ZeroTier内网穿透
1. 背景
本来是使用FRP服务器来提供对外的网站服务的,但是FRP都是通过转发来实现,受到云服务器带宽的限制,如果想要远程看家里NAS里的视频就没法实现了,所以通过ZeroTier组建虚拟局域网,通过P2P进行连接,有效提高网速。
1.1 概念
本次使用ZeroTier需要在官网进行注册,然后需要准备一个公网服务器充当Moon服务器。这里说一下几个概念,本次搭建使用ZeroTier和Moon服务器。
PLANET 行星服务器,Zerotier 根服务器
MOON 卫星服务器,用户自建的私有根服务器,起到代理加速的作用
LEAF网络客户端,就是每台连接到网络节点
ZeroTier Moon 是一种辅助节点,充当中继点(但并不是中央服务器),通过配置 Moon 后,所有节点会优先尝试通过 Moon 节点建立直接连接,适用于需要内网穿透,且希望优化设备间连接的场景。
1.1 搭建条件
- 一台拥有公网 IP 的服务器(例如云服务器)。
- 已安装 ZeroTier 并完成基本配置。
2. 搭建
首先需要注册服务器,进入如下网站进行注册:
1 | https://my.zerotier.com/ |
正常点击下一步就可以注册,注册完毕以后,记录NETWORK ID。
2.1 服务器安装Moon节点
2.1.1 安装ZeroTier
登录公网服务器,使用命令行:
1 | curl -s https://install.zerotier.com/ | sudo bash |
安装后显示Success则表示安装成功,输入如下指令,表示设置开机启动,并启动ZeroTier服务。
1 | # 设置开机启动并使能 |
如果显示Executing: /lib/systemd/systemd-sysv-install enable zerotier-one表示启动成功,则加入ZeroTier网络,这里的网络就是在ZeroTier的官网的网络。
1 | sudo zerotier-cli join 你的网络ID |
如果显示200 join OK表示加入成功。
2.1.2 配置Moon节点
首先生成moon文件:
1 | cd /var/lib/zerotier-one |
编辑Moon.json的文件:
1 | sudo vi moon.json |
将 stableEndpoints 修改为服务器的 IP 地址,并添加对应的端口号,默认端口号9993。请注意,端口号必须是在防火墙添加可以对外提供的
1 | "stableEndpoints": ["服务器IP地址/9993"] |
然后生成签名文件:
1 | sudo zerotier-idtool genmoon moon.json |
显示wrote 000000xxxxxxx.moon (signed world with timestamp xxxxxxxx),表示执行成功。
2.1.3 加入Moon节点
执行以下命令:
1 | sudo mkdir moons.d |
然后重启服务器 zerotier:
1 | sudo systemctl restart zerotier-one |
2.1.4 配置服务器安全组
在共有云服务器中的安全组允许如下规则:
- 协议:UDP
- 端口范围:
9993 - 来源:
0.0.0.0/0或指定可信设备的 IP 范围。注意:是要允许UDP策略
3. OpenWrt配置
因为 OpenWrt var 目录是一个内存虚拟的临时目录,重启后原有配置不会保留。ssh 连接 OpenWrt,执行命令 vi /etc/init.d/zerotier,在 add_join() { 上方插入两行代码:
1 | mkdir -p $CONFIG_PATH/moons.d |
修改完成后在 /root 目录下创建 moons.d 文件夹,并将 000000xxxxxxx.moon 上传到该文件夹下,然后在 Web 界面重启 Zerotier ,然后重新查看
1 | ls /var/lib/zerotier-one/moons.d/000000xxxxxxx.moon |
如果能看到对应的000000xxxxxxx.moon说明程序启动,可以通过以下命令验证:
1 | # 查看zerotier是否正确启动 |
4. IOS配置
- 在 App Store 搜索 ZeroTier One,下载安装。
- 打开 ZeroTier 应用,登录后点击右上角的加号。
- 输入 ZeroTier 网络的 Network ID(可以在 ZeroTier 控制台查看)。
- 点击加入网络后,等待分配虚拟 IP。
- 在 ZeroTier 应用中,检查是否已分配到虚拟 IP(如
192.168.192.x)。- 确认与家里设备分配的虚拟 IP 在同一个网段。
这个时候虽然添加了对应的Network ID,但是点开服务器,会看到Status的状态是Access Denied,说明没有在ZeroTier加白。
- 确认与家里设备分配的虚拟 IP 在同一个网段。
5. ZeroTier根服务器配置
5.1 加白配置
登录 ZeroTier 官方控制台:https://my.zerotier.com,选择你正在使用的 ZeroTier 网络 ID,选择对应的ID进行授权。
5.2 允许客户端内网NAT
首先要在路由器上打开允许客户端NAT访问内网的开关,然后在ZeroTier的高级设置中添加对应的路由表。
1 | Target: 192.168.1.0/24 |
192.168.1.0/24是 OpenWRT 的内网地址段。155.144.40.4是 OpenWRT 在 ZeroTier 网络中的虚拟 IP。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 apostle的数字花园!
相关推荐
2024-11-08
【1】wordpress安装
最近想搭建一个博客,将现在已经记录在obsidian的文章上传。查看和obsidian配合使用最多的是hexo。实际使用hexo以后发现搭建确实比较方便,几个命令就可以下载,但是主题配置麻烦,自定义难度高。我的诉求是自己通过AI创建了一个官网,希望把这个官网作为博客的主页,选了hexo的next、butterfly、even、fluid都不满意,看了bili上的博客网站,看了一下halo和wordpress,最终决定用wordpress搭建。我的需求如下: 我自己新建的官网可以使用,那是一个纯用AI生成的官网,用于给用户展示。 在官网的基础把博客内容放进去,或者反过来说,我需要建立一个wordpress的博客,官网可以使用我已经建立好的官网页面,恰好看到wordpress支持这个功能.使用配置如下: ubuntu主机1台 安装过程1. 准备工作使用ubuntu进行搭建,本人的ubuntu版本是20.04,可以通过如下命令进行查看: 123lsb_release -a# 或者查看文件cat /etc/os-release 2. 安装 nginx先要升级最新源,安装nginx服务器 1234567# 升级到最新源sudo apt-get updatesudo apt-get upgrade# 安装nginxsudo apt install nginxsudo systemctl start nginx 查看nginx状态,看是否成功 1234567# 查看nginx状态sudo systemctl status nginx# 若果看到active,那就是成功了nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since...
2024-11-10
【2】wordpress申请https证书
默认wordpress是http进行访问,http其实不安全,但是使用https访问,如果没申请证书会提示警告,这个时候就需要申请有效的证书并配置。默认在腾讯云控制台是可以申请域名证书的,但是有控制台申请的域名证书每次只有3个月,每次都需要手动下载替换。在linux中可以直接使用certbot机器人进行申请和自动替换,好处有2个。 可以申请https的ssl证书 可以自动续期申请域名的前提条件: 域名:需要已备案并有效的域名,并且该域名指向服务器。 服务器:1台VPS 或云服务器,并且上面安装了 Nginx 或 Apache。 操作系统: Debian、Ubuntu、CentOS系统本次以ubuntu系统为例,安装的时nginx。 安装与申请1. 更新软件源1sudo apt update 2. 安装Certbot在ubuntu中,安装cerbot 1sudo apt install certbot python3-certbot-nginx 3. 申请ssl证书替换yourdomain为你的域名,比如我申请rrdsceo.cn,那么就一次性申请:rrdsceo.cn,www.rrdsceo.cn, blog.rrdsceo.cn; 1sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com -d blog.yourdomain.com Certbot 会请求 Let’s Encrypt 验证域名的控制权,通常 Certbot 会自动处理这个过程。验证成功后,它会安装证书并更新你的 web 服务器配置,比如查看: 12sudo vim /etc/nginx/sites-enabled/defaultsudo vim /etc/nginx/sites-enabled/yourdomain.com 都能看到有对应的443的https,则说明已经自动添加了 12345678910111213141516171819server { listen 443 ssl; listen...
2024-11-10
【3】wordpress后台配置
访问对应配置的网站后台,是域名/wp-admin 1https://yourdomain.com/wp-admin 安全设置目前通过https://yourdomain.com/wp-admin可以访问wordpress后台,其实是非常危险的,黑客可以通过无限登录用户名密码的方式,使用密码本进行爆破,因此需要: 隐藏登录路径 限制登录尝试次数 1. 隐藏登录路径在 WordPress 后台,转到 插件 > 添加新插件,搜索并安装WPS Hide Login 插件。 启用插件后,转到 设置 > WPS Hide Login。 在“新登录 URL”字段中输入新的登录路径,例如 my-custom-login。 点击 保存更改`,则可以通过如下进行访问: 1https:/yourdomain.com/my-custom-login 2. 限制登录次数使用插件 Limit Login Attempts Reloaded,搜索并下载设置,使用邮箱注册登录。 3. 设置双重校验安装新插件Two Factor Authentication,安装好后-勾选 Enable the Two Factor Authentication(启用双重身份验证)选项然后下载Google Authenticator,使用手机扫描二维码记录密码,后面就需要2次登录了。![[ob_photo/Pasted image 20241110033434.png]] 安装主题在外观中,可以选择对应的主题进行下载安装使用,先选择几个主题测试用用,在外观-主题中,选择安装新主题。 1. 安装主题问题1.1 需要输入FTP这种情况是由于网站目录权限引起的,如果有FTP的话,你可能填写一下FTP就可以了,但是很多时候我们本地搭建并没有FTP,可以修改wp-conhg.php文件 1sudo vim /var/www/html/wp-config.php 在最后增加一行: 1define('FS...
