English
中文 Error:join network can not connect Zerotier service
报警信息是由于Ghost 版本的操作系统或者破解版的操作系统导致服务没有启动造成。需要手动启动Zerotier Service
解决方法:
1.键盘上同时按下
+R快捷键,在弹出视窗中输入services.msc,
2.点击确定后弹出服务管理界面,找到ZeroTier One,点击鼠标右键,重新启动服务。
****
ZeroTier 是一款非常简单易用的内网穿透工具,不需要配置,就能实现虚拟局域网的组建,让你可以在外也能连回家中、学校、办公室的电脑获取资料,数据。配置与使用都非常简单,堪称「 无配置,零基础」,小白也能用。
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 1](/images/j2xml/e664da0f4409d390f9af7dee1b02c5ee.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 1")
为什么要连回家、连回办公室、连回学校?因为数据在远方啊。
- 首先,如果你有一台长期开机的服务器(比如办公室),或者普通电脑也行,不然你连不回去的 ?
- 然后,有在服务器以外的位置安全访问数据的需求
- 最后,就是用 ZeroTier 简单的组建局域网,就像你还在办公室一样。
青小蛙干过最离谱的事情,在月末的时候苦于本地流量用不完,跑到鸟不拉屎的地方,打开热点,用 iPad 连回家,看个电影 ? 反正速度快,反正不要钱,反正电影总是要看…
下面就开始真正说 ZeroTier 啦,不说理论了,直接上过程,先画个线:
ZeroTier 支持平台
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 2](/images/j2xml/47db356fa5516cdd53a4e7fb5fedc3a3.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 2")
ZeroTier 支持 Windows、macOS、Linux 三大主流平台,iOS、Android 两大移动平台,以及 QNAP(威连通)、Synology(群晖)、Western Digital MyCloud NAS(西部数据)三个 NAS 平台,还支持 LEDE 开源路由器项目。
使用 ZeroTier 步骤
- 注册 ZeroTier,获得 Internal ID
- 创建私有局域网,获得 Network ID
- 安装客户端,加入 Network ID(或邀请 Internal ID 加入)
- 连接
因为有 ZeroTier 服务器的支持,所以对于网络是有限制的,免费网络限制 100 台设备,超过了就要付费。100 台对于个人或者小团队使用来说都足够了。超过 100 台价格为 $29/month,另外也可以自建服务中心,$100/month
ZeroTier 后台控制介绍
注册就不说了,登录后,进入 Networks 页面,创建网络,然后进入网络设置。
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 3](/images/j2xml/ad9027fd66a0d2a09b9db70d92369ba6.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 3")
▍网络管理
本着「零基础」的玩法,我们依旧最小化设置:
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 4](/images/j2xml/cce03809ad46e2270c14b0b4b7317099.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 4")
输入网络名字,选择 Certificate (Private Network),其他默认即可,包括右侧的路由管理,就随他去吧。
▍客户端连接
不同客户端连接方式不同,不过都非常简单:
- 运行客户端
- 输入 Network ID
- 等待授权
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 5](/images/j2xml/9602ec98488f2c5bc213afb66d8249ee.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 5")
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 6](/images/j2xml/a073867ee856a484b99a0348df838076.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 6")
▍用户管理
所有新连接的用户都需要被创建者授权一次,依旧在上面那个后台页面,拉到下方 Members 区域,就能看到已连接用户列表了。
记得在 Auth? 那一栏里打勾,就完全了全部设置。
![ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 7](/images/j2xml/0f4c240c7570d9e16ed201ee36ebe2bd.jpg "ZeroTier - 无配置,零基础「内网穿透」随时随地连回家/学校/办公室 [跨平台] 7")
也可以在后台直接输入 Internal ID 来添加用户。
如何使用
这的确是个问题,首先,你需要知道别人的 IP 地址、连接方式,比如远程桌面、SSH、NAS 网络储存、数据同步,或者最简单的先 ping 一下 ?
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。
反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。
介绍
与前向代理不同,前向代理作为客户端的代理,将从互联网上获取的资源返回给一个或多个的客户端,服务端(如Web服务器)只知道代理的IP地址而不知道客户端的IP地址;而反向代理是作为服务器端(如Web服务器)的代理使用,而不是客户端。客户端借由前向代理可以间接访问很多不同互联网服务器(集群)的资源,而反向代理是供很多客户端都通过它间接访问不同后端服务器上的资源,而不需要知道这些后端服务器的存在,而以为所有资源都来自于这个反向代理服务器
反向代理在现时的互联网中并不少见,而另一些例子,像是CDN、SNI代理等,是反向代理结合DNS的一类延伸应用。
为什么要使用ngrok?
作为一个Web开发者,我们有时候会需要临时地将一个本地的Web网站部署到外网,以供他人体验评价或协助调试等等,通常我们会这么做:
-
找到一台运行于外网的Web服务器
-
服务器上有网站所需要的环境,否则自行搭建
-
将网站部署到服务器上
-
调试结束后,再将网站从服务器上删除
只不过是想向朋友展示一下网站而已,要不要这么麻烦,累感不爱╰(`□′)╯
有了ngrok之后,世界是如此的美好
-
首先注册并下载ngrok,得到一串授权码
-
运行命令ngrok -authtoken 你的授权码 80,80是你本地Web服务的端口,而之后ngrok会记住你的授权码,直接ngrok 80就OK了
-
你会得到一串网址,通过这个网址就可以访问你本地的Web服务了
获取ngrok
ngrok官网
ngrok 是一个开源程序,官网服务在国外,国内访问国外速度慢.
