V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
CloudyKumori
V2EX  ›  NAS

Zerotier 的自建 Moon 节点用一个封一个,受不了了

  •  
  •   CloudyKumori · 2023-06-20 00:09:21 +08:00 · 12198 次点击
    这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,没想到连 zerotier 都墙得这么死,隔一段时间就要换一个端口,求问大家有没有什么好办法缓解这种情况? Moon 节点是白嫖的 azure 美国机器,平时也就只用 p2p 打洞而已,但是连现在连打洞都打不了了,所有的节点都是 relay 状态。。曾经也想过把节点搬回到国内的机子,但是国内的轻量服务器也太贵了,根本划不来。除了搬服务器以外没有别的办法了吗?
    第 1 条附言  ·  2023-06-21 02:36:34 +08:00
    找了一个朋友拿国内的主机测试了一下发现,它的服务器充当 moon 节点也根本连不上,推测应该是楼主这边的 ISP 比较奇葩----现在不仅封禁了 zerotier 使用的 9993 端口,还疯狂干扰 udp 连接。改掉 9993 这个通讯端口能暂时苟活一点时间,不过即使能连上稳定性也非常差,波动了一两个星期后新的端口也会被阻断,只能不断更换新端口,非常麻烦。现在可能需要开始寻找其他替代品来进内网穿透了
    65 条回复    2023-07-21 19:42:58 +08:00
    Lentin
        1
    Lentin  
       2023-06-20 00:41:32 +08:00 via iPhone
    换…蒲公英试试?虽然有三个设备的数量限制 但是如果有公网速度也是能跑满的…
    documentzhangx66
        2
    documentzhangx66  
       2023-06-20 01:48:06 +08:00
    Zerotier 不是拿来翻墙的。Moon 装在国内天翼云上,打通公司和家里,一点问题都没有。

    只是 Zerotier 是个不开源的黑盒,出问题后没办法调试,不如 Wireguard 甚至爱快的 PPTP 。
    hefish
        3
    hefish  
       2023-06-20 07:41:40 +08:00
    这个翻墙的姿势不对吧。。
    我还是用 v2ray ,然后做了访问规则,本地机房落地。
    angelmake
        4
    angelmake  
       2023-06-20 08:13:03 +08:00 via Android
    有没有可能还有别的用法....自建根😁 用了快一两年了,全程 UDP 没啥大问题
    luckyv2
        5
    luckyv2  
       2023-06-20 09:05:18 +08:00
    @documentzhangx66 试试 headscale ?
    proxytoworld
        6
    proxytoworld  
       2023-06-20 09:48:50 +08:00
    轻量服务器 9 块一个月也贵吗
    CloudyKumori
        7
    CloudyKumori  
    OP
       2023-06-20 09:49:04 +08:00 via Android
    @documentzhangx66 我没有用它来翻,纯粹是连回家里的 nas ,两个端点都在国内,只是需要在国外的 moon 来牵个线握手
    CloudyKumori
        8
    CloudyKumori  
    OP
       2023-06-20 09:50:05 +08:00 via Android
    @proxytoworld 可以请问一下 9 块钱一个月的是哪个服务商吗,我这看的大厂都是 400 一年起步😥
    CloudyKumori
        9
    CloudyKumori  
    OP
       2023-06-20 09:53:06 +08:00 via Android
    @angelmake 如果 moon 被封的话,作为根节点不也是会被封吗?感觉是 gfw 针对 zerotier 的特征给精确阻断了。。我选择 moon 是因为当 moon 用不了的时候还有官方根节点作为 fallback ,只有一个 moon 在工作的话连不上 moon 会挺麻烦
    squarefong17
        10
    squarefong17  
       2023-06-20 09:53:37 +08:00
    是为了异地组网还是翻。。。搞异地组网的话,用国内机器并不贵,用最便宜的机型,在把带宽调整成按量付费,可以便宜很多,国内贵的就是带宽。

