zerotier介绍及官网操作、安装使用

  • A+
所属分类:神兵利刃
  1. zerotier介绍及官网操作

zerotier是一个不同地组网的软件,对于在家,公司,老家,别野,大别野等有多处网络配置,需要整合的大佬们特别有用,力求做到不同网段互联,体验丝滑感受!

1.1打开zerotier官网, https://www.zerotier.com/

可以看到黄色标注的几个主要部分,包括下载,文档,登录和注册,
zerotier介绍及官网操作、安装使用

官网首页官网首页

1.2 注册与登录
zerotier介绍及官网操作、安装使用

注册注册

先点注册,输入姓,名,电子邮箱,密码,最后点注册,或者有右边的这些个账号也可以一键注册登录。
zerotier介绍及官网操作、安装使用

登录登录

注册完,收到邮件后就可以登录了。

1.3 创建与管理虚拟局域网
zerotier介绍及官网操作、安装使用

创建虚拟局域网创建虚拟局域网

如上图,先点创建,再点新出来的那串数字,就可以编辑网络了。

ps: 现在免费版的可以使用25个网络节点。

ps+: 这个网络已经使用了三年半了。
zerotier介绍及官网操作、安装使用

基本网络参数基本网络参数

基本网络参数,包括网络名称,唯一网络id(加入网络时要用到这个),私有/公用接入切换,如果是自用,就选上面的那个Private,别选错了。
zerotier介绍及官网操作、安装使用

高级网络参数高级网络参数

高级网络参数部分,也是zerotier网络功能最主要的部分,很多人不同网段互联的配置,就是在这里。

这里先不设置不同网段互联,所以默认即可。也可以在下面的地址里面挑个自己看得顺眼的用,唯一要注意的是上面路由里的(LAN)前面的路由和下面选的路由对上号,具体看上图的设置。

1.4 网页客户端管理
zerotier介绍及官网操作、安装使用

客户端申请加入客户端申请加入

在下面的客户端管理页面,可以看到网络ID,客户端下载页面,以及申请和已经加入的客户端,上面显示是客户端的相关信息。如客户端没问题,打钩最前面的小框来允许客户端加入网络。
zerotier介绍及官网操作、安装使用

客户端信息客户端信息

加入以后,可以看到客户端的相关信息,还可以自定义客户端ip,删除与隐藏客户端。页面的下面还可以用邮件和客户端ID来邀请加入。

官网主要操作就是这些了。

  1. windows版安装

zerotier支持众多客户端,Windows最简单易用,所以从Windows版开始。
zerotier介绍及官网操作、安装使用

客户端下载页面客户端下载页面

在官网首页找到Download,然后点中间的田字格图标,就开始下载名为“ZeroTier One.msi”的文件了。下载完以后,双击运行,一路下一步,这个应该没啥问题。

安装完成以后,运行黄色的zerotier图标,然后在右下的系统状态栏找到zerotier的图标上右键,如下图(1)标记所示:
zerotier介绍及官网操作、安装使用

Windows客户端UIWindows客户端UI

各项分别为:

(2)客户端ID

(3)加入新的网络

(4)已经加入的网络

(5)开机启动UI界面

(6)退出UI界面

第一次用的话,选3 “join new network”,然后输入要加入的网络ID,这里是“e4da7455b259b81e”,如下图:
zerotier介绍及官网操作、安装使用

windows客户端加入网络windows客户端加入网络

稍等一会,回到上面1.4的客户端管理页面,确认加入的id是Windows的客户端id后,在最前面方框打钩,即允许客户端加入了。

加入以后就可以查看Windows客户端信息了,如下图所示:
zerotier介绍及官网操作、安装使用

加入信息加入信息

这样,Windows客户端加入完毕,如果你已经有别的客户端加入,就可以ping下试试通了没有。

  1. 群晖docker版安装

群晖系统用的人较多,所以讲这个。群晖有社区套件版(非官方)和docker版,zerotier推荐dsm7使用docker版,所以这里以docker为例。其他支持docker的nas系统一般都可以,请自行测试。

官网教程地址如下:

https://docs.zerotier.com/devices/synology/

以下内容均从上面搬运,相关命令上面都有。

首先群晖要开启ssh连接,登录群晖后,在 控制面板 > 终端机与SNMP > 终端机,在启用ssh功能前打钩,即可开启,如为加强安全,端口可自行修改。

然后用你熟悉的ssh客户端登录群晖,我用的是putty,运行下面的命令:
zerotier介绍及官网操作、安装使用

安装TUN安装TUN

然后在套件中心安装docker,蓝色图标那个。安装完后,开始配置docker版zerotier。

先创建配置文件夹

mkdir /var/lib/zerotier-one

注意:zerotier官方提醒,这个配置文件夹在群晖DSM升级时不能保证一直有效,所以最好是放在自己磁盘的某个地方,并且不要共享或者被别人读取到。这里还是以这个位置为例继续安装。
zerotier介绍及官网操作、安装使用

zerotier运行脚本zerotier运行脚本

docker run -d --name zt --restart=always --device=/dev/net/tun --net=host --cap-add=NET_ADMIN --cap-add=SYS_ADMIN -v /var/lib/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

