这是一个创建于 1501 天前的主题,其中的信息可能已经有所发展或是发生改变。
官方的 roots 都不在大陆地区,ZT 穿越 NAT 成功率和时延、丢包率这些网络质量有关。现在 VPS 越来越便宜了,而且 ZT 的 controller 也不太要求大带宽,自建一个 ZT 的 controller 非常有利于 NAT 穿,搞了一个容器化的 zerotier controller (github.com/sbilly/docker-zerotier-controller),五分钟内就可以让自己的 controller 上线。
目前使用的是 zero-ui 作为 controller 的 WEB 界面(缺省用户名 /密码是 admin/zero-ui),如下图。
自定义 planets
把 github.com/sbilly/docker-zerotier-controller 的内容复制到本地,按照你自己的需求修改 patch/planets.json,然后构建容器镜像。
{ "planets": [ { "Location": "Beijing", // planet 所在位置,其实可以是任何注释信息 "Identity": "a4de2130c2:0:ab5257bb05cd2fb8044fe26483f6d27b57124ca7b350fb3e0f07d405c68c4416094dbc836bf62ed483072501aa3384dff3c74ac50050c1bfbb1dc657001ef6a1", // planet 使用的公钥 "Endpoints": ["127.0.0.1/9993"] // 端点清单,使用 IP/port 格式,支持 IPv4/IPv6 } ] } 构建镜像
docker build --force-rm . -t sbilly/zerotier-controller:latest 运行
可以根据实际需求启动容器镜像,下面是几个例子:
# Run with default settings docker run --rm -ti -p 4000:4000 -p 9993:9993 -p 9993:9993/udp sbilly/zerotier-controller:latest # Run with custom envirments settings docker run --rm -ti -e ZU_SECURE_HEADERS=false -e ZU_CONTROLLER_ENDPOINT=http://127.0.0.1:9993/ -e ZU_DEFAULT_USERNAME=admin -e ZU_DEFAULT_PASSWORD=zero-ui -p 4000:4000 -p 3000:3000 -p 9993:9993 -p 9993:9993/udp sbilly/zerotier-controller:latest # Run with docker volumes docker run --rm -ti -v `pwd`/config/identity.public:/app/config/identity.public -v `pwd`/config/identity.secret:/app/config/identity.secret -v `pwd`/config/authtoken.secret:/app/config/authtoken.secret -p 3000:3000 -p 4000:4000 -p 9993:9993 -p 9993:9993/udp sbilly/zerotier-controller:latest - 缺省用户名 /密码是
admin/zero-ui,可以通过环境变量ZU_DEFAULT_USERNAME和ZU_DEFAULT_PASSWORD来设置 - 环境变量
ZT_PRIMARY_PORT定义了 ZeroTierOne 的local.conf配置文件中primaryPort的设置 - 其他环境变量可以参考 zero-ui 的相关说明
第 1 条附言 2021-09-04 15:38:25 +08:00
增加客户端的相关配置
客户端
从控制器 WEB 界面下载 planet 文件,并保存到节点的配置文件所在的目录,例如:/var/lib/zerotier-one/planet。然后启动 zerotier-one。
# Download planet wget http://[IP_OF_CONTROLLER]:[PORT_OF_CONTROLLER]/app/static/planet -O /var/lib/zerotier-one/planet # Start ZeroTierOne zerotier-one -d /var/lib/zerotier-one/ 第 2 条附言 2021-12-06 15:28:33 +08:00
发文以后自建 ZeroTier Planet/Controller 的 docker 镜像和帖子都多了不少,甚至有一些提到了能不做任何修改光一个 UI 就可以自建 planet,这其实是有误导的。大家可以看一下自己机器上 zerotier-cli listpeers 的显示,如果你自己的节点都是 peer 或者 moon,则意味着并没有成为 planet。
