异地组网方案:云服务器做Moon节点,openWrt做peers, 利用Zerotier内网穿透+组网)

最新推荐文章于 2025-05-15 01:04:13 发布
原创 最新推荐文章于 2025-05-15 01:04:13 发布 · 1.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #智能路由器 #运维

方案说明

ABC三地,通过中心节点进行异地组网互相访问,且不影响其他访问方式;

现状

中心节点:debian24.02,独立IP,开放9993端口*(如果私有化部署就是必须的,通过Zerotier官方节点连接可以忽略)*
A地:内网openWrt路由
B地:PPPoE拨号上网,下接openWRT路由器
C地:openWRT路由器通过光猫拨号上网

目的

ABC三地openWRT路由器下的所有设备均可以访问其他几台openWRT路由器下的设备服务;

在这里插入图片描述

实现方法

1.账号注册

先到Zerotier注册SignUp账号;
注册登录后会Create A Network创建一个网络,复制下NETWORK ID备用;假设为000000aaaaaabbbbbb
创建完成点击ID进入管理页面,开始部署中心MOON节点;
在这里插入图片描述

2.中心节点

参考 ZeroTier 内网穿透,并搭建 moon 中转服务器

Linux(DEB/RPM)
curl -s https://install.zerotier.com | sudo bash

If you have GPG installed, a more secure option is available:

curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/main/doc/contact%40zerotier.com.gpg' | gpg --import && \  
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

安装完成之后运行

zerotier-cli join 000000aaaaaabbbbbb #刚才复制的网络ID

之后进入管理页面,可以看到新加入的设备,Auth对加入的中心服务器进行授权;即可获取到IP,这里假设是 10.0.0.200
授权完成后服务器运行 以查看节点情况

zerotier-cli listpeers

余下步骤一样,参考上面的原文,另外我没有生成moon.json,因为在openwrt里做了开机启动脚本,下面会说
至此,中心节点部署完毕,准备openWRT的部署;

3.三地openWRT路由器的zerotier部署

可以在luci页面软件包安装zerotier,也可以命令行安装

opkg install zerotier  #安装命令

安装完成后需要启用zerotier
vi /etc/config/zerotier enable 改为1

# vi /etc/config/zerotier
config zerotier 'sample_config'
        option enabled '1'
        option secret 'aaa222ccc:0:6b70d39a43b*****'
# wq!

启用和运行zerotier

/etc/init.d/zerotier enable
/etc/init.d/zerotier start
#查看状态
zerotier-cli info #查询信息
200  info ********** 1.12.1 ONLINE
#200 后面跟的是设备网络id,记住中心节点的就好,记不住就到网站管理页面看
#id后是版本以及在线状态
#zerotier-cli listpeers
  200 listpeers 0cccb752f7 36.209.227.146/21028;30252;30062 190 1.14.1 LEAF
  200 listpeers 2769b5f146 36.151.73.58/42225;22;810 19 1.10.2 LEAF
  200 listpeers 4fbcd1ae88 2409:8a3c:1d0a:6c90::2/37856;824;13311 28 1.10.2 LEAF
  ...
 #这里看到的是官方公共节点,但是没有moon节点下面将加入moon节点

先加入自己的网络

zerotier-cli join  000000aaaaaabbbbbb

将此设备加入到自己创建的网络,这时候需要去网页端去Auth授权下该设备,授权时顺手复制下中心节点的id,也就是Address那里,假设是2769AAAAA6
在这里插入图片描述
回到命令行,输入

zerotier-cli orbit  2769AAAAA6 2769AAAAA6 
#特别注意,这里是需要输入两次中心节点的AddressID的
#之后查看连接情况
zerotier-cli listpeers
#如果中心服务器的后缀显示为 MOON则表示正常
zerotier-cli listnetworks
查看连接是否正常,如果后面有IP地址了,则正常

