sudo mkdir /var/lib/zerotier-one/moods.d
             

• 将 moon 伺服器生成的 0000006xxxxxxxxx.moon 拷貝到 moods.d 檔案夾下。
• 重新開機 zerotier-one 服務。
  • Linux ：

    /etc/init.d/zerotier-one restart

  • Windows ：
    • 按下 windows鍵+r ，打開 “運作” 視窗。
    • 輸入 services.msc 回車。
    • 找到 ZeroTier One 服務，右鍵選擇 “重新啟動” 。

檢測生效

• 在非 moon 的用戶端，輸入指令：

  zerotier-cli listpeers
             

• zerotier-cli listpeers
             

如果出現如下情況：

• moon 伺服器的 ID 、IP 位址出現在清單中，證明聯通 moon 伺服器。

200 listpeers <ztaddr> <path> <latency> <version> <role>
...................
200 listpeers 6xxxxxxxxx [moon IPv4位址]/60723;11450;11405 -1 1.4.6 MOON
...................