ZeroTier 本身有几个概念:
- root/planet:就是
zerotier-cli listpeers看到的 planet。 - controller:控制器,提供内部的 API,参与到 network 的寻址等一系列流程中。实际部署中不少其实也是 root/planet,也可以不部署在一起。
- controller UI:控制器的 WEB 界面,提供用户层面的界面和 API。缺省可以和 root/planet、controller 在同一台机器上,但实际上是可以 不部署在一起。
目前 github.com 上提供的和 controller 相关的开源项目基本都是 controller UI,包括:
这几个项目主要是提供了界面,并绕过官方在界面上对节点数量的限制,但实际上对时延这些并无改善。
 | 1 heqirong 2021-09-03 11:39:47 +08:00 自建 Planet 比搭个 moon 的优势有哪些? |
 | 2 huawuya 2021-09-03 11:56:13 +08:00 以前自建的 moon,开始挺好用的,速度很快,可惜后来国内运营商对 UDP 的 Qos 丢包太严重,导致最后几乎没法用,只好改用 tinc 了,速度终于正常了,但是没有 zerotier 使用方便。 |
 | 3 sbilly OP |
 | 4 Ayahuasec 2021-09-03 13:34:43 +08:00 via Android 同因为 udp 的运营商 qos 改用 tinc 的 但是现在还是很怀念 zerotier 的面板,实在太方便了,tinc 虽然自定义程度高,但是每次修改都得连上去操作 不知道 zerotier 有没有流量默认过 moon 中转的仅 tcp 模式了 |
 | 5 szxczyc 2021-09-03 13:52:24 +08:00 via iPhone 我用的腾讯云frp 速度很快 |
 | 6 ilay1678 2021-09-03 16:10:19 +08:00 搭建好了如何加入呢 |
 | 7 wszgrcy 2021-09-03 16:25:12 +08:00 我昨天也写了个文章...看来是撞车了 https://segmentfault.com/a/1190000040618153 |
 | 8 troilus 2021-09-03 17:08:26 +08:00 支持 DDNS 吗? 搭了个 Moon 结果不支持 DDNS |
 | 9 itechify PRO 小白一脸懵逼,有没有了解下上下文的资料?搭建了不知道要干嘛 |
 | 10 jousca 2021-09-03 21:33:16 +08:00 @oneisall8955 你如果用 ZeroTier 的话就比较清楚。 类似 FRP 的内网穿透 |
| 12 sbilly OP @ifwangs 和官方一样,在 web 界面上创建了 network 以后,在客户端 `zerotier-cli join` 对应的 network 即可。 @troilus 这个 moon 的概念和 ddns 无关,是 orbit 到一个 id 上去。如果 moon 没有公网地址,效果不好。 @wszgrcy 哈哈,想到一起了 @oneisall8955 可以用 zerotier 搜索下本站。是一个建立虚拟网络的软件。 |
| 14 sbilly OP @ifwangs 是的。不过对应的客户端也要做一定的配置。 更新容器镜像,重新启动控制器。控制器启动后,从控制器 WEB 界面下载 planet 文件,并保存到节点的配置文件所在的目录,例如:/var/lib/zerotier-one/planet 。然后启动 zerotier-one 。 |
 | 15 Cassius 2021-09-04 19:32:45 +08:00 好家伙原来客户端不需要修改的么. 太好了终于不用弄 moons 了 |
| 16 itechify PRO |
| 17 itechify PRO @oneisall8955 另外,这是不是私有化部署 zerotier 服务端的意思?如果是,那客户端如何加入,需要做什么变动? |
| 18 sbilly OP @oneisall8955 1. identity.* 文件是 zeortier 运行时自动创建的,也可以用 zerotier-cli generate 来生成 2. “planet 使用的公钥” 就是指 zerotier planet 的 identity.public 文件中的内容。项目里面 planet.json 对应的 identity 是 patch/planet.public 和 patch/planet.secret 3. 9333 是 zerotier 的端口,3000/4000 都是 zero-ui 的端口(缺省配置的 zero-ui 只用了 4000 端口) 4. authtoken.secret 文件是 zerotier 运行时自动创建 5. 客户端加入方法可以参考一楼增加的 “客户端” 相关内容 |
