使用第三方控制器ztncui私人化zerotier,打造安全的内网穿透环境

zerotier one是众多内网穿透工具平衡性最好的。方便速度快部署简单的比他贵的多,速度比他快比他便宜的部署麻烦,比他便宜部署容易的使用体验又不好。

但是zerotier one也有不好的地方。首先是连接速度和延迟表现不佳,主要受限于多重NAT和运营商UDP QOS的影响。当然两个通讯的节点都有ipv6的环境下,或是拥有私人MOON节点的时候变现会有所提升。另外就是zerotier one的安全性不是很好。zerotier one通过一串16字符的网络ID和管理面板授权,就可以让的节点加入虚拟局域网。一旦管理面板的的账号密码泄露,内网就有可能被入侵。另外zerotier one的免费版只能添加50个节点,而第三方控制器则不受限制。

ztncui是zerotier one众多开源第三方控制器中的一个,之所以选它是因为它是唯一一个拥有图形界面的。通过配置客户端的planet就可以跳过官方节点,使用ztncui完成各个节点之间的通讯和打洞。

准备工作

云服务器准备

ztncui&Zerotier安装与设置

ssh登陆到云服务器开始搭建,以下为centos安装命令。

配置moon服务器

配置ztncui

激活moon服务器,迁移控制器至ztncui

完成上面的操作,服务端的配置已经全部完成,接下来是客户端节点的配置。

ztncui管理界面配置

登陆到ztncui,首次登陆会要求你更改密码,更改好密码以后。点击ADD-NETWORK——输入网络名提交后建立完成——点击导航栏networks——找到刚才建立的网络——点击easy setup——点击Generate network address会自动建立一个虚拟网段,然后Submit。其他的选项不要去动,否则会无法分配IPV4地址。

Routes选项卡用于配置路由转发规则,用openwet需要设置好,才能访问内网。

网络名旁边的括号里是网络ID,各个节点通过这个ID加入虚拟网络

其他的操作和官方管理差不过

移动设备端设置

不能使用官方编译的Zerotier,需要使用kaaass大神Zerotier FIX。Zerotier FIX才能支持自定义moon节点和planet节点。目前Zerotier FIX只支持android设备。

将服务器上的world.bin和000000XXXXX.moon文件下载到本地,将world.bin更名为plannet。然后传送到手机

安装好Zerotier FIX,打开软件——右上角——设置——启动自定义planet——选择从文件导入——选择刚才的palnet文件。提示导入成功既切换planet成功。

加入moon服务器,打开软件——右上角——入轨——右下角加号——从文件导入——选择刚才的moon文件。提示成功,会在入轨界面看到moon服务的id。

主界面添加ztncui网络管理界面上的网络ID,并在ztncui上授权加入

openwrt设置

先停止openwrt上运行的Zerotier,winscp连接到openwrt。

替换planet,打开到/var/lib/zerotier-one——用刚才的planet文件替换目录下的planet文件(自行备份原文件)。

添加moon,打开到/var/lib/zerotier-one——新建一个文件夹“moons.d”文件夹,将moon文件复制过去。

回到Zerotier,填入网络ID,管理界面授权加入。

windows设置

找到Zerotier one安装目录,将planet文件替换目录下planet文件,新建moons.d文件夹,将moon文件复制过去。在服务管理器重启Zerotier one,添加网络ID,并授权加入。

我的windows设置后,被的其他节点无法ping windows节点。windows节点可以 ping其他节点。本人能力有限,非专业人员,排查不出问题。不过我主要是用openwrt的节点并配置路由规则来穿透。

linux设置

和openwrt设置一样

其它平台

下面是Debian/Ubuntu安装命令,请自行测试。

关于稚子

你们眼中的草根
此条目发表在应用工具软件分类目录,贴了, 标签。将固定链接加入收藏夹。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注