全球主机交流论坛

标题: 有人玩自建ZeroTier Planet吗 [打印本页]
作者: abin    时间: 2022-11-20 23:30
标题: 有人玩自建ZeroTier Planet吗
本帖最后由 abin 于 2022-11-20 23:48 编辑

https://www.appinn.com/zerotier-planet-server-docker-install/

自建ZeroTier Planet,免费支持无限多设备,不受25个设备限制。设置成开放网络,不需要管理员approve就能加入网络。

我打算在VPS上建个来玩,然后把planet和moon配置公开发出来给MJJ来玩,不知有什么安全性问题吗?

我打算在里面开个v2之类的给MJJ用,这样也不怕封IP,因为都是内网IP。
作者: addtool    时间: 2022-11-20 23:34
没有安装成功过,后面放弃了,用frp
作者: chqyhsl    时间: 2022-11-20 23:36
没意思
作者: abin    时间: 2022-11-20 23:36
addtool 发表于 2022-11-20 23:34
没有安装成功过,后面放弃了,用frp

我测试建成功了,自己的2个客户端可以正常加入网络互相访问。
作者: abin    时间: 2022-11-20 23:38
chqyhsl 发表于 2022-11-20 23:36
没意思

有意思啊,比如可以在里面开个xray啥的,IP就不会被X了,都是内网IP。
作者: congtoukaisi    时间: 2022-11-20 23:38
用了好几年了。。
作者: abin    时间: 2022-11-20 23:41
congtoukaisi 发表于 2022-11-20 23:38
用了好几年了。。

自用的不好玩啊,公开共享的大家都加入才好玩。在里面开的服务都是内网,发任何东西IP都不会被X。
作者: abin    时间: 2022-11-20 23:49
如果没安全性问题,我打算在里面开个v2之类的给MJJ用,这样也不怕封IP,因为都是内网IP。
作者: 滑稽    时间: 2022-11-20 23:53
这个不是自建planet,这个是自建controller。很多人没有搞明白zerotier里面各种角色的含义,在zerotier中:
controller是控制器,负责接入网络节点的管理,zerotier本身自带命令行的控制器,但“不怎么方便”,做得比较好的管理界面是ztncui(https://github.com/key-networks/ztncui);
planet行星,这个是网络中作为发现、发布的公共节点,简单点说就是当你使用zerotier-cli join xxxx或者zerotier-cli orbit xxxx xxxx的时候,告诉客户端xxxx是哪台机器;
moon月球,这是zerotier网络中用于中转数据的服务器,它实现了两个无法点对点直连设备之间的中继传输;
leaf叶子,是网络中的末端节点,只作为客户端出现,不参与转发、管理的工作,一般情况下使用zerotier-cli join xxxx命令加入网络的设备都是leaf。

moon可以通过zerotier-idtool生成相关配置文件,在leaf上执行zerotier-cli orbit xxxx命令将moon加入leaf节点的moonlist,但是planet【必须】通过【修改源代码并自行编译】的方式才能修改,且所有与之相连的moon和leaf都必须使用同样的【planet】才能正常互相发现,楼主提供的这个帖子里的“planet”完全不涉及编译客户端的过程,因此并不是真正的自建planet。
作者: abin    时间: 2022-11-20 23:58
滑稽 发表于 2022-11-20 23:53
这个不是自建planet,这个是自建controller。很多人没有搞明白zerotier里面各种角色的含义,在zerotier中: ...


现在完全不需要编译客户端了,只需要替换官方客户端的planet配置文件就行了。现在官方已经公开支持设置自定义planet了(除了iOS)。
Windows在C:\ProgramData\ZeroTier\One 中(这个目录是个隐藏目录,需要运允许查看隐藏目录才行)
Linux在/var/lib/zerotier-one
Android有人制作了可以设置planet的版本: https://github.com/kaaass/ZerotierFix
iOS的暂时没有办法。

参考: https://www.mrdoc.fun/doc/443/
作者: abin    时间: 2022-11-21 00:01
滑稽 发表于 2022-11-20 23:53
这个不是自建planet,这个是自建controller。很多人没有搞明白zerotier里面各种角色的含义,在zerotier中: ...

另外,这是自建controller + planet + 配套的moon,一整套一起建到docker镜像里的。装好后这3个东西都有了,用户只需要配置客户端就行了。
之前没有说全,只说自建planet了。正确说法应该是自建controller + planet + 配套的moon。
作者: jxdyzx    时间: 2022-11-21 00:01
用过,还挺好用的
作者: abin    时间: 2022-11-21 00:17
不知有多少MJJ感兴趣?

可以在内网里开富强、端口转发之类的服务。端口转发类似 https://loc.fffk.eu.org/thread-1100755-1-1.html 这种,不过因为是内网不担心IP被X。
作者: fjcyue    时间: 2022-11-21 00:23
富强速度受限于中转服务器,你会发现很慢
作者: abin    时间: 2022-11-21 00:30
fjcyue 发表于 2022-11-21 00:23
富强速度受限于中转服务器,你会发现很慢

ZeroTier优先p2p的,无法p2p(比如没有公网IP,在NAT后)才会中转。

所以我只要自建的富强有公网IP,就能保证永远走p2p,不用中转了。
作者: fjcyue    时间: 2022-11-21 00:34
abin 发表于 2022-11-21 00:30
ZeroTier优先p2p的,无法p2p(比如没有公网IP,在NAT后)才会中转。

所以我只要自建的富强有公网IP,就 ...

实践大于理论,自己先试一下嘛,玩过了才会跟你说呀
作者: abin    时间: 2022-11-21 00:38
fjcyue 发表于 2022-11-21 00:34
实践大于理论,自己先试一下嘛,玩过了才会跟你说呀

试过了,可以的
作者: fjcyue    时间: 2022-11-21 00:44
abin 发表于 2022-11-21 00:38
试过了,可以的

放出你的speed测速
还是推荐你tailscale
作者: abin    时间: 2022-11-21 00:51
本帖最后由 abin 于 2022-11-21 00:52 编辑
fjcyue 发表于 2022-11-21 00:44
放出你的speed测速
还是推荐你tailscale


https://www.speedtest.net/result/13967329394

tailscale没有开源,无法自建。免费版只支持20个设备。不如ZeroTier。
作者: fjcyue    时间: 2022-11-21 00:55
abin 发表于 2022-11-21 00:51
https://www.speedtest.net/result/13967329394

tailscale没有开源,无法自建。免费版只支持20个设备。 ...

你家什么网络,上下千兆对等?
作者: abin    时间: 2022-11-21 00:59
fjcyue 发表于 2022-11-21 00:55
你家什么网络,上下千兆对等?

是啊,商业宽带,我自己开的公司的电信宽带,我还在公司呢。
作者: fly97    时间: 2022-11-21 01:02
我选择tailscale
作者: abin    时间: 2022-11-21 01:04
fly97 发表于 2022-11-21 01:02
我选择tailscale

tailscale免费版最多20个设备,不开源还没法自建无法解除20设备限制。明显不如zerotier。

zerotier开源版自建可以无限多设备。
作者: MikuP    时间: 2022-11-21 01:07
绑定,看看用这个扶墙到底是怎么玩
作者: fjcyue    时间: 2022-11-21 01:07
能自建的,而且手机端能直接用官方的
作者: abin    时间: 2022-11-21 01:09
fjcyue 发表于 2022-11-21 01:07
能自建的,而且手机端能直接用官方的

tailscale么?我去研究下,看下到底用哪个。
作者: Frp大佬    时间: 2022-11-21 01:58
还是你们会玩,但是国内已经有个更简单的解决方案,昆浪智能网络quickvlan点com
作者: bbv    时间: 2022-11-21 02:06
内网连接的时候已经是用V/PN连接,那怎么样通过vps访问外网呢,V/PN套V/PN吗
作者: abin    时间: 2022-11-21 11:18
bbv 发表于 2022-11-21 02:06
内网连接的时候已经是用V/PN连接,那怎么样通过vps访问外网呢,V/PN套V/PN吗

威P嗯套代理,或者直接设置成网关
作者: zerone110    时间: 2022-11-21 11:20
本帖最后由 zerone110 于 2022-11-21 11:25 编辑

自建用都一年多了,唯一不足就是ios用不了自建
作者: qingseyouran    时间: 2022-11-21 11:27
用了1年多,使用hk的az做moon,还不错
作者: bbv    时间: 2022-11-21 11:35
abin 发表于 2022-11-21 11:18
威P嗯套代理,或者直接设置成网关

请问有方法或者操作教程吗?我也想通过我家软路由直接翻
作者: abin    时间: 2022-11-21 11:37
zerone110 发表于 2022-11-21 11:20
自建用都一年多了,唯一不足就是ios用不了自建

private网络还是public网络?private网络只能自己玩,我想要的是public网络让MJJ都加进来
作者: abin    时间: 2022-11-21 11:46
bbv 发表于 2022-11-21 11:35
请问有方法或者操作教程吗?我也想通过我家软路由直接翻

ZeroTier面板里直接设置网关IP,网关机器开启转发做好NAT就行了。
代理就直接内网IP开个v2啥的直接连啊,根本不需要教程。
作者: dole    时间: 2022-11-21 12:02
速度怎么样
作者: sotandlat    时间: 2022-11-21 12:30
abin 发表于 2022-11-20 23:58
现在完全不需要编译客户端了,只需要替换官方客户端的planet配置文件就行了。现在官方已经公开支持设置自 ...

