V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
honmaple
V2EX  ›  NAS

貌似无人提及的 Zerotier 私有 Planet 加入网络

  •  
  •   honmaple · 2023-09-19 00:39:21 +08:00 · 2772 次点击
    这是一个创建于 433 天前的主题,其中的信息可能已经有所发展或是发生改变。

    也就是某台服务器既可以用作私有 Planet ,也可以作为 Leaf 加入到指定网络。

    今天研究了一下,ztncui 的相关镜像把事情弄的很复杂,都把 ztncui 和 zerotier 放到同一个镜像,专门去连接localhost:9993。其实可以把两个镜像分开,UI 只做 UI ,使用 API 去连接 zerotier 官方的镜像,只需要在 zerotier 挂载目录下增加一个 local.conf 即可

    基于上述原理,我参考Jonnyan404/zerotier-planetxubiaolin/docker-zerotier-planet稍微改了一下 ztncui 的 docker 镜像,有兴趣的可以看看 honmaple/ztncui-aio

    另外,吐槽一下 zerotier ,默认监听了 tcp 0.0.0.0:9993 ,但实际上只允许本地 IP 访问,也没找到怎么改成只监听 127

    13 条回复    2023-09-19 19:57:32 +08:00
    canyue7897
        1
    canyue7897  
       2023-09-19 07:32:52 +08:00 via Android
    楼主厉害。我都是 ZEROTIER 开箱即用。
    simplove
        2
    simplove  
       2023-09-19 09:49:29 +08:00
    docker exec -it zerotier bash /tmp/patch.sh {服务器 IP}
    你这个支持域名不?
    gogogo2000
        3
    gogogo2000  
       2023-09-19 09:49:36 +08:00
    docker 不是可以直接指定 expose 的端口到 127 去的吗?
    Eddiegaao
        4
    Eddiegaao  
       2023-09-19 09:50:08 +08:00
    我发现 zerotier 组网 会出发运营商的 qos 限速,我一直以为所有的内网穿透都会触发 qos 限速,直到我换了 tailscare ,竟然能跑满我的宽带上行!!顿时放弃了 zerotier
    m1nm13
        5
    m1nm13  
       2023-09-19 10:32:14 +08:00
    planet 我看了几回文档都放弃了.要在每一个 client 里面加一个配置文件...怎么有这么蠢的设计,十来个客户端,全加一遍要多恶心有多恶心
    oneisall8955
        6
    oneisall8955  
       2023-09-19 10:59:21 +08:00
    @m1nm13 有哪种软件,在支持自建场景下,client 不需要重新配置的呢?
    ButcherHu
        7
    ButcherHu  
       2023-09-19 11:08:25 +08:00
    ios 不能用 555
    honmaple
        8
    honmaple  
    OP
       2023-09-19 11:39:26 +08:00
    @simplove 官方就不支持域名,下游咋支持,只能等官方实现

    @gogogo2000 用的 host 网络,无法指定 127

    @m1nm13 客户端只需要替换 planet 文件和加入网络两个操作,就算是几百台机器,用 ansible 之类的工具后也是一条命令搞定,为什么非得一台机器一台机器的配置?
    m1nm13
        9
    m1nm13  
       2023-09-19 11:45:49 +08:00
    @honmaple #8 没用过你说的 ansible ,我也搜不到和 zerotier 相关的东西.有什么教程吗
    simplove
        10
    simplove  
       2023-09-19 11:56:35 +08:00   ❤️ 1
    @m1nm13 他说的这个是批量部署工具,如果你是几十台 OPENWRT ,那显然不行
    honmaple
        11
    honmaple  
    OP
       2023-09-19 12:22:24 +08:00   ❤️ 1
    @m1nm13 不清楚你用的什么客户端,如果全部是 linux 并且可以使用 ssh 登录,使用 ansible 大概就是
    ```
    ansible -i inventory all -a 'mkdir /opt/zerotier'
    ansible -i inventory all -a 'docker run -d --name zerotier --restart always --net=host --cap-add NET_ADMIN --device /dev/net/tun -v /opt/zerotier:/var/lib/zerotier-one zerotier/zerotier:latest'
    ansible -i inventory all -m synchronize -a 'src=planet dest=/opt/zerotier/planet'
    ansible -i inventory all -a 'docker restart zerotier'
    ansible -i inventory all -a 'docker exec -it zerotier zerotier-cli join net-id'
    ```
    这样就能把全部机器都部署好 zerotier
    Vaaaas
        12
    Vaaaas  
       2023-09-19 16:21:49 +08:00
    @Eddiegaao 感谢推荐 Tailscare ,很好用,而且解决了 Zerotier 很难再 ARM 设备商用的问题😀
    rekulas
        13
    rekulas  
       2023-09-19 19:57:32 +08:00
    zero 不是很好用
    tailscale 底层协议确实 nb 一些
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3035 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:21 · PVG 22:21 · LAX 06:21 · JFK 09:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.