| 19 Cassius 2021-09-05 17:57:42 +08:00 修改了 Identity 为现在的 pub key,build 好了之后,启动没问题 client 修改 plants 文件之后,连不上。。 4000 和 9333 都是通的。Endpoints 用 127.0.0.1 和公网 IP 均这个情况。 |
 | 20 huanxianghao 2021-09-05 23:39:30 +08:00 谢谢,不过现在自建 moon 基本够用了,以后再折腾 |
| 21 sbilly OP @Cassius 1. 确保 mkworld.cpp 和你希望的 pub key 和 ip/port 正确,并能正常编译 2. 执行 mkworld 能输出的 world.c 和 world.bin ,把 wolrd.bin 重命名为 planet 3. 确保 Toplogy.cpp 的相关内容与 world.c 一致 4. 确保 peer 使用 正确的 planet,或者用上面的代码直接编译 peer 5. 确保 peer 可以正常访问 Endpoints 如果在同一台机器的容器环境测试 controller 和 peer,需要注意网络端口冲突、网络是否可达等问题 |
 | 22 yicong135 2021-09-06 08:52:12 +08:00 能突破 100 台设备限制么? |
 | 23 hronro 2021-09-06 10:15:53 +08:00 没用过 ZeroTier,对比起 Tailscale 之类的有什么优劣? |
 | 24 ch8000 2021-09-06 19:54:55 +08:00 这个 docker 做的太大了, 存储个局域网信息,用 postgreSQL 大材小用,这个数据库是代替 Oracle 的。不知道有没用 sqlite 版本的 |
| 26 sbilly OP |
 | 27 shanliang 2021-09-11 04:47:18 +08:00 有没有现成的镜像呀,因为考虑到 Planet 肯定放在国内,就用国内机编译过了很久去看发现失败了。。 |
| 29 ch8000 2021-09-11 10:01:26 +08:00 Planet 能否建两个,能否加这部分内容? 以便单点故障 或维护时容错? 这样只搭建一个,还是不如用国外的安心。只是免 moon 搭建而已。 |
 | 30 hw2ex 2021-09-12 15:50:27 +08:00 @sbilly docker 运行起来之后,客户端连不上,而且 windows 下的 planet 放在哪个地方?另外,路由器里的 zerotier 配置文件一般都在 /tmp 下,重启之后 planet 就变为原来的了。楼主,有没有详细的步骤说明呀?没有一端能连接上的 |
| 31 sbilly OP @hw2ex Windows 下缺省在 `C:\ProgramData\ZeroTier\One\`; openwrt 配置文件都是持久化在 `/etc/config` 目录下。可以参考下这篇文章 https://v2ex.com/t/539919 方法差不多。 @ch8000 多点这个对大多数用户来说要求更高了,还得数据库啥的 。。。 |
 | 32 ragnaroks 2021-09-22 19:39:40 +08:00 当创建一个没有 ipv4 自动分配的网络后,无法进入 zero-ui,控制台提示 Uncaught (in promise) TypeError: Cannot read properties of undefined (reading 'ipRangeStart') 其它兼容实现的控制器均支持完全手动分配,比如 key-networks 和 zerolite |
| 33 ragnaroks 2021-09-22 19:40:59 +08:00 问题在于如果不支持可以提醒用户并使用默认设置,而不是报错后直接白屏无法操作,虽然这是 zero-ui 的问题不是楼主的问题 |
| 35 ragnaroks 2021-09-23 23:17:37 +08:00 @sbilly 是 github 上的,还是 1.5.2 的时候,只有这个版本可以在铁威马正常运行,可能现在不维护就私有了 |
 | 36 bbsingao 2021-09-29 15:08:24 +08:00 一年前就自己编译 planet 了。不过没什么用。因为移动设备的 planet 文件替换非常麻烦。 |
 | 37 EVJohn 2021-10-09 00:41:17 +08:00 大佬好,想问下 planets.json 里的公钥,是自己生成还是要从哪儿取的。 |
| 38 sbilly OP |
 | 40 TossPig 2021-11-16 22:25:00 +08:00 请问 planet 需要固定 ip 嘛? |
 | 42 Markxu0 2021-11-21 16:55:18 +08:00 迫于楼主这个国内机器下载过慢,自己也写了一个 https://github.com/xubiaolin/docker-zerotier-planet |