9993端口能改吗,nat鸡
作者: yhl    时间: 2022-11-21 13:06
楼主是不是理解错了 虚拟内网 实际是真实IP进行p2p链接,zerotier特征应该很明显吧,过墙大概率会被封
作者: wuxudd    时间: 2022-11-21 14:01
VP N流量量大直接BAN,在VP N里面套v2ray,你是嫌特征不够明显是吗
另外玩这个不如玩DN42

作者: abin    时间: 2022-11-21 16:56
dole 发表于 2022-11-21 12:02
速度怎么样

速度取决于p2p双方的带宽
作者: abin    时间: 2022-11-21 16:58
yhl 发表于 2022-11-21 13:06
楼主是不是理解错了 虚拟内网 实际是真实IP进行p2p链接,zerotier特征应该很明显吧,过墙大概率会被封 ...

有很多特征更明显的协议都不封,封的都是些最常用的那些富强协议,几乎都是机场常用的协议。

而机场几乎没有用zerotier富强,个人也几乎没有用这个富强的。
作者: abin    时间: 2022-11-21 17:00
wuxudd 发表于 2022-11-21 14:01
VP N流量量大直接BAN,在VP N里面套v2ray,你是嫌特征不够明显是吗
另外玩这个不如玩DN42

即使有特征那也是zerotier的特征,里层的特征早就被外层覆盖了。

而外层的特征我上面那条回复刚说过。
作者: wey    时间: 2022-11-21 17:02
tailscale好用还是zerotier
作者: Wnn    时间: 2022-11-21 17:06
都是大佬
作者: abin    时间: 2022-11-21 17:09
wey 发表于 2022-11-21 17:02
tailscale好用还是zerotier

这个得花时间研究一下。

tailscale外层特征似乎是wireguard,zerotier外层特征似乎是私有协议。

按照IP被X概率来说,wg的概率似乎更大一些。
作者: dole    时间: 2022-11-21 17:09
abin 发表于 2022-11-21 16:56
速度取决于p2p双方的带宽

要是机器在外头被墙了那就不通了吧
作者: abin    时间: 2022-11-21 17:10
dole 发表于 2022-11-21 17:09
要是机器在外头被墙了那就不通了吧

可以通过moon中转流量,速度会慢一些,但还是通的。
作者: abin    时间: 2022-11-21 17:12
sotandlat 发表于 2022-11-21 12:30
9993端口能改吗,nat鸡

好像是可以改的,端口好像直接改docker文件就行。
作者: dole    时间: 2022-11-21 20:16
abin 发表于 2022-11-21 17:10
可以通过moon中转流量,速度会慢一些,但还是通的。

moon在境内 机器在外头被墙 也连不上
作者: crm    时间: 2022-11-21 20:35
我有 几百台新加坡机器 可是 都是一个片区的没办法 提高访问速度啊
作者: Yong    时间: 2022-11-21 20:49
addtool 发表于 2022-11-20 23:34
没有安装成功过,后面放弃了,用frp

frp怎么设置都是失败,op软路由也是设置失败
作者: sotandlat    时间: 2022-11-22 02:38
Yong 发表于 2022-11-21 20:49
frp怎么设置都是失败,op软路由也是设置失败

注意格式
作者: 鸡不择食    时间: 2022-11-22 09:55
abin 发表于 2022-11-20 23:58
现在完全不需要编译客户端了,只需要替换官方客户端的planet配置文件就行了。现在官方已经公开支持设置自 ...

iOS 多久了 一只都不支持.
转 tailscale,这个可以自建开源版的 headscale, derp 就是中转节点.
作者: zxxx    时间: 2022-11-22 09:56
有没有带Android客户端的类似的软件
作者: wtks1    时间: 2022-11-22 10:36
zxxx 发表于 2022-11-22 09:56
有没有带Android客户端的类似的软件

有的,n2n就是
作者: zxxx    时间: 2022-11-22 10:38
wtks1 发表于 2022-11-22 10:36
有的,n2n就是

谢谢,我搜一下
作者: abin    时间: 2022-11-22 12:58
dole 发表于 2022-11-21 20:16
moon在境内 机器在外头被墙 也连不上

境内境外都建几个moon不就行了
作者: abin    时间: 2022-11-22 13:01
crm 发表于 2022-11-21 20:35
我有 几百台新加坡机器 可是 都是一个片区的没办法 提高访问速度啊

不需要提高访问速度啊,只需要人数多的时候不降低访问速度就行了
作者: Yong    时间: 2022-11-22 20:21
sotandlat 发表于 2022-11-22 02:38
注意格式

op软路由插件是填信息,填了不行。。
作者: wey    时间: 2022-11-23 17:01
测试了一下,tailscale打洞的成功率比zerotier的低一些,但是tailscale打洞成功后的稳定性比zerotier好一些,用zerotier打洞成功后经常断
作者: bty    时间: 2022-11-24 00:37
25个设备 + 国内自建moon 我做了,国内异地就拉垮,我是放弃zerotier了 mjj想用可以上 fq老老实实v*ray



欢迎光临 全球主机交流论坛 (https://loc.fffk.eu.org/) Powered by Discuz! X3.4