使用第三方控制器ztncui私人化zerotier，打造安全的内网穿透环境

zerotier one是众多内网穿透工具平衡性最好的。方便速度快部署简单的比他贵的多，速度比他快比他便宜的部署麻烦，比他便宜部署容易的使用体验又不好。

但是zerotier one也有不好的地方。首先是连接速度和延迟表现不佳，主要受限于多重NAT和运营商UDP QOS的影响。当然两个通讯的节点都有ipv6的环境下，或是拥有私人MOON节点的时候变现会有所提升。另外就是zerotier one的安全性不是很好。zerotier one通过一串16字符的网络ID和管理面板授权，就可以让的节点加入虚拟局域网。一旦管理面板的的账号密码泄露，内网就有可能被入侵。另外zerotier one的免费版只能添加50个节点，而第三方控制器则不受限制。

ztncui是zerotier one众多开源第三方控制器中的一个，之所以选它是因为它是唯一一个拥有图形界面的。通过配置客户端的planet就可以跳过官方节点，使用ztncui完成各个节点之间的通讯和打洞。

准备工作

云服务器准备

ztncui&Zerotier安装与设置

ssh登陆到云服务器开始搭建，以下为centos安装命令。

配置moon服务器

配置ztncui

激活moon服务器，迁移控制器至ztncui

完成上面的操作，服务端的配置已经全部完成，接下来是客户端节点的配置。

ztncui管理界面配置

登陆到ztncui，首次登陆会要求你更改密码，更改好密码以后。点击ADD-NETWORK——输入网络名提交后建立完成——点击导航栏networks——找到刚才建立的网络——点击easy setup——点击Generate network address会自动建立一个虚拟网段，然后Submit。其他的选项不要去动，否则会无法分配IPV4地址。

Routes选项卡用于配置路由转发规则，用openwet需要设置好，才能访问内网。

网络名旁边的括号里是网络ID，各个节点通过这个ID加入虚拟网络

其他的操作和官方管理差不过

移动设备端设置

不能使用官方编译的Zerotier，需要使用kaaass大神Zerotier FIX。Zerotier FIX才能支持自定义moon节点和planet节点。目前Zerotier FIX只支持android设备。

将服务器上的world.bin和000000XXXXX.moon文件下载到本地，将world.bin更名为plannet。然后传送到手机

安装好Zerotier FIX，打开软件——右上角——设置——启动自定义planet——选择从文件导入——选择刚才的palnet文件。提示导入成功既切换planet成功。

加入moon服务器，打开软件——右上角——入轨——右下角加号——从文件导入——选择刚才的moon文件。提示成功，会在入轨界面看到moon服务的id。

主界面添加ztncui网络管理界面上的网络ID,并在ztncui上授权加入

openwrt设置

先停止openwrt上运行的Zerotier，winscp连接到openwrt。

替换planet，打开到/var/lib/zerotier-one——用刚才的planet文件替换目录下的planet文件（自行备份原文件）。

添加moon，打开到/var/lib/zerotier-one——新建一个文件夹“moons.d”文件夹，将moon文件复制过去。

回到Zerotier，填入网络ID，管理界面授权加入。

windows设置

找到Zerotier one安装目录，将planet文件替换目录下planet文件，新建moons.d文件夹，将moon文件复制过去。在服务管理器重启Zerotier one，添加网络ID，并授权加入。

我的windows设置后，被的其他节点无法ping windows节点。windows节点可以 ping其他节点。本人能力有限，非专业人员，排查不出问题。不过我主要是用openwrt的节点并配置路由规则来穿透。

linux设置

和openwrt设置一样

其它平台

下面是Debian/Ubuntu安装命令，请自行测试。