应用场景介绍:

利用阿里云服务器,搭建根服务器,把不同局域网打通,实现内网穿透,远程控制。

准备工具:  1、服务端:云服务器(有公网IP)Centos 7.6

2、客户端:   工控机(或者家里电脑)(Linux) ,公司电脑Windows

搭建私有化 ZeroTier步骤:

一、云服务器上安装服务操作

1、安装编译组件

yum install wget gcc gcc-c++ git -y
yum install json-devel -y

2、安装根服务

curl -s https://install.zerotier.com/ | sudo bash

安装完成后,默认监听的端口是9993,这个端口需要对外提供服务,需要在服务器防火墙和云服务提供商的安全组设置放行。

安全组修改:新增允许访问的规则 UDP:9993 和 TCP:9993,TCP: 3443(后面的显示面板用)

3、记录安全认证信息

到安装目录/var/lib/zerotier-one/

找到并记录identity.public

authtoken.secret文件里的字符串,备用。

4、下载源码

可以在 /var/lib/zerotier-one/ 目录下直接下载源码:

git clone https://github.com/zerotier/ZeroTierOne

下载后的代码路径:/var/lib/zerotier-one/ZeroTierOne

5、修改源码

找到ZeroTierOne/attic/world/mkworld.cpp并打开,仿照mkworld.cpp原来的代码,将我们自定义的Planet服务器添加进去。

注意,需要删除或注释掉至少一个原来的Planet服务器,再增加我们自己的服务器,否则后续执行我们编译的可执行程序时程序会崩溃。

原因是代码里默认只允许4台Planet服务器,可以在World.hpp里看到如下定义#define ZT_WORLD_MAX_ROOTS 4

删除东京的就可以。 1 // ========================================================================= 2 // EDIT BELOW HERE

 3

 4     std::vector<World::Root> roots;

 5

 6     const uint64_t id = ZT_WORLD_ID_EARTH;

 7     const uint64_t ts = 1567191349589ULL; // August 30th, 2019

 8

 9       // 插入的代码

10     roots.push_back(World::Root());

11     roots.back().identity = Identity("填写identity.public里的字符串");

12     roots.back().stableEndpoints.push_back(InetAddress("服务器公网ip地址/通讯端口")); // 默认端口是9993,可以自行修改,但不建议


13

14     // 下面这些是官方的根服务器,可以注释或删掉,如果想保留一些官方的根服务器,只需要删除或注释掉一个就行

15     // 这里只保留了一个洛杉矶的根服务器,然后增加一个自己的

16

17     // Los Angeles

18     roots.push_back(World::Root());

19     roots.back().identity = Identity("3a46f1bf30:0:76e66fab33e28549a62ee2064d1843273c2c300ba45c3f20bef02dbad225723bb59a9bb4b13535730961aeecf5a163ace477cceb0727025b99ac14a5166a09a3");

20     roots.back().stableEndpoints.push_back(InetAddress("185.180.13.82/9993"));

21     roots.back().stableEndpoints.push_back(InetAddress("2a02:6ea0:c815::/9993"));

22 

35     // Amsterdam

36 //     roots.push_back(World::Root());

37 //     roots.back().identity = Identity("992fcf1db7:0:206ed59350b31916f749a1f85dffb3a8787dcbf83b8c6e9448d4e3ea0e3369301be716c3609344a9d1533850fb4460c50af43322bcfc8e13d3301a1f1003ceb6");

38 //     roots.back().stableEndpoints.push_back(InetAddress("195.181.173.159/443"));

39 //     roots.back().stableEndpoints.push_back(InetAddress("2a02:6ea0:c024::/443"));

6、编译配置文件

cd ./ZeroTierOne/attic/world/

source ./build.sh
./mkworld
mv ./world.bin ./planet

7、替换服务端配置文件

cp -r ./planet /var/lib/zerotier-one/

cp -r ./planet /root # 备用保存好

8、重启服务端

systemctl restart zerotier-one.service

9、安装服务端面板服务

执行如下命令 把相关网络配置写入到 “/opt/key-networks/ztncui/.env”文件中

sudo yum install https://download.key-networks.com/el7/ztncui/1/ztncui-release-1-1.noarch.rpm -y
sudo yum install ztncui -y
sudo sh -c "echo 'ZT_TOKEN=authtoken.secret文件里的字符串' >> /opt/key-networks/ztncui/.env"
sudo sh -c "echo 'NODE_ENV=production' >> /opt/key-networks/ztncui/.env"
sudo sh -c "echo 'ZT_ADDR=127.0.0.1:9993' >> /opt/key-networks/ztncui/.env" # 面板与本地服务的通讯端口,没有自定义端口的话使用9993就行,否则需要和自定义的端口一致

sudo sh -c "echo 'HTTPS_PORT=3443' >> /opt/key-networks/ztncui/.env"
sudo systemctl restart ztncui