    不过我不是搞 moon ,我是搭建的是 planet 节点,2 核 1G ,续 5 年,只要 600 ,平时打洞的那点通信开销太小了,流量费日常就抹 0 了。
    CloudyKumori
        11
    CloudyKumori  
    OP
       2023-06-20 09:57:22 +08:00 via Android
    @hefish 我不是拿 zerotier 来翻的,只是当它作为一个内网穿透工具,现在我这边的 ISP 把官方根节点都被屏蔽完了。为了连上根节点我还得配置 zerotier 服务走代理吗?之前我试过走代理,可是会出现奇奇怪怪的问题(比如用 clash 的 tun 模式时,走代理的 zerotier 会把对端 IP 识别成 clash 网卡的网关或者是别的奇奇怪怪的错误内网地址)
    CloudyKumori
        12
    CloudyKumori  
    OP
       2023-06-20 09:59:33 +08:00 via Android
    @squarefong17 为了异地组网,翻的话用 zerotier 也太麻烦了,zerotier 毕竟设计的初衷不是拿来翻的,不知道它性能如何,反正我觉得当跳板不够用,只能作为 P2P 的一个媒婆
    tees
        13
    tees  
       2023-06-20 10:11:35 +08:00
    @squarefong17 哪一家的,这么便宜,我的阿里云的快要到期了,一看续费都是上千的。。。
    totoro625
        14
    totoro625  
       2023-06-20 10:14:29 +08:00
    哈尔滨的节点,一年 50 ,延迟稍微大一点: https://www.v2ex.com/t/859465
    我直接 IPv6 回家
    233373
        15
    233373  
       2023-06-20 10:15:00 +08:00
    @proxytoworld 现在好像没了
    duckrxy
        16
    duckrxy  
       2023-06-20 10:21:01 +08:00
    我用的 headscale+tailscale ,全自建,阿里云 99 一年的 vps ,丝般顺滑
    MeteorVIP
        17
    MeteorVIP  
       2023-06-20 10:39:29 +08:00 via iPhone
    异地组网确实可以用蒲公英。
    不过我现在是家里打洞获得公网 ipv4 ,路由器搭 v2ray 设置允许访问局域网,在外用翻墙软件回家。
    lingo
        18
    lingo  
       2023-06-20 10:52:18 +08:00
    @squarefong17 我也关心是哪一家。。5 年 300+的腾讯云也快到期了
    CloudyKumori
        19
    CloudyKumori  
    OP
       2023-06-20 12:36:38 +08:00 via Android
    @duckrxy headscale 用起来和 zerotier 相比如何?我之前也了解过 tailscale ,只不过它的官方节点被墙得好像比 zerotier 还死,再考虑要不要迁移过去
    squarefong17
        20
    squarefong17  
       2023-06-20 13:42:35 +08:00
    @tees 就是阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,流量 0.800/GB 。反正 zerotier 只是个牵线搭桥的,流量消耗并不大,而且产生的费用太小的话,阿里云会给你抹 0 ,所以目前为止,我还没付过流量费。。。换这个计费模式划算不划算,取决于你的网络使用情况
    zwlinc
        21
    zwlinc  
       2023-06-20 13:42:51 +08:00
    @CloudyKumori headscale 非常好用,headscale 可以放国内服务器上,客户端就用 tailscale 的,然后用 hs 内置的 DERP 服务(类似 Moon ),不需要连到其他的 DERP 服务器。等于说你除了客户端用了 tailscale ,其他都是你自己的,不需要 tailscale 的官方服务有任何参与。
