zerotier 组网+moon+dns服务器

zerotier搭建虚拟局域网

整体可以分成三步:

  1. zerotier创建网络,各个客户端加入网络。

  2. 国内公网服务器,搭建moon节点。

    教程:打洞不成功?来试试 ZeroTier 自建 Moon 中转吧~ | Lufs's Blog

  3. 搭建dns服务器(zeronsd)

    教程:ZeroTier组网:使用zeronsd作为其私有网段DNS_软件应用_什么值得买

    教程:ZeroTier的私有DNS服务器ZeroNSD搭建引导 - Halcyon Zone

⚠但是国内的云服务器默认封禁53端口,即使你在防火墙中打开53端口也不行。所以zeronsd不能安装在云服务器上。

⚠moon服务器需要各个客户端都能访问到才行,所有moon节点必须搭建在具有公网ip的服务器上。

⚠zeronsd需要部署在zerotier的节点服务器上,因为这样才能通过zerotier的网络访问dns服务器。

综上所述推荐在云服务器上部署moon节点,在自己的nas上部署zeronsd服务器

nas上部署zeronsd

参考文献:

  1. zerotier/zeronsd: A DNS server for ZeroTier users
  2. How to set up in docker compose? · Issue #230 · zerotier/zeronsd
  3. 群晖异地组网-ZeroTier搭建使用指南(全平台异地组网)_NAS存储_什么值得买

在nas上首选通过docker部署,这样管理和更新起来都很方便。但是网上关于docker安装zeronsd的教程很少,我参考一些文章,经过一番摸索部署成功。

☛前提1:已经在docker上部署了zerotier节点,可以参考教程:群晖异地组网-ZeroTier搭建使用指南(全平台异地组网)_NAS存储_什么值得买

官方提供了用于docker部署的镜像和命令行:

bash 复制代码
docker run --net host -it \
  -v /var/lib/zerotier-one/authtoken.secret:/authtoken.secret \
  -v <token file>:/token.txt \
  zeronsd:alpine start -s /authtoken.secret -t /token.txt \
  <network id>

但直接照抄命令行,是无法部署成功的。我才用GUI界面的方式部署,主要注意下面几点:

  • 文件夹映射,在nas上将部署zerotier-one容器时用到的文件夹映射到容器的/var/lib/zerotier-one​目录,目的是让两个容器的/var/lib/zerotier-one​目录内容相同。

    申请api token,并将token写入容器的目录echo <ZEROTIER_CENTRAL_TOKEN> > /var/lib/zerotier-one/token"​。可以参考搭建dns服务器(zeronsd)

  • 容器添加环境变量:``

    • ZEROTIER_CENTRAL_TOKEN: 值是申请的token;这一步可能和将token写入文件重复了。不过我没有验证少了这一步能否成功。
  • 容器启动命令:start --domain <域名后缀> -s /var/lib/zerotier-one/authtoken.secret -t /var/lib/zerotier-one/token <network id>

✏ dns服务器默认使用53端口,如果dns服务器无法访问,需要检查对应端口是否打开。(nas上默认好像是开的,我部署完就能直接用)

如此就部署完成了,各个客户端打开allow dns​选项后,就可以通过域名访问自己的服务器了。

window可以通过Get-DnsClientNrptPolicy -Effective​(需要管理员权限)命令查看dns的信息。如果输出空白就说明dns没有生效。正确的输出如下:

powershell 复制代码
 Namespace                        : .fbh
QueryPolicy                      : QueryIPv6Only
SecureNameQueryFallback          : FallbackPrivate
DirectAccessIPsecCARestriction   :
DirectAccessProxyName            :
DirectAccessDnsServers           :
DirectAccessEnabled              : False
DirectAccessProxyType            :
DirectAccessQueryIPsecEncryption :
DirectAccessQueryIPsecRequired   :
NameServers                      : 192.168.193.7
DnsSecIPsecCARestriction         :
DnsSecQueryIPsecEncryption       :
DnsSecQueryIPsecRequired         :
DnsSecValidationRequired         :
NameEncoding                     :
相关推荐
hey you~27 分钟前
400电话选型技术测评:一个开发视角的线路质量评估方案
运维·网络·数据库·400电话·企业通信
筱羽_筱羽36 分钟前
跟着“Ubuntu18.04/20.04编译Linux5.10.76+Xenomai-3.2.1+IgH”教程遇到的问题
linux·运维·ubuntu
法外狂徒11 小时前
将 Pi Agent 接入 HagiCode 的实践之路
服务器·前端·人工智能
Dovis(誓平步青云)2 小时前
《精讲Spring Boot后端跑另一个端口:如何解决暴露服务器问题》
服务器·人工智能·spring boot·后端·生成对抗网络
流量猎手2 小时前
Vscode登陆服务器
服务器·ide·vscode
无忧.芙桃2 小时前
线程同步与线程互斥(上)
linux·运维·操作系统·运维开发
xywww1687 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色10 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳11 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千11 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python