有人玩自建ZeroTier Planet吗

共计 4071 个字符，预计需要花费 11 分钟才能阅读完成。

https://www.appinn.com/zerotier-planet-server-docker-install/
自建 ZeroTier Planet，免费支持无限多设备，不受 25 个设备限制。设置成开放网络，不需要管理员 approve 就能加入网络。
我打算在 VPS 上建个来玩，然后把 planet 和 moon 配置公开发出来给 MJJ 来玩，不知有什么安全性问题吗？
我打算在里面开个 v2 之类的给 MJJ 用，这样也不怕封 IP，因为都是内网 IP。

这个不是自建 planet，这个是自建 controller。很多人没有搞明白 zerotier 里面各种角色的含义，在 zerotier 中：
controller 是控制器，负责接入网络节点的管理，zerotier 本身自带命令行的控制器，但“不怎么方便”，做得比较好的管理界面是 ztncui（https://github.com/key-networks/ztncui）；
planet 行星，这个是网络中作为发现、发布的公共节点，简单点说就是当你使用 zerotier-cli join xxxx 或者 zerotier-cli orbit xxxx xxxx 的时候，告诉客户端 xxxx 是哪台机器；
moon 月球，这是 zerotier 网络中用于中转数据的服务器，它实现了两个无法点对点直连设备之间的中继传输；
leaf 叶子，是网络中的末端节点，只作为客户端出现，不参与转发、管理的工作，一般情况下使用 zerotier-cli join xxxx 命令加入网络的设备都是 leaf。
moon 可以通过 zerotier-idtool 生成相关配置文件，在 leaf 上执行 zerotier-cli orbit xxxx 命令将 moon 加入 leaf 节点的 moonlist，但是 planet【必须】通过【修改源代码并自行编译】的方式才能修改，且所有与之相连的 moon 和 leaf 都必须使用同样的【planet】才能正常互相发现，楼主提供的这个帖子里的“planet”完全不涉及编译客户端的过程，因此并不是真正的自建 planet。没有安装成功过，后面放弃了，用 frp 没意思

我测试建成功了，自己的 2 个客户端可以正常加入网络互相访问。

有意思啊，比如可以在里面开个 xray 啥的，IP 就不会被 X 了，都是内网 IP。用了好几年了。。

自用的不好玩啊，公开共享的大家都加入才好玩。在里面开的服务都是内网，发任何东西 IP 都不会被 X。如果没安全性问题，我打算在里面开个 v2 之类的给 MJJ 用，这样也不怕封 IP，因为都是内网 IP。

现在完全不需要编译客户端了，只需要替换官方客户端的 planet 配置文件就行了。现在官方已经公开支持设置自定义 planet 了（除了 iOS）。
Windows 在 C:ProgramDataZeroTierOne 中 (这个目录是个隐藏目录，需要运允许查看隐藏目录才行)
Linux 在 /var/lib/zerotier-one
Android 有人制作了可以设置 planet 的版本：https://github.com/kaaass/ZerotierFix
iOS 的暂时没有办法。
参考：https://www.mrdoc.fun/doc/443/

另外，这是自建 controller + planet + 配套的 moon，一整套一起建到 docker 镜像里的。装好后这 3 个东西都有了，用户只需要配置客户端就行了。
之前没有说全，只说自建 planet 了。正确说法应该是自建 controller + planet + 配套的 moon。用过，还挺好用的不知有多少 MJJ 感兴趣？
可以在内网里开富强、端口转发之类的服务。端口转发类似 https://hostloc.com/thread-1100755-1-1.html 这种，不过因为是内网不担心 IP 被 X。富强速度受限于中转服务器，你会发现很慢

ZeroTier 优先 p2p 的，无法 p2p（比如没有公网 IP，在 NAT 后）才会中转。
所以我只要自建的富强有公网 IP，就能保证永远走 p2p，不用中转了。

实践大于理论，自己先试一下嘛，玩过了才会跟你说呀

试过了，可以的

放出你的 speed 测速
还是推荐你 tailscale

https://www.speedtest.net/result/13967329394
tailscale 没有开源，无法自建。免费版只支持 20 个设备。不如 ZeroTier。

你家什么网络，上下千兆对等？

是啊，商业宽带，我自己开的公司的电信宽带，我还在公司呢。我选择 tailscale

tailscale 免费版最多 20 个设备，不开源还没法自建无法解除 20 设备限制。明显不如 zerotier。
zerotier 开源版自建可以无限多设备。绑定，看看用这个扶墙到底是怎么玩能自建的，而且手机端能直接用官方的

tailscale 么？我去研究下，看下到底用哪个。还是你们会玩，但是国内已经有个更简单的解决方案，昆浪智能网络 quickvlan 点 com 内网连接的时候已经是用 V /PN 连接，那怎么样通过 vps 访问外网呢，V/PN 套 V /PN 吗

威 P 嗯套代理，或者直接设置成网关自建用都一年多了, 唯一不足就是 ios 用不了自建用了 1 年多，使用 hk 的 az 做 moon，还不错

请问有方法或者操作教程吗？我也想通过我家软路由直接翻

private 网络还是 public 网络？private 网络只能自己玩，我想要的是 public 网络让 MJJ 都加进来

ZeroTier 面板里直接设置网关 IP，网关机器开启转发做好 NAT 就行了。
代理就直接内网 IP 开个 v2 啥的直接连啊，根本不需要教程。速度怎么样

9993 端口能改吗，nat 鸡楼主是不是理解错了 虚拟内网 实际是真实 IP 进行 p2p 链接，zerotier 特征应该很明显吧，过墙大概率会被封 VP N 流量量大直接 BAN, 在 VP N 里面套 v2ray，你是嫌特征不够明显是吗
另外玩这个不如玩 DN42

速度取决于 p2p 双方的带宽

有很多特征更明显的协议都不封，封的都是些最常用的那些富强协议，几乎都是机场常用的协议。
而机场几乎没有用 zerotier 富强，个人也几乎没有用这个富强的。

即使有特征那也是 zerotier 的特征，里层的特征早就被外层覆盖了。
而外层的特征我上面那条回复刚说过。tailscale 好用还是 zerotier 都是大佬

这个得花时间研究一下。
tailscale 外层特征似乎是 wireguard，zerotier 外层特征似乎是私有协议。
按照 IP 被 X 概率来说，wg 的概率似乎更大一些。

要是机器在外头被墙了那就不通了吧

可以通过 moon 中转流量，速度会慢一些，但还是通的。

好像是可以改的，端口好像直接改 docker 文件就行。