    squarefong17
        22
    squarefong17  
       2023-06-20 13:43:13 +08:00
    @lingo 阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,换这个计费模式划算不划算,取决于你的网络使用情况
    squarefong17
        23
    squarefong17  
       2023-06-20 13:56:53 +08:00
    @CloudyKumori 我 zerotier 打洞连到家里路由器,可以跑满家庭上传带宽( 50-60Mbps ),看视频什么的还是够用的。但是流量特征是否明显,能不能穿过防火墙,那就没研究过了。。。毕竟国内 ip 之间的流量一般不怎么审
    duckrxy
        24
    duckrxy  
       2023-06-20 14:05:40 +08:00
    @CloudyKumori
    正如 @zwlinc 解释的那样,headscale 是个替代官方的服务端开源实现,服务端自建,客户端用 tailscale 即可。我是按照如下教程搭建的,不过现在好像 hs 有内置的 DERP 了,如果能用那就更好了
    https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/
    https://icloudnative.io/posts/custom-derp-servers/
    xunandotme
        25
    xunandotme  
       2023-06-20 14:14:22 +08:00
    change port YMMDD ,cron 0 2 * * *
    proxytoworld
        26
    proxytoworld  
       2023-06-20 14:20:25 +08:00
    @CloudyKumori 阿里的,轻量应用服务器最低配置的
    CuteKitten
        27
    CuteKitten  
       2023-06-20 14:25:32 +08:00 via Android
    ipv4 过墙就封端口,有 ipv6 还是用 ipv6 吧
    weijancc
        28
    weijancc  
       2023-06-20 15:26:01 +08:00
    @Lentin #1 蒲公英现在不行了, 有公网也打不了洞, 只能走免费的 1m 小水管.
    Mantext1989
        29
    Mantext1989  
       2023-06-20 17:27:52 +08:00 via iPhone
    用 headscale
    Eaglemask
        30
    Eaglemask  
       2023-06-20 22:16:49 +08:00
    我想征询下各位, 我准备用一个美国 vps 做 planet, 然后家里的内网 PVE 做 MOON, 平时出去的话, 手机 /笔记本这些也是跑个 moon 或者 leaf 节点加入, 请问这个方案会有问题吗? 或者有哪些潜在的坑?
    Eaglemask
        31
    Eaglemask  
       2023-06-20 22:18:39 +08:00
    @duckrxy 有教程吗?
    angelmake
        32
    angelmake  
       2023-06-20 22:59:27 +08:00 via Android
    @CloudyKumori 你可以看看 https://key-networks.com/ ,用了那么久没啥大问题,有可能是我用了自建的 DNS 的缘故吧,特征应该没那么明显。
    angelmake
        33
    angelmake  
       2023-06-20 23:04:57 +08:00 via Android
    @Eaglemask moon 是做中转服务的,需要公网 IP,放内网是不行的
    oneisall8955
        34
    oneisall8955  
       2023-06-20 23:11:41 +08:00 via Android
    自建就是为了快,带宽大,距离近,需要兼顾大东不成功走中转的情况。弄到国外,绕了一圈,何必呢

