首页 > 其他分享 >ZeroTier-One配置moon修改端口

ZeroTier-One配置moon修改端口

时间:2024-09-17 12:46:26浏览次数:11  
标签:false ZeroTier .. 端口 moon zerotier true

此处均以linux环境为准

1.安装 moon,zerotier官方提供了比较方便的安装方式,一条命令即可完成:
curl -s https://install.zerotier.com/ | sudo bash

2.生成moon配置文件
cd /var/lib/zerotier-one #安装好zerotier后,自动会安装到此目录 sudo zerotier-idtool initmoon identity.public > moon.json #该命令将id文件转换为能用于配置的json

  1. 修改配置文件moon.json,主要是添加公网IP,修改内容如下, 9993是默认端口
    "stableEndpoints": [ "23.23.23.23/9993" ]
    注:23.23.23.23为公网ip, 一定要配置正确,Zerotier依靠此配置去连接moon.后面的端口若没有改变则默认都是9993端口, 且是UDP协议的, 此处在防火墙上需要开放UDP,否则是连接不上Moon的.
    该配置里面,有一个id字段,10个字符,如: ["id": "18fasd2319"], 就是moon的id, 在客户端连接时,需要用到它.

4.生成moon文件
sudo zerotier-idtool genmoon moon.json
执行该命令后,会在在/var/lib/zerotier-one目录下生成一个类似00000018fasd2319.moon的文件..这个文件非常重要,所有的客户端要连接上moon都是依靠该文件关联的..

5.使moon配置文件生效:
在/var/lib/zerotier-one目录下,新建一个 moons.d 文件夹,并将刚生成的moon配置文件放到该文件夹下
mv 00000018fasd2319.moon moons.d/

  1. 重新启动moon服务器,由于使用命令安装时会自动注册为服务,所以可以依靠以下命令完成启动或重启
    service zerotier-one restart #(服务重启命令) /etc/init.d/zerotier-one restart #(服务重启命令) service zerotier-one start #(服务启动命令) zerotier-one -d #或直接程序启动
    经过以上配置,服务器上的moon即配置并应用完毕.

客户端连接并使用服务器上的Moon
接下来就需要在各客户端zerotier上配置,并连接此服务器,
有两种方法可以完成.

方法1.
Linux: 直接在zerotier目录下,创建moons.d文件夹,并且将生成的00000018fasd2319.moon文件拷入,并重启服务即可.
Windows(10):由于大部分人常用环境都是windows,所以此处着重对在windows环境下的配置说明下:
打开服务程序services.msc, 找到服务"ZeroTier One", 并且在属性内找到该服务可执行文件路径,我的环境下为C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe, 打开该文件夹, 并且在其下建立moons.d文件夹,然后将moon服务器下生成的000xxxx.moon文件,拷贝到此文件夹内..再重启该服务即可..

(注,此处重启的是该项服务,不是电脑右下角的图标程序..网上大多资料都没法特别说明,或者含糊没说清,甚至重启电脑之类的说法都说出来了,比较马虎..右下角任务栏程序路径是在C:\Program Files (x86)\ZeroTier\One目录下,而服务路径却并非在该路径,若将moons.d文件夹放不对位置,是无法连上Moon服务器的.)

方法2.
只需执行此命令即可,此处需要输入两遍id:
zerotier-cli orbit 18fasd2319 18fasd2319
(此种方法依赖zerotier的根服务器,若根服务器连接不上,则会无效,由于不确定性, 所以本人更喜欢方法1..这个看个人情况而定,适用就好...)

要验证是否moon生效,只需要在客户端zerotier程序目录下,执行以下命令即可:
zerotier-cli listpeers

若有类似地址,即可证明moon连接成功
200 listpeers 18fasd2319 23.23.23.23/9994;4242;4038 224 1.2.12 MOON

附录:

由于很多人对配置服务端的moon都会有修改端口的需求,笔者也不例外, 翻了官网不少文档最后才找到方法..在此处一并记录下来..以供大家参考:
在运行程序同级目录下建立local.conf文件:
文件内容配置如下,primaryPort即为想要配置的端口:
{ "settings": { "primaryPort":9994 } }

local.conf 完整配置示例如下:
{ "physical": { /* Settings that apply to physical L2/L3 network paths. */ "NETWORK/bits": { /* Network e.g. 10.0.0.0/24 or fd00::/32 */ "blacklist": true|false, /* If true, blacklist this path for all ZeroTier traffic */ "trustedPathId": 0|!0 /* If present and nonzero, define this as a trusted path (see below) */ } /* ,... additional networks */ }, "virtual": { /* Settings applied to ZeroTier virtual network devices (VL1) */ "##########": { /* 10-digit ZeroTier address */ "try": [ "IP/port"/*,...*/ ], /* Hints on where to reach this peer if no upstreams/roots are online */ "blacklist": [ "NETWORK/bits"/*,...*/ ] /* Blacklist a physical path for only this peer. */ } }, "settings": { /* Other global settings */ "primaryPort": 0-65535, /* If set, override default port of 9993 and any command line port */ "portMappingEnabled": true|false, /* If true (the default), try to use uPnP or NAT-PMP to map ports */ "softwareUpdate": "apply"|"download"|"disable", /* Automatically apply updates, just download, or disable built-in software updates */ "softwareUpdateChannel": "release"|"beta", /* Software update channel */ "softwareUpdateDist": true|false, /* If true, distribute software updates (only really useful to ZeroTier, Inc. itself, default is false) */ "interfacePrefixBlacklist": [ "XXX",... ], /* Array of interface name prefixes (e.g. eth for eth#) to blacklist for ZT traffic */ "allowManagementFrom": "NETWORK/bits"|null, /* If non-NULL, allow JSON/HTTP management from this IP network. Default is 127.0.0.1 only. */ "allowTcpFallbackRelay": true|false /* Allow or disallow establishment of TCP relay connections (true by default) */ } }

-------正常使用的--------
{ "physical": { "NETWORK/bits": { "blacklist":false, "trustedPathId": 0 } }, "virtual": { "##########": { "try": [""], "blacklist": [ ""] } }, "settings": { "primaryPort": 9994, "portMappingEnabled": true, "softwareUpdate": "apply", "softwareUpdateChannel": "release", "softwareUpdateDist": false, "interfacePrefixBlacklist": [""], "allowManagementFrom": null, "allowTcpFallbackRelay": true } }

标签:false,ZeroTier,..,端口,moon,zerotier,true
From: https://www.cnblogs.com/cnyjh/p/18417076

相关文章

  • 端口号被占用
    端口被占用:Webserverfailedtostart.Port8080wasalreadyinuse.怎么解决?-CSDN博客   当用springboot跳转页面时如果端口号重了:两种方案(1)改端口号(2)关闭进程......
  • opnsense安装zerotier插件日志
    GOTREQUESTTOINSTALLCurrentlyrunningOPNsense24.7.4_1atTueSep1707:40:50HKT2024UpdatingOPNsenserepositorycatalogue...OPNsenserepositoryisuptodate.Allrepositoriesareuptodate.Thefollowing2package(s)willbeaffected(of0chec......
  • 1----安卓机型修复串码 开启端口 檫除基带 支持高通与MTK机型工具预览与操作解析
              在玩机过程中。很多玩家会碰到各种各样的故障。其中最多的就在于基带串码类。由于目前的安卓机型必须修改或者写入串码等参数必须开启端口。而一些初级玩友不太了解开启参数端口的步骤。这个工具很简单的为安卓机型开启端口。并且操作相对简单......
  • Windows10解决“远程计算机或设备将不接受连接检测到该设备或资源(Web 代理)未设置为
    问题表述:远程计算机或设备将不接受连接检测到检测到 该设备或资源(Web代理)未设置为接受端口“7897”上的连接。 在教室上课,因为各种原因改了网络设置,以致无法Web联网。但是微信和钉钉收发消息自如。网络诊断后报错这是我遇到的报错。解决方法:左下角“开始”“设置”......
  • 第158天:安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破
    前置知识使用socket模块1.导入模块首先,你需要导入Python的socket模块。importsocket2.创建套接字使用socket.socket()函数创建一个新的套接字。这个函数可以接收两个参数:地址族和套接字类型。   地址族(AddressFamily):AF_INET用于IPv4,AF_INET6用于IP......
  • 一个linux下监听某个端口并拉起任务的shell脚本
    ​  创建监控脚本:#!/bin/bash#定义要监控的端口号PORT=8011whiletrue;do#使用netstat或ss命令检查端口是否存在if!ss-tuln|grep-q":$PORT";thenecho"$(date)端口$PORT不存在,正在尝试重启服务...">>./port_monitor.l......
  • 一个linux下监听某个端口并拉起任务的shell脚本
    ​  创建监控脚本:#!/bin/bash#定义要监控的端口号PORT=8011whiletrue;do#使用netstat或ss命令检查端口是否存在if!ss-tuln|grep-q":$PORT";thenecho"$(date)端口$PORT不存在,正在尝试重启服务...">>./port_monitor.l......
  • SOCKS5代理实现穿透与端口映射的终极指南
    在如今这个数字化信息时代,网络代理技术已经成为了许多互联网用户的必备工具。尤其是SOCKS5代理,它不仅能帮助我们实现穿透,还能进行端口映射。今天,我们就来深入探讨一下如何通过SOCKS5代理实现这些功能。什么是SOCKS5代理?SOCKS5代理是一种网络代理协议,它能够在客户端与服务器......
  • BitComet比特彗星解决端口阻塞问题/黄灯问题,如何使用IPv6实现公网访问
    分析根据其本身的描述,就可以知道,黄灯的本质是端口对外网不公开。因此我们需要做以下工作:拥有一个外网IP/公网IP一般都是不给分配IPv4的,所以我们可以使用IPv6,这个默认都是开的。一般光猫默认的设置就是ipv4/ipv6,两种都开放使用。开放对应端口的防火墙说起来简单,实际上......
  • Docker脚本一键打包java镜像运行备份多端口共存
    效果./docker_build.sh8081后会创建一个新的8081端口容器,并创建一个8081镜像,并备份之前的镜像可以启用多个端口 结构  DockerFile#FROM#基础镜像,当前新镜像是基于哪个镜像的#MAINTAINER#镜像维护者的姓名混合邮箱地址#RUN#容器构建时需......