使用白嫖的阿里云9年服务器(alpine)搭建Zerotier Moon

参考

• 打洞不成功？来试试 ZeroTier 自建 Moon 中转吧～ | Lufs’s Blog (isteed.cc)
• 这么良心的开源、内网穿透工具ZeroTier，为啥到你手就不好用了？_哔哩哔哩_bilibili

alpine部署zerotier的moon节点

zerotier的一些基本概念

正常情况下，如果无法打洞直接互联的话，流量会通过 ZeroTier 官方提供的 Plant 来传输现在我们自建moon服务器,让中转的流量使用自己的服务器来传输

安装zerotier并启动服务

wget https://dl-cdn.alpinelinux.org/alpine/v3.17/community/x86_64/zerotier-one-openrc-1.10.2-r0.apk
wget https://dl-cdn.alpinelinux.org/alpine/v3.17/community/x86_64/zerotier-one-1.10.2-r0.apk
doas apk add zerotier-one-1.10.2-r0.apk 
doas apk add zerotier-one-openrc-1.10.2-r0.apk 
doas rc-update add zerotier-one
doas service zerotier-one start

开启tun模块

doas modprobe tun

加入zerotier局域网

doas zerotier-cli join

在zerotier的网页控制面板允许节点加入

确认连接状态

doas zerotier-cli listnetworks

生成moon配置文件

cd /var/lib/zerotier-one  
doas zerotier-idtool initmoon identity.public > moon.json

编辑moon配置文件

{  
  "id": "96******8c",  
  "objtype": "world",  
  "roots": [  
    {  
      "identity": "96******8c:0:******",  
      "stableEndpoints": []  
    }  
  ],  
  "signingKey": "signingKey",  
  "signingKey_SECRET": "signingKey_SECRET",  
  "updatesMustBeSignedBy": "updatesMustBeSigned",  
  "worldType": "moon"  
}

然后用编辑这个文件，把 "stableEndpoints": [ ] 改为 "stableEndpoints": [ "服务器的公网 IP/9993" ] 后保存

id 字段即为 Moon 节点 ID，后续入轨需要用到的

记得在阿里云控制面板的防火墙添加一下规则，0.0.0.0/0 任意 IP 流量，允许 9993 端口的所有 UDP 流量

创建moon文件

doas zerotier-idtool genmoon moon.json

终端会打印创建的信息，比如 wrote 00000096******8c.moon (signed world with timestamp 1709449863165)

然后再创建 Moon 自启文件夹 moons.d，把生成的 00000096******8c.moon 文件复制进去（其中，文件名除去前头的零即为 Moon 节点 ID，后续入轨需要用到的)

重启zerotier服务

doas service zerotier-one restart

---

节点连接moon

直接终端键入下面的命令即可加入

zerotier-cli orbit <Moon 节点 ID> <Moon 节点 ID>

或者将生成的 00000096******8c.moon 文件复制到需要加入的那个客户端对应的 moons.d 文件夹中（没有就自己新建文件夹）

• Linux: /var/lib/zerotier-one/moons.d/

• macOS: /Library/Application Support/ZeroTier/One/zerotier-one/moons.d/

• Windows: C:\ProgramData\ZeroTier\One\moons.d\

目前 Android 和 iOS 的官方客户端不支持入轨的操作

Android 可以使用第三方客户端 kaaass/ZerotierFix  来入轨