    用国内主机自建 planet 一年多了,稳的一匹
    Eaglemask
        35
    Eaglemask  
       2023-06-20 23:59:32 +08:00
    @angelmake 那内网的话用什么方案比较好点? 这样我可以拨入到自己家里内网从而访问 PVE 上的资源? 可否指点下?


    @oneisall8955 无所谓国内外的, 因为国外也有人要访问我的内网机器.
    angelmake
        36
    angelmake  
       2023-06-21 01:33:54 +08:00 via Android
    @Eaglemask 看你什么场景下用,一般访问下内网资源。n2n zerotier 都行。https://key-networks.com/ 自建 planet 比较好,前提是你这个服务器最好要在境内,延迟小点,境外服务器没必要自建,绕一大圈还不如不弄。nps 也够用,看你怎么选。
    Eaglemask
        37
    Eaglemask  
       2023-06-21 01:39:48 +08:00
    @angelmake 我境内也有服务器, 但是我还是想在国外搭建 planet. 你发的 key-networks.com/ 刚测试了下没成功, 找时间再测试下.

    请教下:
    如果境外有公网主机搭建 planet 成功, 国内家里无公网 PVE 主机(跑了个中类似 nextcloud/gitea 等应用)搭建个什么样的节点比较合适. 这样我外出时候手机 /笔记本就可以访问到这台内网 PVE 主机上资源了?
    CloudyKumori
        38
    CloudyKumori  
    OP
       2023-06-21 02:17:59 +08:00 via Android
    @oneisall8955 是因为我这边的网络环境特别差,把所有官方根节点都墙了,只能通过自建 moon 来打一个洞,好在打洞如果能打通的话走直连速度也还可以,根本不需要中转。而且如果真的走中转的话,国内小水管没什么用,大带宽服务器成本又太高
    CloudyKumori
        39
    CloudyKumori  
    OP
       2023-06-21 02:20:13 +08:00 via Android
    @angelmake 这个我知道的,不过我用的不是这个,而是另一个 web-ui
    angelmake
        40
    angelmake  
       2023-06-21 02:23:16 +08:00 via Android
    @Eaglemask 我个人认为 zerotier 方便,我用的容器部署的,hausen1012/ztncui
    CloudyKumori
        41
    CloudyKumori  
    OP
       2023-06-21 02:29:20 +08:00 via Android
    @zwlinc 我研究了一下,发现 headscale 用的后端通讯是 server_url 的形式,也就是说如果我放 IP 进 URL 里面的话可能用不了 HTTPS 加密,如果我放域名进去的话有人一查 dns 旁站又导致我的服务器真实 IP 泄露然后被疯狂攻击(我服务器上挂着网页并且被 cloudflare cdn 保护着,不知道 server URL 能不能填 cloudflare cdn 代理过的域名,我感觉是不行),现在也是在纠结怎么样才能安全又方便
    webcape233
        42
    webcape233  
       2023-06-21 08:04:36 +08:00 via iPhone
    都自己建节点了,用 wireguard 试试,我在轻量上建的 wg
    TabGre
        43
    TabGre  
       2023-06-21 08:36:04 +08:00 via iPhone
    @duckrxy 这两者搭配是为了啥?
    wnh3yang
        44
    wnh3yang  
       2023-06-21 09:14:19 +08:00
    使用方式不对吧,我在小日子那里搭了个 moon ,一年多了也很稳定啊。
    Eaglemask
        45
    Eaglemask  
       2023-06-21 10:01:28 +08:00
    @angelmake 我也搭配成功了, 同时 planent 上可以看到所有节点在线, 但是有个问题, 我无法访问内网的服务器, 我的网络架构是这样的.

    内网 PVE 机器加入 planent, 上面跑了几个应用比如 gitea, ip 地址为 192.168.2.99. 如果我想其它节点可以访问它, 请问 zerotier 上的 ip 和 route 该如何设置?
    D33109
        46
    D33109  
       2023-06-21 11:03:00 +08:00
    之前自建,现在在用移动的畅联,感觉就是 zerotier 套壳,用的移动的节点,每个月才 5 块,感觉还能接受
    CloudyKumori
        47
    CloudyKumori  
    OP
       2023-06-21 11:31:38 +08:00 via Android
    感觉是地区问题,我家的设备可以连上 moon ,但是我学校这边就死活不行,全部 relay
    @wnh3yang
    NutsoGao
        48
    NutsoGao  
       2023-06-21 15:47:04 +08:00
    请问下我的 moon 节点的 Physical IP 都是 UNKNOWN 状态是为啥,也能内网穿透,就是打洞时间很久
    angelmake
        49
    angelmake  
       2023-06-21 21:27:11 +08:00 via Android
    @Eaglemask .....做好路由就行,最简单的就是放同一个 ip 段,比如 10.5.200.*,自己分配下 zerotier 客户端的 ip 就行了
    nexply1920
        50
    nexply1920  
       2023-06-21 21:39:46 +08:00
    tailscale 加 headscale 你值得拥有,个人认为比 Zerotier 好多了,连通率完胜,打洞成功率很高
    CloudyKumori
        51
    CloudyKumori  
    OP
       2023-06-21 21:50:37 +08:00 via Android
    @nexply1920 headscale 的 config 有点复杂,我现在还在看到底怎么配置😵
    Eaglemask
        52
    Eaglemask  
       2023-06-22 01:05:36 +08:00
    @angelmake 关键本来客户端就有固定的内网 ip, 如何解决冲突啊? 目前我全部几台 peer 客户端都显示在线, 但是无法访问到其中一个客户端跑 PVE 中的虚拟机资源, 这个怎么慢慢查看错误并解决??
    Eaglemask
        53
    Eaglemask  
       2023-06-22 01:22:47 +08:00
    @nexply1920 tailscale 有 ios/andriod/linux/win 的客户端吗?
    Eaglemask
        54
    Eaglemask  
       2023-06-22 01:26:54 +08:00
    @angelmake 你好方便加下我的私有网路 8f537e677bd0c5ad, 看到我通过, 你看看是否可以访问我的内网 PVE 资源?
    Eaglemask
        55
    Eaglemask  
       2023-06-22 05:25:20 +08:00
    各位刚注册不能发帖, 所以这里粘贴下我的配置, 请帮忙看看为什么无法访问其它节点上资源, 谢谢.