根据自己的配置文件夹情况修改运行脚本,如上图。运行以后,会自动拉取最新镜像,并运行。

如失败,自行检测上面步骤,特别是TUN那部分。

运行成功以后,加入虚拟局域网命令:

docker exec -it zt zerotier-cli join e4da7455b259b81e

并在客户端网络页面允许新的客户端加入即可。

docker镜像更新,删除,修改,查看zerotier信息,网络连接等操作,请自行查看上面官方教程。

现在我们已经有了Windows版的zerotier(ip:192.168.196.101)和群晖docker版的zerotier(ip:192.168.196.105)了,相互都能ping通,说明这部分配置已经没问题了。
windows客户端加入网络windows客户端加入网络

稍等一会,回到上面1.4的客户端管理页面,确认加入的id是Windows的客户端id后,在最前面方框打钩,即允许客户端加入了。

加入以后就可以查看Windows客户端信息了,如下图所示:

加入信息加入信息

这样,Windows客户端加入完毕,如果你已经有别的客户端加入,就可以ping下试试通了没有。

  1. 群晖docker版安装

群晖系统用的人较多,所以讲这个。群晖有社区套件版(非官方)和docker版,zerotier推荐dsm7使用docker版,所以这里以docker为例。其他支持docker的nas系统一般都可以,请自行测试。

官网教程地址如下:

https://docs.zerotier.com/devices/synology/

以下内容均从上面搬运,相关命令上面都有。

首先群晖要开启ssh连接,登录群晖后,在 控制面板 > 终端机与SNMP > 终端机,在启用ssh功能前打钩,即可开启,如为加强安全,端口可自行修改。

然后用你熟悉的ssh客户端登录群晖,我用的是putty,运行下面的命令:

安装TUN安装TUN

然后在套件中心安装docker,蓝色图标那个。安装完后,开始配置docker版zerotier。

先创建配置文件夹

mkdir /var/lib/zerotier-one

注意:zerotier官方提醒,这个配置文件夹在群晖DSM升级时不能保证一直有效,所以最好是放在自己磁盘的某个地方,并且不要共享或者被别人读取到。这里还是以这个位置为例继续安装。

zerotier运行脚本zerotier运行脚本

docker run -d --name zt --restart=always --device=/dev/net/tun --net=host --cap-add=NET_ADMIN --cap-add=SYS_ADMIN -v /var/lib/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

根据自己的配置文件夹情况修改运行脚本,如上图。运行以后,会自动拉取最新镜像,并运行。

如失败,自行检测上面步骤,特别是TUN那部分。

运行成功以后,加入虚拟局域网命令:

docker exec -it zt zerotier-cli join e4da7455b259b81e

并在客户端网络页面允许新的客户端加入即可。

docker镜像更新,删除,修改,查看zerotier信息,网络连接等操作,请自行查看上面官方教程。

现在我们已经有了Windows版的zerotier(ip:192.168.196.101)和群晖docker版的zerotier(ip:192.168.196.105)了,相互都能ping通,说明这部分配置已经没问题了。

  1. openwrt版安装

openwrt也是很常见的软路由系统,这里以x86版本为例,arm bcm ramips等构架的请自行尝试。

首先如果你是下载的大佬的版本,比如lean,immortalwrt, lionel等,因为这些版本luci一般都配有图形界面,所以比较简单。如过没有安装,可以去这里找最新版本安装:

https://op.supes.top/packages/x86_64/

搜索luci-app-zerotier就能找到,下载下来,上传到openwrt了,或者直接ssh连接到openwrt执行下面命令:

wget “https://op.supes.top/packages/x86_64/luci-app-zerotier_git-24.066.45618-e029599_all.ipk”

然后执行 opkg install luci-app-zerotier_*.ipk 就能安装了。(上面是当前版本)

之后登陆openwrt网页,打开服务 > zerotier,看下图设置(图来自 筷子铺的博客):
zerotier介绍及官网操作、安装使用

luci-zerotier设置luci-zerotier设置

先点上面启用,中间输入zerotier的网络ID,再点右边的加号图标,最后点下面“自动运行客户端NAT”,这样就设置完成,点“保存&应用”。

如果因为各种原因,比如无法安装,怕不安全,用的原版openwrt等等,无法使用luci-app,那就手动安装zerotier并配置。

原版openwrt系统按照zerotier官网推荐的https://github.com/mwarning/zerotier-openwrt 安装,看起来简单,但没成功。方法介绍如下:

(1)先从官网下载预编译包

https://openwrt.org/downloads

具体地址如下(当前版本22.03.5,x86版本):

https://downloads.openwrt.org/releases/22.03.5/packages/x86_64/packages/zerotier_1.10.3-1_x86_64.ipk

(2)上传到openwrt里,然后用下面命令安装(提前ssh连到openwrt上):

opkg install zerotier_*.ipk

然后配置:

uci set zerotier.sample_config.enabled=‘1’

uci commit zerotier

最后启动zerotier:

/etc/init.d/zerotier start

安装没有问题,但是在启动时报错:
zerotier介绍及官网操作、安装使用

openwrt出错openwrt出错

这个问题是配置文件有问题,所以要手动修改配置文件。Zerotier配置文件位置:/etc/config/zerotier

配置文件内容修改如下:
zerotier介绍及官网操作、安装使用

openwrt配置文件openwrt配置文件

(1) 配置文件名称,可自定义

(2) 启动配置文件,填写‘1’

(3) join 后面的数字“e4da7455b259b81e”改成你自己要加入的网络ID,

(4) 同上面图形界面的“自动运行客户端NAT”,填写‘1’

(如果使用的是vi,打开文件后,先按i进编辑模式,修改好以后,按一次esc键,再输入 :wq 回车就保存好了。)

这样就可以再次启动了:

/etc/init.d/zerotier start

安装好zerotier以后,还要设置防火墙

在openwrt网页上,防火墙 > 区域部分, 点下面的添加,如图设置:
zerotier介绍及官网操作、安装使用

添加zerotier区域添加zerotier区域

保存并应用,显示如下:
zerotier介绍及官网操作、安装使用

防火墙配置防火墙配置

保存并应用后,重启openwrt。

如果安装好zerotier后已经有防火墙区域了,自行调整就可以了。

这样,openwrt也连上了zerotier,ip:192.168.196.107。

测试ping之前的192.168.196.101和192.168.196.105 也都通了。

  1. Linux版安装

Linux以Debian/Ubuntu为例,安装脚本如下:
zerotier介绍及官网操作、安装使用

安装脚本安装脚本

更为安全的安装脚本(需要先安装gpg)
zerotier介绍及官网操作、安装使用

安装脚本(gpg)安装脚本(gpg)

安装成功后,使用下面命令节点加入虚拟网络:

sudo zerotier-cli join e4da7455b259b81e

加入成功,得到ip:192.168.196.103
zerotier介绍及官网操作、安装使用

安装TUN安装TUN

如果安装失败,先检查TUN是否安装:

modinfo tun

如果没有,那就先安装:

modprobe tun

如果安装失败,那可能是机器不支持TUN设备,需要检查系统设置配置文件等。

至此,共给4台机器安装了zerotier,分别属于2个网段,192.168.196.101和192.168.196.103属于192.168.20.x网段,192.168.196.105和192.168.196.107属于192.168.10.x网段。接下来就是让两个网段连接起来,而不仅仅局限于4台客户端连接。

6.不同网段互联配置

之前上篇1.3的高级配置部分里关于路由的部分,是不同网段互联的主要部分,现在开始配置。

现在有2个网段4个客户端,实际互联起来只要每个网段有一个客户端就行了,所以选在192.168.10.x网段的192.168.196.107作为连接192.168.10.x网段的节点,选在192.168.20.x网段的192.168.196.103作为连接192.168.20.x网段的节点进行配置,如下图:
zerotier介绍及官网操作、安装使用

zerotier路由配置zerotier路由配置

配置需要先在Destination里输入目标网段192.168.20.0/23,记得加上"/23"后缀,再后面的"Via"里面填目标网段里zerotier客户端的ip,上面就是192.168.196.103,然后点Submit提交,这样上面就会出现设置的路由信息了。

在客户端也会出现配置信息。
zerotier介绍及官网操作、安装使用

配置好的路由信息配置好的路由信息

这样完成配置后,装有zerotier客户端的机器,就可以访问2个网段内的设备了,比如在192.168.20.x网段的192.168.196.103的客户端,可以访问192.168.10.x网段的其它设备,同样在192.168.10.x网段的192.168.196.107的客户端,也可以访问192.168.20.x网段的其它设备。这样,2个网段内装有客户端的设备,可以直接访问不同网段的设备了,就像在一个局域网一样。唯一局限:要先安装客户端并连接上zerotier服务。

7.后续目标

现在访问不同网段,还需要安装zerotier客户端,很多值友可能想更进一步,就是在192.168.10.x网段的任意设备也能访问192.168.20.x的任意设备,而不需要安装zerotier客户端。这么目标现在还没折腾出来。这样的目标,应该需要把zerotier客户端安装在主路由上,再配置路由。这个还需要慢慢折腾。如有大佬已经实现,也希望能分享一下!

后续自建moon和server的安装使用心得也准备安排上!

  1. 注意事项
  2. zerotier安装需要系统有TUN设备,不然安装不了
  3. zerotier安装使用都需要root权限哦,
  4. 类linux系统,都需要开启网络转发的内核参数(openwrt是默认开启的)

net.ipv4.ip_forward=1

这样设置,才能让别的网段的设备通过当前zerotier客户端的转发,来访问这个网段内没有装zerotier的设备。

Windows版不清楚是否能够转发。建议以linux客户端作为转发客户端。

  1. 注意要连接的各个网段ip地址不要重复,比如第一个网段设为192.168.10.x,第二个网段设为192.168.20.x,第三个网段设为192.168.30.x等等。还有尽量不要使用192.168.0.x和192.168.1.x这2个网段,默认是这2个网段的设备太多,容易出现奇怪的问题。
  2. 注意防火墙设置,注意网络安全设置
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin