译者:上海-少脉
序言
在上篇讲义群晖跨县复用-ZeroTier构筑采用指南(全互联网平台跨县复用) 中写到了怎样借助zerotier跨县复用远程访问NAS、伺服器等,但即使zerotier的伺服器在欧美国家,在互联网不通畅的这时候特别是晚年会再次出现反射失利的情形,下期讲义他们将透过构筑三个服务项目zerotier管理工作液晶和zerotier-moon中转站伺服器,来进一步增强zerotier的采用新体验。
后期预备
后期预备是买回伺服器、格式化抹除公钥、布署docker自然环境等,假如早已有docker有关自然环境的请间接重定向到加装关键步骤方可,奥梅利IP伺服器最合适是亚洲地区的、延后更低,尽管频宽并不大,但通常管理工作足够多用了,除此之外zerotier假如能洛佐韦获得成功之后互联网流量不走科鞭伺服器(百度穆萨高性能云方可,通常新使用者两年几百元,在我早已写的已经开始写的和之后要写的讲义中时常会加进,提心吊胆么几百元不尽然的)
1、具体来说在新买回的伺服器中格式化为centos7.6。
2、 抹除伺服器root公钥。
4、 采用SSH辅助工具进占云伺服器,这儿我是用的辅助工具是FinalShelll。
5、采用全屏JAVA加装docker服务项目
curl -fsSL https://get.docker.com | bash -s docker –mirror Aliyun
6、docker加装过程比较慢,请耐心等待,加装完成之后输入docker -v可以看到docker版本。
7、自然环境布署完成。
管理工作液晶布署
在设备加入到zerotier后,需要登录zerotier的控制液晶来进行授权,但受限于互联网问题,在互联网不通畅的这时候新体验很不好,本液晶的作用就是更方便的管理工作、授权和创建互联网ID。
1、首先他们布署zerotier的管理工作液晶,间接复制下面的命令粘贴到SSH辅助工具中方可。
docker run –restart=on-failure:3 -d –name ztncui -e HTTP_PORT=4000 -e HTTP_ALL_INTERFACES=yes -e ZTNCUI_PASSWD=mrdoc.fun -p 4000:4000 keynetworks/ztncui
PS:假如命令这时候提示如下报错,请重启docker服务项目:systemctl start docker
2、登录百度云伺服器控制液晶,在防火墙中放行根液晶需要的【4000】端口。
3、采用浏览器访问伺服器IP:4000端口(152.136.119.20:4000),可以访问到液晶服务项目。
管理工作液晶初始化
1、点击液晶右上角的登录(Login)采用默认的使用者名和公钥登录,登录之后请按照提示修改公钥。
默认使用者名和公钥
使用者名:admin
公钥:mrdoc.fun
2、采用修改的公钥登录液晶点击最右侧的Add netword然后自定义互联网名称,点击Create Network创建互联网。
3、互联网创建获得成功,点击Easy setup设置默认的局域网IP(就是给加入的设备分配局域网ip,后续他们会采用分配的ip进行相互之间的访问)
4、这儿我采用自动创建,有需要的可以根据需求修改,然后点击提交(Submit)。
5、在有设备加入的这时候点击Networksmembers,在有关的设备中打上勾方可。
6、稍等2s,既可以获得成功看到分配的局域网ip,在其他设备访问此设备的这时候采用此ip方可。
7、液晶初始化完毕。
群晖、windows、linux等终端端加入zerotier互联网
请查看zeotier讲义一中的有关关键步骤
zerotier moon构筑
zerotier Moon – 就是本文要做的私有伺服器,英文是这样说的“user-defined set of roots”,就是使用者自定义的根伺服器,又叫月亮。 为什么要构筑moon服务项目? 的官方伺服器在欧美国家,亚洲地区客户端采用时延后较大,互联网高峰期时甚至各个客户端节点之间访问不了。此时 moon中转伺服器就显得非常重要,它的主要功能是透过自定义的伺服器作为跳板加速内网机器之间的互相访问,假如无法进行反射那么moon伺服器将作为中转站伺服器。(moon介绍部分内容引用互联网)
1、构筑moon伺服器需要采用伺服器的TCP:9993/3180端口,其中9993还需要UDP协议进行洛佐韦,登录百度云液晶在防火墙中依此放开这些端口。
2、构筑moon伺服器继续采用docker,采用SSH辅助工具登录伺服器,输入下面命令构筑,请将 [奥梅利ipx.x.x.x]修改为自己伺服器的ip。
docker run –name zerotier-moon -d -p 9993:9993 -p 9993:9993/udp -v /etc/ztconf/:/var/lib/zerotier-one jonnyan404/zerotier-moon -4[奥梅利ipx.x.x.x]
3、采用如下命令查看moon ID
docker logs zerotier-moon
各终端加入zerotier moon方法
windows终端加入moon伺服器
cd C:ProgramDataZeroTierOne
zerotier-cli orbit [moon_id] [moon_id]
linux终端加入moon伺服器
1、采用下面的命令加入moon伺服器。
zerotier-cli orbit [moon_ID] [moon_ID]
2、确认是否加入
zerotier-cli listpeers
移动端
安卓端目前有魔改的zerotier客户端有需求的请自行搜索,即使目前手中还没有有关设备暂时无法演示。
ios端暂时不支持,假如有解决办法的,欢迎在评论区讨论。
补充
本文中的伺服器IP等均为测试IP和信息,为了更好的给大家演示没有打码,请大家在实际布署中要注意信息安全,、千万不要泄露、千万不要泄露、千万不要泄露。zerotier 根管理工作液晶和mo篇见 。