国内有相应的ngrok服务 natapp,frp,nat123端口映射,内网通 等。
功能
反向代理的主要作用为:
-
对客户端隐藏服务器(集群)的IP地址
-
安全:作为应用层防火墙,为网站提供对基于Web的攻击行为(例如DoS/DDoS)的防护,更容易排查恶意软件等
-
为后端服务器(集群)统一提供加密和SSL加速(如SSL终端代理)
-
负载均衡,若服务器集群中有负荷较高者,反向代理通过URL重写,根据连线请求从负荷较低者获取与所需相同的资源或备援
-
对于静态内容及短时间内有大量访问请求的动态内容提供缓存服务
-
对一些内容进行压缩,以节约带宽或为网络带宽不佳的网络提供服务
-
减速上传
-
为在私有网络下(如局域网)的服务器集群提供NAT穿透及外网发布服务
-
提供HTTP访问认证
-
突破互联网封锁(不常用,因为反向代理与客户端之间的连线不一定是加密连线,非加密连线仍有遭内容审查进而遭封禁的风险;此外面对针对域名的关键字过滤、DNS缓存污染/投毒攻击乃至深度数据包检测也无能为力)
常见反向代理软件
-
Nginx、Tengine
-
Apache HTTP Server
-
Varnish cache
-
Squid Cache
-
Traffic Server
-
HAProxy
-
YXORP
-
Polipo
-
Privoxy
-
IIS
ZeroTier 是一个虚拟局域网软件,局域网内的机器,流量不走公网,降低了风险和费用。而且软件开源,同一子网下免费使用100个机器,然而在国内如果要用好ZeroTier,最好搭建MOON转发服务器。
因为我现有公网的机器是windows系统的,但是现在网上的moon服务器搭建教程都是基于Linux的,通过一番折腾,找到windows系统下作moon服务器的方法。
使用步骤
1、 Linux下搭建moon可以参考下这篇文章:
使用ZeroTier组建虚拟内网/如何搭建MOON转发服务器
https://icodex.org/2020/02/how-to-create-virtual-local-area-network-and-moon-server-with-zerotier/
2、 Windows下搭建moon
到ZeroTier 官网下载windows客户端ZeroTier One https://www.zerotier.com/download/
安装ZeroTier One
做moon服务器主要用到的是使用zerotier-idtool initmoon初始化生成moon.json文件,修改zerotier-idtool genmoon,windows系统看起来没有zerotier-idtool命令,其实使用zerotier-one_x64.exe带参数运行就可以,zerotier-one_x64.exe一般情况存在于C:\ProgramData\ZeroTier\One文件夹下C:\ProgramData\ZeroTier\One\zerotier-one_x64.exe
打开命令行工具cmd
输入
CD C:\ProgramData\ZeroTier\One\
zerotier-one_x64.exe -i
出现如下界面,这就是zerotier-idtool命令
1)生成MOON模板
命令方式和linux一致
zerotier-one_x64.exe -i initmoon identity.public >>moon.json
运行后在C:\ProgramData\ZeroTier\One\目录下生成moon.json文件
2)修改模板,编辑器打开moon.json,把公网IP地址填到里面去,端口保持默认即可
“stableEndpoints”: [ “8.8.8.8/9993” ] #8.8.8.8 改为你的公网IP
3)生成MOON签名
zerotier-one_x64.exe -i genmoon moon.json
运行后在C:\ProgramData\ZeroTier\One\目录下生成类似000000xxxxx.moon的文件
,.moon前面的即这台MOON的ID,后续使用时需要,注意保存
4) 把MOON加入网络中
运行后在C:\ProgramData\ZeroTier\One\目录下建立文件夹 moons.d,将刚刚生成的 .moon 文件拷贝进去。
5)重启 ZeroTier,MOON即可在该网段可用
1 按“WIN+R”键,打开运行窗口;2 输入”services.msc”,回车,运行的服务中找到ZeroTier one,选中点击右键,重启启动。
6)在你的其他加入ZeroTier的机器LEAF节点,执行命令
window:
CD C:\ProgramData\ZeroTier\One\
zerotier-one_x64.exe -q orbit 000000xxxxx 000000xxxxx #moon服务器的ID值,输入2遍
linux:
zerotier-cli orbit 000000xxxxx 000000xxxxx #moon服务器的ID值,输入2遍
7)查看客服端是否成功使用moon服务器
你的信令就会经过这台中转服务器进行转发,查看是否存在MOON服务器,可以执行命令进行查看
window:
zerotier-one_x64.exe -q listpeers
linux:
zerotier-cli listpeers
出现下图,服务器对应ID最后后面显示moon说明已经加入了moon服务器中,还是leaf说明没有加入moon服务器
8) 群晖NAS加入moon注意事项
原来群晖NAS加入ZeroTier 后,没有使用moon服务器时ping值400左右,加入moon后ping值大幅降低
群晖使用ssh登录后默认没有启用root权限,
登录进群辉,然后输入“sudo -i”,申请提权。
然后在下一行再次输入群辉管理员密码,获取到root权限。
加入moon
zerotier-cli orbit 000000xxxxx 000000xxxxx #moon服务器的ID值,输入2遍
