search

Docker 安装 ZeroTier

此处以 ZeroTier 1.14.0 版做演示,演示在 Linux 上以 Docker 容器的形式启动一台 ZeroTier 节点,并将这台节设置成可以访问整个宿主机私网网段。

若要理解 ZeroTier 架构,可参考视频:https://www.bilibili.com/video/BV1oL411Y7pBarrow-up-right/

更多设置,可参考视频:https://www.bilibili.com/video/BV1Vh411F7Mr/arrow-up-right

hashtag
构建镜像

wget https://github.com/zerotier/ZeroTierOne/archive/refs/tags/1.14.0.tar.gz

tar xf ZeroTierOne-1.14.0.tar.gz

cd ZeroTierOne-1.14.0

docker build -f Dockerfile.release -t zerotier:1.14.0 --build-arg VERSION=1.14.0 .

docker images | grep zerotier

hashtag
创建虚拟网络

登录官网 Create A Network

https://www.zerotier.com/arrow-up-right

hashtag
启动 ZeroTier 并加入虚拟网络

hashtag
配置宿主机网络策略

circle-exclamation

此案例为 Docker 容器所在机器为非主路由或旁路由的情况,这种情况才需要设置下方的 iptables 规则。若非此种情况,请勿添加下方的 iptables 规则。

hashtag
查看宿主机的物理网卡名称和容器 ZeroTier 的虚拟网卡名称

hashtag
配置 iptables 策略

hashtag
对网络中的主机进行授权

hashtag
返回 ZeroTier 的官网,进入刚才创建的网络

hashtag
勾选复选框进行授权,输入 Name 对主机进行命名,设置 IP 。

hashtag
添加路由表规则

此处 192.168.1.0/24 为虚拟网络想访问的真实局域网 IP 段,192.168.192.11 为要路由的机器的虚拟 IP

当设置完这些步骤后,此时当有设备加入虚拟网络时,就可以直接访问 ZeroTier 容器的物理机所处的真实局域网网段了。

hashtag
其它设备加入虚拟网络

下载客户端软件:https://www.zerotier.com/download/arrow-up-right

下载后打开客户端软件,输入虚拟网络的 Network ID 即可加入

hashtag
使用感受

手机可以直连家里的设备,观看家里 NAS 上的电影进行拖拽也丝毫不卡,从路由器的流量监控来看上行可以跑到 3MB 以上(我使用的电信宽带上行是 50Mb,折算后理论速度为 6MB,可能没有用到那么多,故没有跑满)。

总体使用感受是非常好的,设备既不直接暴露在公网上,同时直连也保证了速度。

Previousfrpc - 被控端NextDante server

Last updated