docker-zerotier-planet/README.md
2024-08-23 14:27:32 +08:00

14 KiB
Raw Blame History

TG交流群https://t.me/+JduuWfhSEPdlNDk1

QQ交流群1群已满692635772 QQ交流群2群785620313

Feature:

  1. 支持Linux/AMD64、支持Linux/ARM64
  2. docker 容器化部署
  3. 支持URL下载planet、Moon配置

0: 广告

不想自己搭建?

可以加群联系群主按月购买现成服务,或者添加tg: https://t.me/uxkram

年付99¥,最大300Mbit带宽,单月流量限制200G,流量超出后10¥可购买100G

线路为宁波电信

测速图如下:

图片名称

1ZeroTier 介绍

ZeroTier 这一类 P2P VPN 是在互联网的基础上将自己的所有设备组成一个私有的网络,可以理解为互联网连接的局域网。最常见的场景就是在公司可以用手机直接访问家里的 NAS而且是点对点直连数据传输并不经由第三方服务器中转。

Zerotier 在多设备之间建立了一个 Peer to Peer VPNP2PVPN 连接,如:在笔记本电脑、台式机、嵌入式设备、云资源和应用。这些设备只需要通过 ZeroTier One ( ZeroTier 的客户端) 在不同设备之间建立直接连接,即使它们位于 NAT 之后。连接到虚拟 LAN 的任何计算机和设备通常通过 NAT 或路由器设备与 Internet 连接,ZeroTier One 使用 STUN 和隧道来建立 NAT 后设备之间的 VPN 直连。

简单一点说,Zerotier 就是通过 P2P 等方式实现形如交换机或路由器上 LAN 设备的内网互联。

zerotier

专有名词

PLANET 行星服务器Zerotier 根服务器

MOON :卫星服务器,用户自建的私有根服务器,起到代理加速的作用

LEAF :网络客户端,就是每台连接到网络节点。

我们本次搭建的就是 PLANET 行星服务器

2为什么要自建PLANET 服务器

简单来讲就是官方的服务器在海外,我们连接的时候会存在不稳定的情况

3开始安装

3.1:准备条件

  • 具有公网 ip 的服务器(需要开放 3443/tcp 端口9994/tcp 端口9994/udp 端口)[这里的9994需要你根据实际情况替换]
  • 安装 dockergit
  • Debian10+Ubuntu20+ 等内核大于5.0的系统均支持
  • CentOS不支持内核太低了可能需要手动升级内核

3.1.1 安装git

#debian/ubuntu等
apt update && apt install git -y 

#centos等
yum update && yum install git -y 

3.1.2 安装docker

curl -fsSL https://get.docker.com |bash 

如果网络问题,导致无法安装,可以使用国内镜像安装:

curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun

3.1.3 启动docker

service docker start

3.1.4 配置docker加速镜像可选不配也可以

sudo tee /etc/docker/daemon.json <<EOF
{
    "registry-mirrors": [
        "https: //docker.mirrors.aster.edu.pl",
        "https://docker.mirrors.imoyuapp.win"
    ]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

3.2:下载项目源码

官方地址

git clone https://github.com/xubiaolin/docker-zerotier-planet.git

加速地址

git clone https://ghproxy.imoyuapp.win/https://github.com/xubiaolin/docker-zerotier-planet.git

3.3:执行安装脚本

进入项目目录

cd docker-zerotier-planet

运行 deploy.sh 脚本

./deploy.sh

根据提示来选择即可,操作完成后会自动部署

欢迎使用zerotier-planet脚本请选择需要执行的操作
1. 安装
2. 卸载
3. 更新
4. 查看信息
5. 退出
请输入数字:

整个脚本预计需要 1-3 分钟,具体需要看网络与机型

当您看到类似如下字样时,表示安装成功 install-finish

3.4 下载 planet 文件

脚本运行完成后,会在 ./data/zerotier/dist 目录下有个 planetmoon 文件

可以直接访问安装完成后的url下载也可以用scp等其他方式下载

下载文件备用

3.5 新建网络

访问 http://ip:3443 进入controller页面

ui

使用默认账号为:admin

默认密码为:password

3.5.1 创建网络

进入后创建一个网络可以得到一个网络ID

创建网络,输入名称

ui

得到网络 id

ui

3.5.2 分配网络IP:

选中easy setup assign_id

生成ip范围 ip_addr

4.客户端配置

客户端主要为Windows, Mac, Linux, Android

4.1 Windows 配置

首先去zerotier官网下载一个zerotier客户端

planet 文件覆盖粘贴到C:\ProgramData\ZeroTier\One中(这个目录是个隐藏目录,需要运允许查看隐藏目录才行)

Win+S 搜索 服务

ui

找到ZeroTier One并且重启服务

ui

4.2 加入网络

使用管理员身份打开PowerShell

执行如下命令看到join ok字样就成功了

PS C:\Windows\system32> zerotier-cli.bat join 网络id(就是在网页里面创建的那个网络)
200 join OK
PS C:\Windows\system32>

登录管理后台可以看到有个个新的客户端,勾选Authorized就行

ui

IP assignment 里面会出现zerotier的内网ip

ip

执行如下命令:

PS C:\Windows\system32> zerotier-cli.bat peers
200 peers
<ztaddr>   <ver>  <role> <lat> <link> <lastTX> <lastRX> <path>
fcbaeb9b6c 1.8.7  PLANET    52 DIRECT 16       8994     1.1.1.1/9993
fe92971aad 1.8.7  LEAF      14 DIRECT -1       4150     2.2.2.2/9993
PS C:\Windows\system32>

