Logo

Menu

Administrator
Published on 2025-07-16 / 2 Visits
0
0

内网穿透最佳实践,ZeroTier 私有化部署教程!!

上上期视频发布的ZeroTier 简单使用教程。有很多小伙伴分享其他的国产p2p内网穿透工具也希望能够找到性能更强的内网穿透工具,而且ZeroTier 官方有10台设备的限制。

那么本期视频将会解决

  1. ZeroTier 只允许使用10台设备,让你随便加多少设备

  2. 让ZeroTier 性能达到最佳,即私有化部署ZeroTier 。

主要内容分为:

  1. ZeroTier PLANET 快速私有化部署(docker)教程

  2. ZeroTier(及控制台) 发布教程

  3. 服务端及客户端使用教程及演示

  4. 服务器选择指南

ZeroTier 与其他国产p2p内网穿透

功能

ZeroTier

其他国产

开源性

BSL 许可限制商业使用,免费供个人、学术机构内部使用 ✔️

闭源 ✖️

可靠性

月活用户2M+ 企业用户5K+ 230+ 地区和国家使用 ✔️

未知不做比较 ⁉️

使用协议

ZeroTier使用自研协议与 Tailscale的WireGuard 基本位于顶尖梯队 ✔️

未知不做比较 ⁉️

国内使用

官方的服务器在海外,我们连接的时候会存在不稳定的情况 ✖️

国内优化较好 ✔️

私有化部署

允许自建moon节点及大佬开发的私有化PLANET节点及管理界面✔️

无✖️

ZeroTier 使用问题(不是ZeroTier 的问题而是咱的问题)

问题

原因

ZeroTier 只允许使用10台设备

官方免费限制

ZeroTier 国内使用会存在不稳定的情况

官方的(PLANET)服务器在海外

项目地址:https://gitee.com/little-dark-tony/docker-zerotier-palnet

ZZeroTier PLANET 快速私有化部署(docker)教程

服务器配置说明:

配置项

参数

cpu

1C

内存

1G

系统

Ubuntu 24.04 任意linux系统(建议直接放在云服务器)

docker部署教程

安装docker

见本站docker安装教程https://halo.blog360.sbs/archives/dockeran-zhuang-jiao-cheng

ZeroTier 镜像下载容器启动

下载项目源码

官方地址

git clone https://gitee.com/little-dark-tony/docker-zerotier-palnet.git

执行安装脚本

进入项目目录

cd docker-zerotier-planet

运行 deploy.sh 脚本

./deploy.sh

根据提示来选择即可,操作完成后会自动部署

欢迎使用zerotier-planet脚本,请选择需要执行的操作:
1. 安装
2. 更新
其他任意键退出

整个脚本预计需要 3-10 分钟,具体需要看网络与机型

当您看到类似如下字样时,表示安装成功

启动服务                                                                                                                                        
3b59df95edabeabbf19aa6605b28704608710719bdf7c6e7612d75d01ede8f48                                                                                
Preparing to copy...
Copying from container - 512B
Copying from container - 769B
Copying from container - 1.024kB
Copying from container - 1.536kB
Successfully copied 2.048kB to /tmp/planet
planet文件路径为 /tmp/planet
planet server端口为: 9994, 请在防火墙放行该端口的tcp和udp协议
enjoy~

下载 planet 文件

脚本运行完成后,会在 /tmp/ 目录下有个 planet 文件

下载该文件以备用

ZeroTier(及控制台) 发布教程

开放端口说明

端口

说明

9993/tcp

ZeroTier 连接端口

9993/udp

ZeroTier p2p端口

3443/tcp

控制台web端口,建议使用代理发布80或者443

web端口发布

在/etc/nginx/sites-available添加新域名配置文件,*vim 你的域名*

server {
​
    listen 80;
    server_name test.blog360.sbs;
    #    return 404; # managed by Certbot
​
     location / {
                client_max_body_size 50m;
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://172.30.0.2:3443/; #后端 真实服务器
     
                index index.html index.htm A1-index.html;
​
  }
​
​
}

建立软连接

ln -s /etc/nginx/sites-available/你的域名 /etc/nginx/sites-enabled/你的域名

web端口申请免费证书(ssl证书可选)

安装Certbot工具

# Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx
​
# CentOS/RHEL
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx

申请ssl证书(nginx)

sudo certbot --nginx -d your-domain.com

  • 替换 your-domain.com 为你的域名

验证

页面打开 访问 http://ip:3443 进入controller页面

任意服务器telnet

telnet ip 9993

服务端及客户端使用教程及演示

服务端使用教程

登录控制面板,修改密码

页面打开 访问 http://ip:3443 进入controller页面,默认使用默认账号为:admin 默认密码为:password

登录完成后修改且保存密码

创建网络

创建网络,输入名称:

得到网络 id

修改网络配置

与官方一致,按需参照以下配置修改

客户端使用教程

支持的客户端

除了IOS 其他与官方支持一致

客户端

官方

自建

ios

✔️

✖️

安卓

✔️

✔️

mac

✔️

✔️

win

✔️

✔️

linux

✔️

✔️

其他

✔️

✔️

安卓使用教程

linux\win\mac 使用教程


服务器选择指南

RustDesk 开源远程桌面软件...

Comment