使用Zerotier在私有云服务器中搭建Moon服务器

原创已于 2022-04-05 17:19:22 修改 · 8.5k 阅读

21 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #ssh #linux #运维

于 2022-04-05 17:14:40 首次发布

学无止境同时被 3 个专栏收录

22 篇文章

订阅专栏

新的尝试

21 篇文章

订阅专栏

笔记

19 篇文章

订阅专栏

本文介绍了如何使用Zerotier在私有云服务器中搭建Moon服务器，作为远程设备组网的中转站。详细步骤包括：购买私有云服务器、注册Zerotier账号、安装和配置Zerotier、创建Moon服务器、开放端口、生成并加入Moon节点，以及客户端配置。

参考文章链接：

使用Zerotier在私有云服务器中搭建Moon服务器 – Rookie diary导读：我自己在家搭建了一台黑nas,由于使用需求，需要在外访问，但是通过frp又比较麻烦所以选用zerotier组网方案，将zerotier的服务器作为一个中转服务器，但是目前发现zerotier的组网不是很稳定所以决定使用自己的...https://tuyogf.top/%e4%bd%bf%e7%94%a8zerotier%e5%9c%a8%e7%a7%81%e6%9c%89%e4%ba%91%e6%9c%8d%e5%8a%a1%e5%99%a8%e4%b8%ad%e6%90%ad%e5%bb%bamoon%e6%9c%8d%e5%8a%a1%e5%99%a8.html

导读：
我自己在家搭建了一台黑nas,由于使用需求，需要在外访问，但是通过frp又比较麻烦所以选用zerotier组网方案，将zerotier的服务器作为一个中转服务器，但是目前发现zerotier的组网不是很稳定所以决定使用自己的私有云服进行网络中转。

名词解释：

私有云服：自己通过服务器供应商购买的云端服务器。我是通过阿里云进行的购买，刚好最近搞活动服务器买来还比较划算一年也就100来块，可以看看下边这些配置的服务器哟！

阿里云新人特惠云产品，一年仅需100块。

Zerotier：内网穿透软件，只要在设备上完成部署就可进行远程设备组网，实现在外访问局域网设备！

可参考：黑裙在外无法访问？一招完成在外访问

Moon服务器：网络中转服务器。

准备工作

私有云服：可在各大云服务供应商处购买，我使用阿里云进行服务提供。

zerotier：可在官网直接注册账号。

部署过程

安装zerotier

1.通过ssh方式链接远程服务器，进行zerotier软件部署，使用如下命令可直接安装。

 curl -s https://install.zerotier.com/ | sudo bash

运行完成后会显示如上打印信息。

运行zerotier

启动命令如下：

sudo systemctl start zerotier-one.service

sudo systemctl enable zerotier-one.service

加入局域网

说明：需要先前往zerotier进行局域网申请，申请步骤可参考文章：黑裙在外无法访问？一招完成在外访问

加入命令：

sudo zerotier-cli join abfd3xxx479e86f4

其中abfd3xxx479e86f4为刚刚申请的网络标识，需要更换成你刚刚自己申请的。

显示200 join ok 时即可视为加入成功。

此时需要前往zerotier网页进行设备添加工作，根据设备IP找到后在前边方框内打勾。

搭建Moon服务器

命令如下：

#进入zerotier文件夹内
cd /var/lib/zerotier-one/

#生成moon.json文件
sudo zerotier-idtool initmoon identity.public > moon.json

执行完成，输入ls查看文件是否成功生成

看到这个文件即为生成成功。

现在需要进行文件修改，可直接使用vim打开软件（或使用宝塔等可视化面板修改）

sudo vim moon.json

点击i进行文件修改，找到stableENdpoints 在【】内填写自己的云服务的IP：“xxx.xxx.xxx.xxx/9993”

修改完需要进行保存，点击ESC后输入下列代码，然后回车即可

：wq！

此时文件已经保存完毕。

回过头你需要进行端口开放，因为在上述文件修改中设定端口为9993，现在在云服务供应商服务器管理部门找到安全组配置，添加一个开放端口

生成密钥文件

执行代码

#在/var/lib/zerotier-one下执行生成命令
zerotier-idtool genmoon moon.json

此时可以看到返回的打印信息即视为成功。

此时在zerotier-one文件夹下生成一个密钥文件000开头。

加入MOON节点进入网络

创建moons.d的文件夹，代码如下：

sudo mkdir moos.d

创建好后将密钥文件copy进去，代码如下：

sudo cp 000000axxxxxxxxx.moon moons.d/

其中000000axxxxxxxxx.moon为刚刚生成的文件。

进入moons.d文件夹核对文件是否成功放入了。

#进入文件夹
cd moons.d
#查看文件是否存在
ls

确认文件在内即可。

重启服务

sudo systemctl restart zerotier-one

客户端配置

1、Linux:

使用之前步骤中 moon.json 文件中的 id 值 (10 位的字符串，就是xxxxxxxxxx），不知道的话在服务器上执行如下命令可以得到id。

执行命令：grep id /var/lib/zerotier-one/moon.json | head -n 1
然后在客户端机器里执行命令：

执行命令：zerotier-cli orbit xxxxxxxxxx xxxxxxxxxx
此处的xxxxxxxxx刚刚在服务器得到的ID值

2、Windows:

打开服务程序services.msc, 找到服务”ZeroTier One”, 并且在属性内找到该服务可执行文件路径,并且在其下建立moons.d文件夹,然后将moon服务器下生成的000xxxx.moon文件,拷贝到此文件夹内…再重启该服务即可(计算机右键管理-找到服务双击打开-找到zerotier one右键重新启动即可)

路径一般是Windows: C:\ProgramData\ZeroTier\One

测试是否成功（客户端cmd运行）若有出现你的服务器IP地址,即可证明moon连接成功