可以看到有一个 PLANTET 和 LEAF 角色,连接方式均为 DIRECT(直连)

到这里就加入网络成功了

4.2 Linux 客户端(openwrt可以参考这个)

步骤如下:

  1. 安装linux客户端软件
  2. 进入目录 /var/lib/zerotier-one
  3. 替换目录下的 planet 文件
  4. 重启 zerotier-one 服务(service zerotier-one restart)
  5. 加入网络 zerotier-cli join 网络 id
  6. 管理后台同意加入请求
  7. zerotier-cli peers 可以看到 planet 角色

4.3 安卓客户端配置

Zerotier 非官方安卓客户端

4.4 MacOS 客户端配置

步骤如下:

  1. 进入 /Library/Application\ Support/ZeroTier/One/ 目录,并替换目录下的 planet 文件
  2. 重启 ZeroTier-Onecat /Library/Application\ Support/ZeroTier/One/zerotier-one.pid | sudo xargs kill
  3. 加入网络 zerotier-cli join 网络 id
  4. 管理后台同意加入请求
  5. zerotier-cli peers 可以看到 planet 角色

参考链接

zerotier-虚拟局域网详解

五分钟自建 ZeroTier 的 Planet/Controller

5. 管理面板SSL配置

管理面板的SSL支持需要自行配置参考Nginx配置如下

upstream zerotier {
  server 127.0.0.1:3443;
}

server {

  listen 443 ssl;

  server_name {CUSTOME_DOMAIN}; #替换自己的域名

  # ssl证书地址
  ssl_certificate    pem和或者crt文件的路径;
  ssl_certificate_key key文件的路径;

  # ssl验证相关配置
  ssl_session_timeout  5m;    #缓存有效期
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
  ssl_prefer_server_ciphers on;   #使用服务器端的首选算法


  location / {
    proxy_pass http://zerotier;
    proxy_set_header HOST $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

server {
    listen       80;
    server_name  {CUSTOME_DOMAIN}; //替换自己的域名
    return 301 https://$server_name$request_uri;
}

6. 卸载

docker rm -f zerotier-planet

7: Q&A

1. 为什么我ping不通目标机器

请检查防火墙设置,Windows 系统需要允许 ICMP 入站,Linux 同理

2. IOS客户端怎么用

iOS 客户端插件在这里,设备需要越狱: https://github.com/lemon4ex/ZeroTieriOSFix

3. 为什么看不到官方的Planet

该项目剔除了官方服务器只保留了自定义的Planet节点

4. 我更换了IP需要怎么处理

如果IP更换了则需要重新部署相当于全新部署

5. PVE lxc 容器没有创建网卡

需要修改lxc容器的配置同时lxc容器需要取消勾选无特权

配置文件位置在/etc/pve/lxc/{ID}.conf

在Proxmox7.0之前的版本添加以下内容:

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

在Proxmox7.0之后的版本添加以下内容:

lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

6. 管理后台忘记密码怎么办:

执行./deploy.sh,选择重置密码即可

7. 为什么连不上planet

请检查防火墙如果是阿里云、腾讯云用户需要在对应平台后台防火墙放行端口。linux机器上也要放行如果安装了ufw等防火墙工具。

8. 如何判断是直连还是中转

管理员权限执行终端,运行zerotier-cli peers

<ztaddr>   <ver>  <role> <lat> <link>   <lastTX> <lastRX> <path>
69c0d507d0 -      LEAF      -1 RELAY
93caa675b0 1.12.2 PLANET  -894 DIRECT   4142     4068     110.42.99.46/9994
ab403e2074 1.10.2 LEAF      -1 RELAY

如果你的ztaddr是REPLAY, 就说明是中转

9. 为什么我的zerotier传输不稳定

由于zerotier使用的是udp协议部分地区可能对udp进行了qos, 可以考虑使用openvpn。

10.支持域名吗?

暂不支持

11. ARM服务器可以搭建吗

暂不支持, 但是ARM可以作为客户端使用

12. 支持docker-compose启动部署吗

参考docker-compose文件如下

version: '3'

services:
  myztplanet:
    image: xubiaolin/zerotier-planet:latest
    container_name: ztplanet
    ports:
      - 9994:9994
      - 9994:9994/udp
      - 3443:3443
      - 3000:3000
    environment:
      - IP_ADDR4=[IPV4IP ADDRESS]
      - IP_ADDR6=
      - ZT_PORT=9994
      - API_PORT=3443
      - FILE_SERVER_PORT=3000
    volumes:
      - ./data/zerotier/dist:/app/dist
      - ./data/zerotier/ztncui:/app/ztncui
      - ./data/zerotier/one:/var/lib/zerotier-one
      - ./data/zerotier/config:/app/config
    restart: unless-stopped

开发计划

🥰您的捐助可以让开发计划的速度更快🥰

  • 多planet支持
  • 3443端口自定义支持
  • planet和controller分离部署

风险声明

本项目仅供学习和研究使用,不鼓励用于商业用途。我们不对任何因使用本项目而导致的任何损失负责。

类似项目

捐助和支持

如果觉得本项目对您有帮助,欢迎通过扫描下方赞赏码捐助项目 :)

donate

鸣谢

感谢以下网友投喂,你们的支持和鼓励是我不懈更新的动力

按时间顺序排序:

  • 随性
  • 你好
  • Calvin
  • 小猪猪的饲养员
  • 情若犹在
  • 天天星期天
  • 啊乐
  • 夏末秋至
  • **忠
  • 岸芷汀兰
  • Kimi Chen
  • 匿名
  • 阳光报告旷课
  • 濂溪先生
  • Water
  • 匿名
  • 匿名
  • 精钢葫芦娃