    1 台公网 IP 机器(在 vultr 开启了转发并关闭了防火墙)跑了自建 controller 并正常运行, ip 池手动分配设置了 192.168.1.0/24(内网段 1). 网络名称:ABC.

    1 台安装在内网的 PVE 机器(192.168.2.99-内网段 2,) 通过 zerotier 加入到上述网络 ABC(设置激活了 active bridge), 且在 planet 上状态在线并拿到了 192.168.1.99

    手机安装了 zerotier(设置激活了 active bridge)加入到上述网络 ABC, 且在 planet 上状态看到在线并拿到了 192.168.1.222.



    目前需求, 需要手机访问 PVE 机器实现远管理, 以及需要访问 PVE 下几台虚拟机上资源如 gitea/nextcloud 等(此几台虚拟机 Ip 都是固定内网段 2,如 192.168.2.100, 192.168.2.111)

    请问这种情况如何设置路由满足上述要求?
    lianyanjiajia
        56
    lianyanjiajia  
       2023-06-22 09:11:55 +08:00
    用 tailscale 啊 全平台
    angelmake
        57
    angelmake  
       2023-06-22 11:16:09 +08:00 via Android
    @Eaglemask ....谷歌一下 这问题的解决方案一大堆。 你用本机 ping 下其他客户端看看,curl 也行。再不行,干脆看 https://zhuanlan.zhihu.com/p/573746661
    Eaglemask
        58
    Eaglemask  
       2023-06-22 13:24:09 +08:00
    @angelmake 我基本把所有的找到的都测试了, 都不行, 我怀疑是国外公网机器被墙了关键端口或者流量了.

    国内的机器现在 docker 被墙了, 晚点我搭建个机器在国内跑下 planet 看看.
    Eaglemask
        59
    Eaglemask  
       2023-06-22 13:35:25 +08:00
    @angelmake 另外苹果手机的 app 加入到网路, 一直在 Pending 状态, 就算是翻墙了也不行, 不知道哪里有可以自定义 planet 的 IOS 段 APP.
    juglans
        60
    juglans  
       2023-06-24 13:51:07 +08:00
    @D33109 这个是啥业务呀
    juglans
        61
    juglans  
       2023-06-24 14:21:06 +08:00
    @NutsoGao 同问
    wolfmei
        62
    wolfmei  
       2023-06-25 10:51:42 +08:00
    headscale+tailscale+DERP , 非常舒服,headscale 自带的 DERP 不知道怎么用,求下教程。
    D33109
        63
    D33109  
       2023-06-26 00:36:58 +08:00
    @juglans #60 移动自家的内网穿透业务,效果和自建 zerotier 差不多
    nexply1920
        64
    nexply1920  
       2023-07-03 21:37:26 +08:00
    @Eaglemask Tailscale 全平台支持
    wwd179
        65
    wwd179  
       2023-07-21 19:42:58 +08:00
    @D33109 看了下官网,好像没有 Linux 平台的包。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1715 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:46 · PVG 00:46 · LAX 08:46 · JFK 11:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.