在这里插入图片描述
在这里插入图片描述
其他两台openWRT路由器相同方式部署,现在需要调通异地组网之间设备的连接

异地组网设备间的互相访问

防火墙设置端口转发

openwrt路由器设置端口转发的方法就不细说了,配置好,保证转发正常;

openWRT自动加入网络设置节点以及基于iptables的转发生效

openwrt登陆后设置启动项,配置本地启动脚本如下:

# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
#假设网络id是 0000AAAABB 中心节点ADDRESS ID是2769AAAAA6 
zerotier-cli join 0000AAAABB && zerotier-cli orbit 2769AAAAA6  2769AAAAA6 
#开启转发,这里假设zerotier的虚拟网卡名称为ztlaaa888x 
iptables -I FORWARD -i ztlaaa888x -j ACCEPT && iptables -I FORWARD -o ztlaaa888x -j ACCEPT &&  iptables -t nat -I POSTROUTING -o ztlaaa888x -j MASQUERADE
exit 0

这里可以在openwrt的终端里opkg install curl 后对其他openwrt节点进行访问测试;
对于做好转发的openwrt节点,可以curl URL:端口进行测试
在这里插入图片描述
这就表示ABC三地的openwrt路由器节点和下面的设备之间是通的了,至于路由器怎么做转发以及防火墙就自行搜索吧