| 43 sbilly OP 发文以后自建 ZeroTier Planet/Controller 的 docker 镜像和帖子都多了不少,甚至有一些提到了能不做任何修改光一个 UI 就可以自建 planet ,这其实是有误导的。大家可以看一下自己机器上 zerotier-cli listpeers 的显示,如果你自己的节点都是 peer 或者 moon ,则意味着并没有成为 planet 。 ZeroTier 本身有几个概念: - root/planet:就是 zerotier-cli listpeers 看到的 planet 。 - controller:控制器,提供内部的 API ,参与到 network 的寻址等一系列流程中。实际部署中不少其实也是 root/planet ,也可以不部署在一起。 - controller UI:控制器的 WEB 界面,提供用户层面的界面和 API 。缺省可以和 root/planet 、controller 在同一台机器上,但实际上是可以 不部署在一起。 目前 github.com 上提供的和 controller 相关的开源项目基本都是 controller UI (包括:zero-ui 、ztncui ),这几个项目主要是提供了界面,并绕过官方在界面上对节点数量的限制,但实际上对时延这些并无改善。 |
 | 44 tallest 2021-12-09 16:17:30 +08:00 绝了,我不论是自己编译的镜像还是直接用你的,都连不上 planet ,客户端 join 之后 members 死活是空的。 客户端执行 zerotier-cli peers 也只有一行,在你 issues 有个一样的问题, |
 | 45 luo362722353 2021-12-12 19:49:52 +08:00 @sbilly 冒昧问一下 ,openwrt 需要改动哪几个配置,Planet 建立后,客户端无法上线到 Planet |
 | 46 documentzhangx66 2021-12-30 14:53:56 +08:00 最近研究了一下 moon 到 plannet ,发现很多问题。 1.这软件就是个傻子,当连接不上时,正常的 tracert 手段根本无法跟踪。 2.这软件的开发也是个傻子,IP 与端口这些信息居然写死在源代码里。 而且这软件基于 UDP ,很多企业环境里,网管直接把 udp 给禁了,这软件也废了。 |
 | 47 humbass 2022-05-19 23:38:22 +08:00 新版本可以直接搭建 Planet 服务器,客户端都不用动,直接联网。 |
 | 49 gam2046 2022-06-29 10:49:44 +08:00 大佬 想咨询一下,搭建私有的 controller 与 moon ,那么在客户端需要做哪些事情呢。 |
 | 50 CloudyKumori 2022-08-03 16:32:26 +08:00 via Android @humbass 客户端不用动是指调用官方 api 来连接服务器吗?这个办法好像已经不行了,运营商开始干扰 zerotier 的官方服务器通讯,必须得在服务器端和客户端修改 planet 文件替换才能正常使用了 |
 | 51 ZeroDu 2022-08-04 17:03:48 +08:00 直接用你的机箱运行 |
| 52 ZeroDu 2022-08-04 17:05:24 +08:00 直接用你的镜像运行 ``` docker run --rm -ti -e ZU_SECURE_HEADERS=false -e ZU_CONTROLLER_ENDPOINT=http://127.0.0.1:9993/ -e ZU_DEFAULT_USERNAME=admin -e ZU_DEFAULT_PASSWORD=zero-ui -p 4000:4000 -p 3000:3000 -p 9993:9993 -p 9993:9993/udp sbilly/zerotier-controller:latest ``` 客户端设置 plannet 还是显示 leaf |
 | 53 jqtmviyu 2022-09-20 00:11:13 +08:00 @ZeroDu 构建镜像可能需要进一步处理, docker 容器里没有把官方的 planet 文件删掉, 需要自己手动替换 planet 配置文件. 楼主在[issuecomment-1061609898]( https://github.com/sbilly/docker-zerotier-controller/issues/11#issuecomment-1061609898)里回复我了. (但我当时没看到换成 ztncui 控制器的镜像了) 原作者的回复是[issuecomment-1062405242]( https://github.com/sbilly/docker-zerotier-controller/issues/11#issuecomment-1062405242) 你可以试下有没有效果, 有的话让楼主 fix 下 你也可能参考下我的一些处理方式[issuecomment-1059961262]( https://github.com/Jonnyan404/zerotier-planet/issues/11#issuecomment-1059961262). |
 | 54 Xiaosteven 2023-08-16 14:38:21 +08:00 |
Select Language