10、访问ztncui面板
在公司电脑浏览器访问即可,别忘了输入https!!!!!!!!!!!
https://服务器公网ip:3443     登录了,默认账号和密码是:admin/password 




登陆到ztncui,首次登陆会要求你更改密码,更改好密码以后。点击ADD-NETWORK——输入网络名提交后建立完成——


点击导航栏networks——找到刚才建立的网络——点击easy setup——点击Generate network address会自动建立一个虚拟网段,


然后Submit。其他的选项不要去动,否则会无法分配IPV4地址。


网络名旁边的括号里是网络ID,各个节点通过这个ID加入虚拟网络






 至此服务器端配置完成,


别忘了第7步里面,生成的那个  planet 文件 备用的, 以后所有的客户端都需要该配置文件进行覆盖。


二、客户端配置


1、 Windows客户端配置
1>去官网下载客户端:https://www.zerotier.com/download/   各种版本都有,先下windows即可




 2>安装 exe


3>替换客户端的planet文件


 第一步里面那个重要备用的   planet 文件覆盖粘贴到   C:\ProgramData\ZeroTier\One  中 (这个目录是个隐藏目录,需要运允许查看隐藏目录才行)


4》windows找到 服务   并重启 ZeroTier One 服务






 5》加入网络


方式1:


使用管理员身份打开PowerShell


执行如下命令,看到join ok字样就成功了




PS C:\Windows\system32> zerotier-cli.bat join 网络id(就是在网页里面创建的那个网络)

200 join OK

PS C:\Windows\system32>
方式2:
桌面右下角有个ZeroTier 的小图标,
点击 : Join New NetWork...
输入 ZtnCuI 面板里面的 网络ID就可以




6> 登录面板授权


勾选上分配的IP地址第一列复选框,然后通过 mstsc命令就可以通过分配的虚拟网络的IP地址
访问其他内网里面的用户了


例如上图中的: 10.71.173.150
外网直接访问不太安全,建议通过反向代理方式,
使用SSH本地端口转发来将远程服务映射到本地,然后在本机访问。

2、Linux客户端配置

3、IOS, 安卓都差不多不做介绍

三、使用
												


											
zerotier的planet服务器(根服务器)-搭建教程的更多相关文章
	

    
						
  1. gitlab服务器搭建教程
		
    gitlab服务器搭建教程 ----2016年终总结 三 参考https://bbs.gitlab.cc/topic/35/gitlab-ce-8-7-%E6%BA%90%E7%A0%81%E5%AE ...
    
		
    2. 
						
  2. 阿里云(ECS)Centos服务器LNMP环境搭建
		
    阿里云( ECS ) Centos7 服务器 LNMP 环境搭建 前言 第一次接触阿里云是大四的时候,当时在校外公司做兼职,关于智能家居项目的,话说当时俺就只有一个月左右的 php 后台开发经验(还是 ...
    
		
    3. 
						
  3. 云服务器 ECS > 建站教程 > 部署 LAMP (CentOS 7.2 ,Apache版本:2.4.23, Mysql 版本:5.7.17 , Php版本:7.0.12)
		
    云服务器 ECS > 建站教程 > 部署 LAMP (CentOS 7.2) 部署 LAMP (CentOS 7.2) 文档提供方:上海驻云信息科技有限公司    更新时间:2017-06 ...
    
		
    4. 
						
  4. electron教程(二): http服务器, ws服务器, 进程管理
		
    我的electron教程系列 electron教程(一): electron的安装和项目的创建 electron教程(二): http服务器, ws服务器, 进程管理 electron教程(三): 使 ...
    
		
    5. 
						
  5. 全球2/3的DNS瘫痪 顶级域名根服务器故障
		
    1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响.   根服务器主要用来管理互联网的主 ...
    
		
    6. 
						
