Zerotier

本贴最后更新于 418 天前,其中的信息可能已经水流花落

zerotier 管理地址
**account:**787854091@qq.com **password:**q787854091
**默认 networkid:6ab565387a5e9830 VPN networkid:**​12ac4a1e7122d879

Moonmoon-ztaddr:6142ec5cdc(海外测试服)
windows 下操作:加入 moon:zerotier-cli orbit 6142ec5cdc 6142ec5cdc 查看信息:zerotier-cli listpeers

linux 安装

群晖 docker(适用绿联)

  • docker run -d --name synology-zerotier --restart=always --device=/dev/net/tun --net=host --cap-add=NET_ADMIN --cap-add=SYS_ADMIN -v​/mnt/media_rw/5863bfdc-7cd0-4ebc-9504-9011d8c6bacf/.ugreen_nas/106246​/docker/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest 6ab565387a5e9830

群友分享

  • 首次进入 SSH,打开电脑里的 cmd,或者 Windows PowerShell(管理员 A),输入如下
    ssh root@192.168.4.1 -p 922
    其中 192.168.4.1 为你的绿联 IP 地址
    回车
    要求输入密码
    L#W$%W1uGa 远程调试验证码
    #编辑脚本文件
    vim /etc/rc.d/S50tun
    #按 i 进入编辑模式
    #!/bin/sh -e
    #加载驱动命令
    insmod /lib/modules/tun.ko || true
    #改权限为 666
    chmod 666 /dev/net/tun
    iptables -I FORWARD -i ztklhtxick -j ACCEPT
    iptables -I FORWARD -o ztklhtxick -j ACCEPT
    iptables -t nat -I POSTROUTING -o ztklhtxick -j MASQUERADE
    #先按 ESC 退出编辑模式,然后:wq 后回车保存退出,注意替换自己的虚拟网卡名称,虚拟网卡名称需要运行容器后才能查看到,所以 iptables 需要 docker run 以后 ip link 查看了再添加进来。
  • #赋予这个自启文件执行权限
    chmod a+x /etc/rc.d/S50tun
    #执行一遍,然后用 ll 看权限有没有变
    /etc/rc.d/S50tun
    ll /dev/net/tun
  • #创建容器命令行
    docker run --name zerotier \
    -d \
    --restart always \
    --net host \
    --cap-add NET_ADMIN \
    --cap-add SYS_ADMIN \
    --device /dev/net/tun \
    -v /mnt/media_rw/5863bfdc-7cd0-4ebc-9504-9011d8c6bacf/.ugreen_nas/106246/docker/zerotier/:/var/lib/zerotier-one \
    zerotier/zerotier:latest \
    6ab565387a5e9830
  • 最后的编号 Network ID,是官网创建的网络 id-Network ID
  • 通过 ip link 命令查看 zt 开头的虚拟网卡名,然后 iptables 命令中替换输入,就可以了
    iptables -I FORWARD -i zt******* -j ACCEPT
    iptables -I FORWARD -o zt******* -j ACCEPT
    iptables -t nat -I POSTROUTING -o zt******* -j MASQUERADE
    绿联 NAS 重启 iptables 会失效,需要加进 S50tun 里面一起启动
  • 有 IPV6 的话延迟大概 100ms 以内,没有会达到 1000ms 左右
    NAS 上如果不进行 iptables,也可以用反代,把其它网络的服务反代出来
  • rm /etc/rc.d/S50tun
    #如果不想用了就用这个命令删除这个启动项
  • chmod 600 /dev/net/tun
    #不想用了就用这个命令回复权限 crw,不恢复也行,因为下次重启它自动恢复
  • 操作过程可能用到的命令
    docker ps -a
    #查看正在运行和没有运行的所有容器
  • docker start CONTAINER ID
    #启动容器命令,其中 CONTAINER ID 容器的唯一标识符;通过 docker ps -a 获得,只需输入前 4 位就够了
  • docker stop CONTAINER ID
    #停止容器命令
  • docker rm CONTAINER ID
    #删除容器命令,删除前一定要 stop 容器
  • docker rmi IMAGE ID
    #删除镜像命令,删除前一定确定没有用于任何容器
    #IMAGE ID 使用 docker images 命令获得

1 操作
zhaozhenggang 在 2023-10-31 09:53:17 更新了该帖

相关帖子

回帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...