江苏省吴江市双板桥路3号兴源网络

0512-63028342

ly@wjxy.net.cn

使用Zerotire搭建SD-WAN

搭建Zerotier内网穿透网络

1.注册zerotier账号并登录https://my.zerotier.com/
2.访问https://my.zerotier.com/network
点击Create a Network,之后再Your Networks列表下会出现新建的Network
在这里插入图片描述
3.点击新建的Network,填写基本信息,并设置为访问权限为private
在这里插入图片描述
4.根据需要设置Network的IP分配规则
以下为可能发生冲突的情况:
(1)若设备连接多个Network,Network分配规则相同,会产生冲突。
(2)Network的IP分配规则与本地局域网网段冲突
在这里插入图片描述

设备端安装Zerotier-one

1.安装zerotier-one
从网络安装
curl -s https://install.zerotier.com/ |bash
Ubuntu从本地安装
sudo dpkg -i /home/ubuntu/project/zerotier-one_1.4.6_arm64.deb
若需其他版本或最新版本安装包,可从以下网址获取:
http://download.zerotier.com/debian/buster/pool/main/z/zerotier-one/
2.加入创建的网络
sudo zerotier-cli join networkid
由于我们创建了private的网络了,加入该网络需要到my.zerotier.com授权。进入该网络的配置页面,查看Members的配置选项,红色虚线为未授权的设备。勾选Auth列的复选框,授权该设备接入该网络。
授权后,zerotier会根据该网络的IP分配规则自动分配设备IP地址。若需要,可在Managed IPs列手动设置指定设备的IP地址
在这里插入图片描述

3.在使用点对点内网穿透方式时,使用自己搭建的中转服务器Moon(可选)
下面搭建的中转服务器Moon地址为abcdefghi
sudo zerotier-cli orbit abcdefghi abcdefghi
若需要,可以通过以下命令获取设备的address地址:
cat /var/lib/zerotier-one/identity.public | cut -d : -f 1
——————————————————————————–

搭建中转服务器Moon(可选)

在无法建立两设备间的点对点通信时,zerotier-one会使用中转服务器Moon中转双方通信数据。
由于zerotier-one的中转服务器Moon在国外,网速有限,延迟较大,因此使用VPS搭建的自己的中转服务器Moon。
1.在VPS上安装客户端
curl -s https://install.zerotier.com/ | sudo bash
安装成功,address地址为abcdefghi,后续的设备端安装中要使用到该address
Success! You are ZeroTier address [ abcdefghi ].
2.生成moon.js
cd /var/lib/zerotier-one
zerotier-idtool initmoon identity.public >> moon.json

3.修改 moon.json
sudo vi moon.json
将配置文件中的 “stableEndpoints”: [] 修改成 “stableEndpoints”: [“ServerIP/9993”],将 ServerIP 替换成云服务器的公网IP。(如100.100.100.100:9993)
"stableEndpoints": ["100.100.100.100/9993"]
4.生成签名文件
zerotier-idtool genmoon moon.json
返回:
wrote 000000abcdefghi.moon (signed world with timestamp 1597289310895)
5.将 moon 节点加入网络
mkdir moons.d
mv 000000abcdefghi.moon moons.d/000000abcdefghi.moon

6.重启zerotier
sudo systemctl restart zerotier-one.service

彻底卸载Zerotier-one

1.通过dpkg删除zerotier-one服务
sudo dpkg -P zerotier-one
apt remove  zerotier-one  (Centos)

2.删除zerotier-one文件夹,该文件夹存储了address地址,删除后再次安装会获得新的address地址
sudo rm -rf /var/lib/zerotier-one/

#常见问题一:电脑添加了虚拟网络,但Zerotier管理列表中始终没有显示这台设备。
答:可以尝试在Zerotier管理界面中 Advanced -> Manually Add Member 中手动添加电脑的节点ID。

#相关链接

Home Main

1 条评论于 “使用Zerotire搭建SD-WAN”

  1. 李 源说道:

    35c192ce9b765f0f

发表评论

邮箱地址不会被公开。 必填项已用*标注