zerotier 无公网 ip 搭建远程办公环境

cooljser2024-02-19 10:48

因公司部分公共服务都搭建在内网服务器中,所以在非办公室网络环境下是无法使用这些服务的。本篇文章主要来记录一下基于 zerotier 来异地组网的过程。

注册账号

www.zerotier.com/,可以直接使用 google 或者 github 账号登录。

创建 network

在 settings 中配置 Access Control 为 Private 表示需要授权后才能接入。

内网服务器配置(centos7)

安装 zerotier

bash 复制代码 
curl -s https://install.zerotier.com | sudo bash

启动 zerotier 服务

bash 复制代码 
sudo systemctl start zerotier-one

加入 zerotier 网络

bash 复制代码 
sudo zerotier-cli join <your_network_id>

在 zerotier 中进行授权

然后检查网络状态

bash 复制代码 
sudo zerotier-cli listnetworks

配置转发规则,意思就是将通过 zerotier 网卡的请求转发到服务器的网卡上

bash 复制代码 
vim /etc/sysctl.conf

在最后一行增加如下内容,表示启用 ipv4 转发

bash 复制代码 
net.ipv4.ip_forward = 1

应用更改

bash 复制代码 
sudo sysctl -p

配置网卡相关环境变量,可以通过 ifconfig 命令查看,根据服务器 ip 和 zerotier ip 找到对应的网卡名称

bash 复制代码 
PHY_IFACE=连接内网的网卡的名字
ZT_IFACE=zerotier的虚拟网卡名字

更新路由表

bash 复制代码 
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT
sudo iptables-save

持久化路由表

bash 复制代码 
sudo mkdir -p /etc/sysconfig/
sudo sh -c "iptables-save > /etc/sysconfig/iptables"

zerotier 静态路由配置

Destination 为服务器的实际网段,Via 为 zerotier 的 ip 地址。这条规则表示当你在访问 172.168.20.X 的服务时会转发给 172.27.116.15 。

客户端连接(以 mac 为例)

到这里 www.zerotier.com/download/ 下载 mac pkg 安装包,安装后点击 "join new network",输入 <your_network_id>,然后点击 "join"。查看网络连接状态 Status 是否显示 OK,如果不是,可以尝试勾选下图红框中的两项。

待连接成功后,可以尝试 ping 一下内网服务器的 ip,发现可以 ping 通了。

但是不难发现延迟很高......如果没有公网 ip 的话,到这里也能将就着用一下了。有公网 ip 的话,可以自建 moon 节点来提升网络访问速度。

自建 moon 节点步骤

我这里使用的是一台阿里云的 ecs 服务器,系统也是 centos7 的,首先安装好 zerotier,然后 join 到组网中。

生成 moon 配置文件步骤如下:

bash 复制代码 
cd /var/lib/zerotier-one/
zerotier-idtool initmoon identity.public > moon.json

执行完成后会在当前目录下生成一个 moon.json 的文件,然后使用 vim 来编辑 json 中的 stableEndpoints 字段,值为 ip/9993,ip 为该服务器对应的公网 ip。

配置完成后记得在阿里云的安全组中放开 udp 9993 端口。

创建签名文件

bash 复制代码 
zerotier-idtool genmoon moon.json
mkdir moons.d
sudo mv 000000xxxxxxxx.moon moons.d/
systemctl restart zerotier-one # 重启中转服务

客户端和内网服务器配置

加入 moon 节点命令,注意:内网服务器和 client 的机器都需要增加 moon 节点。

bash 复制代码 
zerotier-cli orbit id id # moon.json 文件中的 id

通过 zerotier-cli listpeers 命令可以查看已连接的节点,发现多了一个 moon 节点,就表示连接成功了。

然后我们再尝试来 ping 一下内网服务器的 ip

发现延迟明显降低了,正常使用 ssh 啥的基本没问题了。

踩坑

内网服务器中有基于 docker 部署的 gitlab,配置后非 docker 的服务可以正常访问,docker 部署的服务无法访问,经过一番排查,最终是通过清理了 iptables 的规则后解决了。

清理步骤如下:

bash 复制代码 
iptables -X
iptables -F
iptables -Z

如果提示,docker is busy 的话,需要先执行 systemctl stop docker,停止 docker 服务。

参考文章

相关推荐
城管不管14 小时前
Docker核心---数据卷(堵门秘籍)
运维·docker·容器
BestAns15 小时前
Docker+Jenkins 自定义镜像指南
docker
荔枝爱编程16 小时前
如何在 Docker 容器中使用 Arthas 监控 Java 应用
java·后端·docker
HONG_YANG17 小时前
2025 热门的 Web 化容器部署工具对比:Portainer VS Websoft9
docker
Peter·Pan爱编程18 小时前
Docker在Linux中安装与使用教程
linux·docker·eureka
__lll_1 天前
Docker 从入门到实战:容器、镜像与 Compose 全攻略
前端·docker
柏成1 天前
写给前端仔仔的docker实战
前端·docker·面试
进击的阿尔法猿1 天前
docker
运维·docker·容器
木易双人青1 天前
01-Docker-简介、安装与使用
运维·docker·容器
AI大模型2 天前
基于 Docker 的 LLaMA-Factory 全流程部署指南
docker·llm·llama
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)07Claude Code VSCode集成开发指南:AI编程助手完整配置08Spring 调试终于不再痛苦了09Linux下V2Ray安装配置指南102025最新国内服务器可用docker源仓库地址大全(2025年8月更新)