我的zerotier之moon搭建实践

设备环境

机器A(moon)

网络:bandwa公网
系统:ubuntu16.04
ip:1.2.3.4

机器B

网络:内网
系统:macos 10.13

机器C

网络:公司内网
系统:windows10

机器D

网络:家庭内网
系统:ubuntu16.04

机器A(moon)配置步骤

生成及修改json

cd /var/lib/zerotier-one
zerotier-idtool initmoon identity.public >>moon.json

经过此步,生成moon.json文件。vi编辑moon.json,修改 “stableEndpoints” 为机器 A 的公网的ip,以ipv4为例:

"stableEndpoints": [ "1.2.3.4/9993" ]

1.2.3.4为公网ip,9993为默认端口。

另外,记录下json中的id值,以 deadbeef00 为例。

生成签名文件

需要用到上一步中的moon.json

zerotier-idtool genmoon moon.json

执行之后生成000000xxxx.moon文件,备用。

将moon节点加入网络

在机器A的安装目录下(/var/lib/zerotier-one)建立文件夹moons.d,将上一步生成的.moon文件拷贝进去。

重启zerotier,重启电脑。至此,机器A(moon服务器)配置完成。

内网机器(B,C,D)连接上moon节点

连接moon节点

前面步骤里记录了moon.json中的id值:deadbeef00

分别在B C D 等内网机器里执行:

zerotier-cli orbit deadbeef00 deadbeef00

完成。

测试

zerotier-cli listpeers

如果有moon服务器ip地址的那一行后面有moon字样,证明 moon 已被本机标识。

存疑:

  1. moon服务器需不需要加入zerotier network ?
  2. 个别内网设备报错信息:
    zerotier-cli: missing authentication token and authtoken.secret not found (or readable) in /var/lib/zerotier-one (已解决:sudo执行给予权限即可。)

参考文章:
http://www.xuxiaobo.com/?p=4202
https://zczc.cz/2018/03/14/ZeroTier-moon-%E8%AE%BE%E7%BD%AE%E6%95%99%E7%A8%8B/

Paypal:876670218@qq.com