如果一切都没问题可以重启下openwrt路由器再进行一次测试,祝顺利

B点访问A点飞牛影视的测试:
在这里插入图片描述

在这里插入图片描述

OpenWRT部署Zerotier虚拟局域网实现内网穿透
小白电脑技术的博客
05-04 3249
Zerotier通了,就可以流畅访问家里的局域网设备。
异地组网】搭建 Zerotier Moon异地组网网络加速
wewewecmcm的博客
09-29 3130
由于Zerotier服务器在国外,导致在国内的速度不快,所以官方推荐设置自己的moon服务器节点加速。↑ 点击通过后,过几秒钟(不需要刷新页面)会发现,系统为云服务器分配了ip 185,可以在short-name文本框中为这台机器起一个名字方便识别。默认监听的端口是9993,这个端口需要对外提供服务,需要在服务器防火墙和云服务提供商的安全组的UDP传输类型进行设置放行。经测试,有时候加入网络识别的慢一些,有可能是开启了代理的原因,如果长时间服务器没有识别到,建议检查网络后重试。
基于Parsec+zerotier+moon实现平板超低延迟控制电脑
最新发布
Tryrail的博客
05-15 1765
可以轻松创建安全的私有网络(类似 VPN),适用于远程办公、游戏联机、服务器管理、IoT 设备互联等场景。pad使用kaaass开发的zerotierfix,提供了更加方便的接入moon服务器的功能。官网注册账号,下载parsec安装到windows、pad,在电脑和平板上登录同一账号。服务器官网,打开安全组,在出入方向都要开放9993端口,采用UDP协议。输入zerotier网页中的网络id加入网络组。选择Join new network。输入相同的网络id,点击添加网络即可。下载windows端。
ZeroTier异地组网moon服务器搭建】
qq_55051574的博客
04-23 1715
zerotier异地组网moon服务器搭建,超低延迟,远程办公
两台Openwrt通过Zerotier实现异地组网
anlr2020的博客
08-09 9815
简介: Zerotier是一个开源,跨平台,而且适合内网穿透互联的傻瓜配置虚拟 V*P*N LAN,简单来说两边都不需要公网ip即可实现异地网络互联 原理: zerotier组网的原理非常简单,zerotier会创建一个id号,这个id号相当于一个网络聊天室,要组网的用户就使用这个id号进入这个网络,但同时这个id号是架设在国外的节点的,对于网络可能有少许波动(用到现在几乎没有影响),后续可能会出教程搭建自己的节点。 环境: 本地内网网段192.168.0.0/24 异地内网网段:10.0.
ikuai和openwrt实现异地组网
大奖状的博客
01-25 2839
【代码】ikuai和openwrt实现异地组网
ZeroTier异地组网
木木的博客
08-14 652
加入公司局域网和同事联调接口,或者调用内网的服务,而内网服务并没有暴露在公网上,所以需要组建一个局域网环境,通过局域网ip调用,解决了公网无法直接访问内网某台服务器的问题,类似于花生壳的内网穿透功能。遇到这种情况,我们可以使用yum 手动安装。
异地组网-zerotier
leiax00
11-17 2386
一个网络层面的穿透工具, 可以让用户轻松搭建自己的虚拟网络, 经过授权后将真实环境下非同一局域网的电脑分配到同一网段下来并提供相应的虚拟网络IP地址;使得各个设备间可以通过虚拟地址来访问彼此。
基于win10的hyper-v安装openwrtzerotier实现内网穿透异地组网
热门推荐
qiuli_liu的专栏
10-31 1万+
背景说明 想用zerotier实现内网穿透及访问异地互联网,但是网上服务端都是基于linux系统的nat转发实现,现在环境并没有linux服务器,也不想安装linux虚拟机,故基于openwrt软路由实现(也是虚拟机,占用资源少)。折腾了几天,记录一下备用。 1.相关环境 客户端:win10专业版 服务端:win10家庭版 hyper-v:10.0 openwrt:21.02.1 zerotier:1.8.1 2.安装配置 1.启用hyper-v ...
使用Zerotier进行内网穿透的几种组网模式
shaowl111的专栏
03-31 9169
Zerotier进行内网穿透,组建虚拟局域网,可以实现各种不同场景的网络访问需求。
【开发】云加速ZeroTier组网——内网穿透
KLeinLAN的博客
01-20 2827
还记得向日葵出来之时,让寒假在家之学子欢天喜地,怎会有如此神器远程控制千里之外的计算机,又怎会有如此之好工具ssh连接八卡服务器。但谁知,资本家永远不会有好心眼,这不向日葵的免费服务器已降速,让薅羊毛的苦逼学子又感叹怎么办?当实验室的内网没有接通VPN时又该何去何从?不着急,俺这篇博客帮助你解决烦恼。以下就是手机热点外网访问实验室内网的结果。
异地组网——ZeroTier
datacreating的博客
05-24 2431
ZeroTier 是一款简单易用的内网穿透工具
ZeroTier异地组网方案
Hans的博客
04-27 929
有这么一个需求:需要远程访问内网的。然后现成的解决方案有蒲公英这个方案,但是个人版的话限了只能3个设备,因此找了半天,最后选择了功能类似的zerotier.
zerotier异地搭建组网
Java的一只小实习生的博客
04-22 3132
使用zerotier进行搭建组网, 免费版的话, 1个网络免费50个hosts, 以前是支持 100 个设备,后来降低到 70 个,如今是 50 个,不过对于普通用户来说还是非常够用的,因为“路由”只算一个。 zerotier 官网处可以看到支持以下设备的使用 https://my.zerotier.com/ 1、创建账号 https://my.zerotier.com 2、创建网络 进入https://my.zerotier.com/network点击Create创建网络 3、点击进入已创建的网络 .
无需公网-用zerotier异地组网
数据安全学习分享
08-09 1008