2024-11-09
【4】wordpress和官网配置
其实最初是通过cursor花了三个晚上,自己做了一个首页网站(怎么做这个网站后面会说)。在做完以后有些意犹未尽,既然已经有了网站了,也写了不少东西,何不直接改成一个博客,说干就干。作为一个半点js不会的产品经理,我理所当然的咨询了cursor,提示我用子域名或者子目录的方式来进行合并,考虑到如果是子目录的方式,我本地如果要做调试需要和云端保持一致非常困难,于是选用子域名的方式 配置wordpress的域名我的域名是rrdsceo.cn,申请的域名是从腾讯云中申请,因此需要先增加腾讯云的域名解析。 1. 登录腾讯云账号登录腾讯云控制台:https://console.cloud.tencent.com,使用账号密码登录 2. 进入域名管理器选择对应购买的服务器,进入域名管理控制台,点击对应的域名,并添加对应的域名解析,域名解析是blog.yourdomain.cn。 3. 测试子域名打开浏览器,输入对应的子域名,如果打开成功,则生效了。 配置wordpress路径请注意,以下所有yourdomain.com或者blog.yourdomain.com,请换成自己对应的域名 1. 新建wordpress目录因为默认的/var/www/html已经被原有官网占了,所以重新再/var/www下新建了wordpress 1sudo mkdir /var/www/wordpress 配置对应的phpmyadmin路径,让mysql和phpmyadmin打通,有对应的权限 1sudo ln -s /usr/share/phpmyadmin /var/www/wordpress/phpmyadmin 2. 配置nginx子域名新增文件blog.yourdomain.cn,其中yourdomain是你的域名名字,比如我的是rrdsceo.cn,那么就是blog.yourdomain.com。 1sudo vim...
2024-11-19
tmux配置
基本配置tmux默认的快捷键前缀是Ctrl+b(下文用prefix指代),按下前缀组合键后松开,再按下命令键进行快捷操作,快捷键可以自定义,但是ctrl+b在vim中已经有快捷键了,而且ctrl使用的快捷键太多,所以我们使用alt+b,按如下所示修改~/.tmux.conf文件: 123456789101112set -g prefix 'm-v'unbind-key c-bbind r source-file ~/.tmux.conf \; display "Reloaded!"set-window-option -g mode-keys vi # 复制模式中的默认键盘布局使用 vibind h select-pane -L # h 等于向左移动光标bind j select-pane -D # j 向下移动光标bind k select-pane -U # k 向上移动光标bind l select-pane -R # l 向右移动光标bind Up resize-pane -U 5 # 窗口往上移动5个像素bind Down resize-pane -D 5 # 窗口往下移动5个像素bind Left resize-pane -L 5 # 窗口往左移动5个像素bind Right resize-pane -R 5 # 窗口往右移动5个像素 然后执行生效: 1:source-file ~/.tmux.conf 常用按键12345678910111213141516/*会话打开*/tmux new # 创建默认会话tmux new -s mysession # 创建名为mysession的会话tmux a ...
2024-11-19
vim配置
作为曾经自认为使用vim还不错,并且自己也写了很多插件的程序员,记录一下vimrc的配置。欢迎使用我的vimrc配置,曾经自己编写的插件,都在plugin里。 1234" ASL_AutoFunName.vim---------------自定义函数:自动生成函数" ASL_comments.vim------------------自定义函数:自动注释" ASL_COMMON.vim--------------------自定义函数:自定义公共函数,包括当下应该设置的注释" ASL_PRIVATE_FUN.vim---------------自定义函数:自动自身logo Git clone1git clone -b develop https://github.com/maohong1989/vim.git 初始化vimrc12345mv vim ~/.vimmv ~/.vim/vimrc ~/.vimrc# 添加ctags和cscope的搜索sudo apt-get install ctagssudo apt-get install cscope vimrc...
评论