  6. 搭建自己的SIP服务器:开源sip服务器opensips的搭建及终端TwInkle的使用
		
    搭建自己的SIP服务器:开源sip服务器opensips的搭建及终端TwInkle的使用 分类: linux编译相关2013-01-05 21:38 17983人阅读 评论(24) 收藏 举报 先下载 ...
    
		
    7. 
						
  7. zabbix服务器监控suse系统教程
		
    zabbix服务器监控suse系统教程 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 花了近一个星期才学会了如何监控window和linux主机的基本信息以及报价情况(我已经把笔记 ...
    
		
    8. 
						
  8. Linux下服务器环境的搭建和配置之一——Apache篇
		
    最近一个多月(2016-06-20开始至今),一直在忙海外广告平台FAQ系统的开发,既要负责服务器环境的搭建,又要写前端,还要写后台和数据库,甚至还要考虑产品需求和设计.所以是一个很大的挑战,对自身也 ...
    
		
    9. 
						
  9. 服务器Hadoop+Hive搭建
		
    出于安全稳定考虑很多业务都需要服务器服务器Hadoop+Hive搭建,但经常有人问我,怎么去选择自己的配置最好,今天天气不错,我们一起来聊一下这个话题. Hadoop+Hive环境搭建 1虚拟机和系统 ...
    
		
    10. 
						
  10. Android服务器——TomCat服务器的搭建
		
    Android服务器--TomCat服务器的搭建 作为一个开发人员,当然是需要自己调试一些程序的,这个时候本地的服务器就十分方便了,一般都会使用TomCat或者IIS服务器,IIS就比较简单了,其实t ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. window C盘满了/文件夹太长怎么移动
			
    通过以下命令移动文件夹 robocopy C:\Users\test\ E:\test\ /move /e C盘满了怎么办? 文件移动到其他盘,通过软连接访问 mklink /d "C:\U ...
    
			
    2. 
						
  2. Dockerfile的指令和编写
			
    每个优秀的人,背后都有一段沉默的时光 前言 学习Docker基础知识 什么是Dockerfile? Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明 指 ...
    
			
    3. 
						
  3. SpringBoot常用注解大全
			
    常用注解概览 这里整理了一张SpringBoot常用注解的思维导图,本文主要讲解这些注解的用法. 组件相关注解 @ComponentScan 默认扫描当前包及其子包下面被@component,@Con ...
    
			
    4. 
						
  4. 前端回血day24   flex子项伤的CSS属性
			
    取值 含义 order 可以通过设置order改变某一个flex子项的排序位置.所有flex子项的默认order属性值是0 flex-grow 属性中的grow是扩展的意思,扩展的就是flex子项所占 ...
    
			
    5. 
						
  5. reportviewer的简单使用
			
    以下通过VS提供的工具来绑定数据源,没有一句自己写的代码. 1.新建web窗体,拖入ScriptManager控件,ReportViewer控件. 2.添加报表,新建数据集.在报表设计页面上拖入控件设 ...
    
			
    6. 
						
  6. CSS主要整理
			
    css主要整理 // 右侧悬浮导航 /* 侧栏开始 */ #home { position: relative } // 悬浮 #home .xf { width: 67.6923076923077p ...
    
			
    7. 
						
  7. ubuntu下编译安装uWebSockets
			
    最近开始接触websocket,第一次装的时候,还是遇到了些问题,这里记录一下 1.从git下载uWebSockets 地址:https://github.com/uNetworking/uWebSo ...
    
			
    8. 
						
  8. Symbol类型
			
    Symbol 是ES6引入的一种新的原始数据类型,由于Symbol是一个原始类型的值,不是对象,不能添加属性.基本上 是一种类似于字符串的数据类型 概述 Symbol 可以接受一个字符串作为参数,主要 ...
    
			
    9. 
						
  9. HID类GamePad和兼容HID设备报表描述符
			
    目录 1.12版本规范的GamePad参考报表描述符,报表格式如下图. 用CH582模拟GamePad,在电脑上显示的HID接口↓ 报表描述符↓,其他描述符可以直接参考JoyStick相关一文,改一下 ...
    
			
    10. 
						
  10. lombok.config
			
    # 声明该配置文件是一个根配置文件,从该配置文件所在的目录开始扫描 config.stopBubbling=true # 全局配置 equalsAndHashCode 的 callSuper 属性为t ...
    
			
    11.