在前面的文章中我们讲到利用frp进行内网穿透,但是他的局限在于你需要一台公网服务器。并且对公网服务器的带宽有一定的要求。因此这里我们推荐一款异地组网工具搭建属于自己的虚拟网络,经过授权连接成功之后彼此都在同一网段,可以像在局域网一样互相访问。异地组网内网穿透不同在于,内网穿透服务是第三方会分配给你一个域名或者公网 IP,任何人都可以访问异地组网是需要再访问端和被访问端都安装可以异地组网的软件,比如Zerotier。来组成一个大的局域网。
利用zerotier 实现 两个局域网异地组网
weixin_47605925的博客
12-13 3601
最后 最重要的一点 ,前面必须是点 保存 前面必须是点 保存 前面必须是点 保存,最后防火墙 自定义规则后,点重启防火墙,点保存并应用。注册完成后相当于,在网上开通一个虚拟网络,电脑加入网络ID ,就加入一个局域网,通过局域网ip 达到互访的目的。软路由可以配置成旁路由,(好处,不用将两个局域网都推倒重来,哪台电脑想登录异地局域网就设置将流量走旁路由)将默认网关,DNS服务器指向主路由,就可以用旁路由上网了。要点1:旁路由网关 和dns服务器 要指向主路由。需要使用旁路由的电脑,在网络设置中设置。
ZeroTier异地组网【学习记录-2022-07-18】
ning50889的博客
07-18 2663
ZeroTier异地组网【学习记录-2022-07-18】
zerotier-moon-docker-android-window-openwrt
Cavendix的博客
11-27 880
其中/home/zerotier是配置文件路径,-4后面的1.1.1.1是自己服务器的IP地址,记得开放9993端口。然后将moon服务器将生成的0000000xxxx.moon复制到/etc/zerotier/moons.d。其中XXXXXX为你zerotier的Network ID,记得去zerotier的群组里放行。这两个添加moon服务器的方法在moon的使用上无区别,看个人喜好。如果使用自建moon服务器,初始化Zerotier的命令略有差异。好不容易配的,害怕下次忘了,个笔记。
Zerotier 异地组网方案初探
爱折腾的技术人
03-19 2593
Linux下基于docker实现Zerotier 异地组网
openwrt+zerotier
03-19
### 如何在OpenWRT中集成ZeroTier或解决相关问题 #### 集成ZeroTierOpenWRT 为了将ZeroTier集成到OpenWRT,可以按照以下方法操作: 1. **安装必要的软件包** 使用`opkg`命令安装ZeroTier的核心组件以及任何可能需要的支持工具。例如,在终端运行以下命令以安装ZeroTier One客户端: ```bash opkg update && opkg install zerotier-one ``` 2. **配置ZeroTier服务** 安装完成后,可以通过启动ZeroTier服务并加入网络来进行基本设置。以下是启动服务的命令: ```bash /etc/init.d/zerotier start zerotier-cli join <NETWORK_ID> ``` 这里的`<NETWORK_ID>`是指定要连接的虚拟网络ID。 3. **验证安装与状态** 可通过以下命令查看当前节点的状态及其分配的IP地址: ```bash zerotier-cli info zerotier-cli listnetworks ``` 4. **注意事项** 在修改基础文件时需格外小心,因为OpenWrt的安全模式依赖于SquashFS分区上的完全可用的基础文件[^1]。如果在此过程中发生错误配置,则可能导致设备无法正常进入安全模式,进而需要采取更复杂的方法恢复设备功能。 #### 解决常见问题 当尝试集成ZeroTier或其他第三方应用至OpenWrt环境时可能会遇到一些挑战。下面列举了一些常见的障碍及对应的解决方案: - 如果发现推送更改失败提示类似于“Can't push refs to remote”,这通常意味着本地分支未同步最新改动。此时应先执行拉取更新再提交新变更[^2]: ```bash git pull origin main git push origin main ``` - 对于编译阶段产生的错误,比如构建WebRTC SDK期间出现问题,确认已正确完成前置步骤如运行`gclient runhooks`和指定目标路径下的Ninja构建过程[^3]: ```bash gclient sync --force gn gen out/Default ninja -C out/Default ``` - 当涉及前端框架Angular项目对接后台数据库MySQL场景下碰到困难时,可参考StackOverflow上讨论过的类似主题寻求帮助[^4]。 ```python import mysql.connector def connect_to_db(): try: connection = mysql.connector.connect( host='localhost', user='root', password='password', database='testdb' ) if connection.is_connected(): db_Info = connection.get_server_info() print("Connected to MySQL Server version ", db_Info) except Exception as e: print(e) connect_to_db() ``` 上述脚本展示了一个简单的Python函数用于建立与MySql服务器之间的链接实例。 #### 总结 综上所述,成功地把ZeroTier引入OpenWrt不仅增强了路由器联网能力还扩展了其应用场景范围;然而在整个实施流程里务必要遵循官方文档指导谨慎行事以免造成不可逆损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BigKay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值