zerotier 组网+moon+dns服务器

zerotier搭建虚拟局域网

整体可以分成三步:

  1. zerotier创建网络,各个客户端加入网络。

  2. 国内公网服务器,搭建moon节点。

    教程:打洞不成功?来试试 ZeroTier 自建 Moon 中转吧~ | Lufs's Blog

  3. 搭建dns服务器(zeronsd)

    教程:ZeroTier组网:使用zeronsd作为其私有网段DNS_软件应用_什么值得买

    教程:ZeroTier的私有DNS服务器ZeroNSD搭建引导 - Halcyon Zone

⚠但是国内的云服务器默认封禁53端口,即使你在防火墙中打开53端口也不行。所以zeronsd不能安装在云服务器上。

⚠moon服务器需要各个客户端都能访问到才行,所有moon节点必须搭建在具有公网ip的服务器上。

⚠zeronsd需要部署在zerotier的节点服务器上,因为这样才能通过zerotier的网络访问dns服务器。

综上所述推荐在云服务器上部署moon节点,在自己的nas上部署zeronsd服务器

nas上部署zeronsd

参考文献:

  1. zerotier/zeronsd: A DNS server for ZeroTier users
  2. How to set up in docker compose? · Issue #230 · zerotier/zeronsd
  3. 群晖异地组网-ZeroTier搭建使用指南(全平台异地组网)_NAS存储_什么值得买

在nas上首选通过docker部署,这样管理和更新起来都很方便。但是网上关于docker安装zeronsd的教程很少,我参考一些文章,经过一番摸索部署成功。

☛前提1:已经在docker上部署了zerotier节点,可以参考教程:群晖异地组网-ZeroTier搭建使用指南(全平台异地组网)_NAS存储_什么值得买

官方提供了用于docker部署的镜像和命令行:

bash 复制代码
docker run --net host -it \
  -v /var/lib/zerotier-one/authtoken.secret:/authtoken.secret \
  -v <token file>:/token.txt \
  zeronsd:alpine start -s /authtoken.secret -t /token.txt \
  <network id>

但直接照抄命令行,是无法部署成功的。我才用GUI界面的方式部署,主要注意下面几点:

  • 文件夹映射,在nas上将部署zerotier-one容器时用到的文件夹映射到容器的/var/lib/zerotier-one​目录,目的是让两个容器的/var/lib/zerotier-one​目录内容相同。

    申请api token,并将token写入容器的目录echo <ZEROTIER_CENTRAL_TOKEN> > /var/lib/zerotier-one/token"​。可以参考搭建dns服务器(zeronsd)

  • 容器添加环境变量:``

    • ZEROTIER_CENTRAL_TOKEN: 值是申请的token;这一步可能和将token写入文件重复了。不过我没有验证少了这一步能否成功。
  • 容器启动命令:start --domain <域名后缀> -s /var/lib/zerotier-one/authtoken.secret -t /var/lib/zerotier-one/token <network id>

✏ dns服务器默认使用53端口,如果dns服务器无法访问,需要检查对应端口是否打开。(nas上默认好像是开的,我部署完就能直接用)

如此就部署完成了,各个客户端打开allow dns​选项后,就可以通过域名访问自己的服务器了。

window可以通过Get-DnsClientNrptPolicy -Effective​(需要管理员权限)命令查看dns的信息。如果输出空白就说明dns没有生效。正确的输出如下:

powershell 复制代码
 Namespace                        : .fbh
QueryPolicy                      : QueryIPv6Only
SecureNameQueryFallback          : FallbackPrivate
DirectAccessIPsecCARestriction   :
DirectAccessProxyName            :
DirectAccessDnsServers           :
DirectAccessEnabled              : False
DirectAccessProxyType            :
DirectAccessQueryIPsecEncryption :
DirectAccessQueryIPsecRequired   :
NameServers                      : 192.168.193.7
DnsSecIPsecCARestriction         :
DnsSecQueryIPsecEncryption       :
DnsSecQueryIPsecRequired         :
DnsSecValidationRequired         :
NameEncoding                     :
相关推荐
12点一刻24 分钟前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务25 分钟前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
FreeBuf_1 小时前
微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据
服务器·microsoft·pdf
lixzest1 小时前
C++ Lambda 表达式详解
服务器·开发语言·c++·算法
o不ok!1 小时前
Linux面试问题-软件测试
linux·运维·服务器
小小不董3 小时前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
狄加山6754 小时前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件
宇钶宇夕4 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在4 小时前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac