目录

浅尝 Zerotier

前言

在上 一篇文章 中说到我已经做了 frp 和反向代理把内网部分端口映射到公网,也都添加了 ssl 证书。但是始终有一个很让人头疼的事情——我的小水管只有 5M,这个限制有时候就比较头疼(应证了那句:我可以不用,但不能没有)
很早之前就了解到 Zerotier

需求:公网环境中访问内网服务

解决方案:

1.申请公网 IP+DDNS+端口映射直接访问
优点:啥都好
缺点:基本申请不到

2.frp 等类似工具通过一台有公网 ip 的 VPS 转发所有的流量
优点:基于自己的水管稳不稳
缺点:小水管不是速度受限就是流量限制,把内网服务映射到公网,还得添加 ssl 证书,不过也可以给添加泛域名证书

3.Zerotier 可以将不同设备添加到一个同一个虚拟局域网里
优点:速度基本不受限,服务也没有映射到公网,不用每次开一个服务都需要去解析,做反向代理
缺点:每台设备都要装 Zerotier 软件

安装

记录一下,相关教程网上也很多,更多相关的资料,请登陆 官方网站

官网注册

首先去 官网 注册登录创建一个NetWork就会得到一个Network ID,保持Access ControlPrivate

群晖端安装 Zerotier

由于 Synology 的 DSM 7 不允许第三方应用程序以 root 用户身份运行。所以 DSM7 以上的版本将只能使用 docker 的方式来安装 zerotier

首先可以使用下面lsmod命令查看tun模块是否已载入系统,若没有则进行后面的步骤

1
2
# 检查 tun.ko 是否存在
lsmod | grep tun
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
ssh username@nas-ip

sudo -i

# 创建一个 /usr/local/etc/rc.d/tun.sh 脚本 到 /dev/net/tun 目录下:
echo -e '#!/bin/sh -e \ninsmod /lib/modules/tun.ko' > /usr/local/etc/rc.d/tun.sh

# 给 tun 脚本可执行权限
chmod +x /usr/local/etc/rc.d/tun.sh

# 执行
/usr/local/etc/rc.d/tun.sh

# 检查一下 TUN
ls /dev/net/tun
/dev/net/tun

系统加载 TUN 模块以后

安装镜像创建容器,就直接在终端进行了

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
# 创建宿主机目录
mkdir /volume1/docker/zerotier-one

# 下载 zerotier/zerotier-synology 最新镜像
docker pull zerotier/zerotier-synology:latest

# 创建 zerotier/zerotier-synology 容器
docker run -d           \
  --name zt             \
  --restart=always      \
  --device=/dev/net/tun \
  --net=host            \
  --cap-add=NET_ADMIN   \
  --cap-add=SYS_ADMIN   \
  -v /volume1/docker/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

查看节点状态

1
docker exec -it zt zerotier-cli status

加入您的网络

1
docker exec -it zt zerotier-cli join `你的 NetworkID`

授权网络上的 NAS 然后查看网络状态

1
docker exec -it zt zerotier-cli listnetworks

查看节点信息

1
docker exec -it zt zerotier-cli listpeers

添加成功以后则要登录 Zerotier 控制台,即可看到网络列表多了一条未授权加入的网络,给个名字区分设备,勾选允许其加入即可

上面安装方法来自 —— 官方群晖安装 Zerotier 文档

windows 端安装

官网下载 对应设备的 Zerotier 客户端

不知道是不是最新版的问题,UI 没有加入虚局域网的选项 (2022-04-25),直接使用CMD执行命令即可,更多可查看 官方文档

1
2
3
4
5
6
7
8
#查看
zerotier-cli status

#加入虚拟局域网
zerotier-cli jion `你的 NetworkID`

#查看网络状态
zerotier-cli listnetworks

完成以上步骤后,需登录 Zerotier 控制台,允许设备加入

至此,windows 就可以通过 Zerotier 控制台中群晖设备的虚拟局域网 IP 访问群晖设备。

其他设备安装

1.其他设备可去官网下载 Zerotier 下载
2.添加虚拟局域网 ID
3.控制台允许

搭建 Moon 节点

Zerotier Moon 的目的是加速 Zerotier 的连接,让虚拟网络更稳定的运行,主要是为了加速连接,SMZDM 有介绍: 如果设备间桥接网络延迟超过 30ms 且时断时续就表示设备间之间的 P2P 隧道没有打通,一般移动网络与电信或者联通之间使用 UDP 穿透会失败。这时候就需要自建 Moon 节点进行中专加速。

先看下有无 moon 节点的前后延迟对比

./assets/6edd7461b644d.png

我是选择我的国内小水管,同样是选择 docker 安装

1
2
3
4
5
6
7
8
#下载镜像
docker pull jonnyan404/zerotier-moon

#创建宿主机目录
mkdir -p /opt/docker/zerotier-moon

#创建容器(最后为云主机的公网 IP,同时开放 9993 端口)
docker run --name zerotier-moon -d --restart always -p 9993:9993 -p 9993:9993/udp -v /opt/docker/zerotier-moon:/var/lib/zerotier-one jonnyan404/zerotier-moon -4 47.98.103.241

/opt/docker/zerotier-moon目录下将moons.d下载下来,保存在群晖和 Windows 上分别添加 moon 节点

1.群晖上比较简单:将保存的moons.d目录放到群晖 Zerotier 宿主机的目录下后重启容器即可

./assets/120625605d6f3.png

2.windows 添加 moon 节点,首先在 moon 服务器服务器获取moon_id,其实就是保存的moons.d目录下的文件名去除前 6 个 0 的字符串
也可以通过下面的命令查看moon_id

1
docker logs zerotier-moon

Cmd 或者 Terminal 中输入

1
2
3
4
5
#添加 moon 节点
zerotier-cli orbit moon_id moon_id

#查看
zerotier-cli listnetpeers

./assets/da5a8ac0457e0.png

总结

简单测试了一下,基本能跑满带宽,不过目前实际使用的不多,问就是隔离居家办公,后续有啥心得体会再来掰扯掰扯。

4G 速度

./assets/79ed213924339.png

有线连接速度

./assets/3fac8776bbf44.png

参考