V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CloudyKumori
V2EX  ›  NAS

Zerotier 的自建 Moon 节点用一个封一个,受不了了

  •  
  •   CloudyKumori · 342 天前 · 9944 次点击
    这是一个创建于 342 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,没想到连 zerotier 都墙得这么死,隔一段时间就要换一个端口,求问大家有没有什么好办法缓解这种情况? Moon 节点是白嫖的 azure 美国机器,平时也就只用 p2p 打洞而已,但是连现在连打洞都打不了了,所有的节点都是 relay 状态。。曾经也想过把节点搬回到国内的机子,但是国内的轻量服务器也太贵了,根本划不来。除了搬服务器以外没有别的办法了吗?
    第 1 条附言  ·  341 天前
    找了一个朋友拿国内的主机测试了一下发现,它的服务器充当 moon 节点也根本连不上,推测应该是楼主这边的 ISP 比较奇葩----现在不仅封禁了 zerotier 使用的 9993 端口,还疯狂干扰 udp 连接。改掉 9993 这个通讯端口能暂时苟活一点时间,不过即使能连上稳定性也非常差,波动了一两个星期后新的端口也会被阻断,只能不断更换新端口,非常麻烦。现在可能需要开始寻找其他替代品来进内网穿透了
    65 条回复    2023-07-21 19:42:58 +08:00
    Lentin
        1
    Lentin  
       342 天前 via iPhone
    换…蒲公英试试?虽然有三个设备的数量限制 但是如果有公网速度也是能跑满的…
    documentzhangx66
        2
    documentzhangx66  
       342 天前
    Zerotier 不是拿来翻墙的。Moon 装在国内天翼云上,打通公司和家里,一点问题都没有。

    只是 Zerotier 是个不开源的黑盒,出问题后没办法调试,不如 Wireguard 甚至爱快的 PPTP 。
    hefish
        3
    hefish  
       342 天前
    这个翻墙的姿势不对吧。。
    我还是用 v2ray ,然后做了访问规则,本地机房落地。
    angelmake
        4
    angelmake  
       342 天前 via Android
    有没有可能还有别的用法....自建根😁 用了快一两年了,全程 UDP 没啥大问题
    luckyv2
        5
    luckyv2  
       342 天前
    @documentzhangx66 试试 headscale ?
    proxytoworld
        6
    proxytoworld  
       342 天前
    轻量服务器 9 块一个月也贵吗
    CloudyKumori
        7
    CloudyKumori  
    OP
       342 天前 via Android
    @documentzhangx66 我没有用它来翻,纯粹是连回家里的 nas ,两个端点都在国内,只是需要在国外的 moon 来牵个线握手
    CloudyKumori
        8
    CloudyKumori  
    OP
       342 天前 via Android
    @proxytoworld 可以请问一下 9 块钱一个月的是哪个服务商吗,我这看的大厂都是 400 一年起步😥
    CloudyKumori
        9
    CloudyKumori  
    OP
       342 天前 via Android
    @angelmake 如果 moon 被封的话,作为根节点不也是会被封吗?感觉是 gfw 针对 zerotier 的特征给精确阻断了。。我选择 moon 是因为当 moon 用不了的时候还有官方根节点作为 fallback ,只有一个 moon 在工作的话连不上 moon 会挺麻烦
    squarefong17
        10
    squarefong17  
       342 天前
    是为了异地组网还是翻。。。搞异地组网的话,用国内机器并不贵,用最便宜的机型,在把带宽调整成按量付费,可以便宜很多,国内贵的就是带宽。

    不过我不是搞 moon ,我是搭建的是 planet 节点,2 核 1G ,续 5 年,只要 600 ,平时打洞的那点通信开销太小了,流量费日常就抹 0 了。
    CloudyKumori
        11
    CloudyKumori  
    OP
       342 天前 via Android
    @hefish 我不是拿 zerotier 来翻的,只是当它作为一个内网穿透工具,现在我这边的 ISP 把官方根节点都被屏蔽完了。为了连上根节点我还得配置 zerotier 服务走代理吗?之前我试过走代理,可是会出现奇奇怪怪的问题(比如用 clash 的 tun 模式时,走代理的 zerotier 会把对端 IP 识别成 clash 网卡的网关或者是别的奇奇怪怪的错误内网地址)
    CloudyKumori
        12
    CloudyKumori  
    OP
       342 天前 via Android
    @squarefong17 为了异地组网,翻的话用 zerotier 也太麻烦了,zerotier 毕竟设计的初衷不是拿来翻的,不知道它性能如何,反正我觉得当跳板不够用,只能作为 P2P 的一个媒婆
    tees
        13
    tees  
       342 天前
    @squarefong17 哪一家的,这么便宜,我的阿里云的快要到期了,一看续费都是上千的。。。
    totoro625
        14
    totoro625  
       342 天前
    哈尔滨的节点,一年 50 ,延迟稍微大一点: https://www.v2ex.com/t/859465
    我直接 IPv6 回家
    233373
        15
    233373  
       342 天前
    @proxytoworld 现在好像没了
    duckrxy
        16
    duckrxy  
       342 天前
    我用的 headscale+tailscale ,全自建,阿里云 99 一年的 vps ,丝般顺滑
    MeteorVIP
        17
    MeteorVIP  
       342 天前 via iPhone
    异地组网确实可以用蒲公英。
    不过我现在是家里打洞获得公网 ipv4 ,路由器搭 v2ray 设置允许访问局域网,在外用翻墙软件回家。
    lingo
        18
    lingo  
       342 天前
    @squarefong17 我也关心是哪一家。。5 年 300+的腾讯云也快到期了
    CloudyKumori
        19
    CloudyKumori  
    OP
       342 天前 via Android
    @duckrxy headscale 用起来和 zerotier 相比如何?我之前也了解过 tailscale ,只不过它的官方节点被墙得好像比 zerotier 还死,再考虑要不要迁移过去
    squarefong17
        20
    squarefong17  
       342 天前
    @tees 就是阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,流量 0.800/GB 。反正 zerotier 只是个牵线搭桥的,流量消耗并不大,而且产生的费用太小的话,阿里云会给你抹 0 ,所以目前为止,我还没付过流量费。。。换这个计费模式划算不划算,取决于你的网络使用情况
    zwlinc
        21
    zwlinc  
       342 天前
    @CloudyKumori headscale 非常好用,headscale 可以放国内服务器上,客户端就用 tailscale 的,然后用 hs 内置的 DERP 服务(类似 Moon ),不需要连到其他的 DERP 服务器。等于说你除了客户端用了 tailscale ,其他都是你自己的,不需要 tailscale 的官方服务有任何参与。
    squarefong17
        22
    squarefong17  
       342 天前
    @lingo 阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,换这个计费模式划算不划算,取决于你的网络使用情况
    squarefong17
        23
    squarefong17  
       342 天前
    @CloudyKumori 我 zerotier 打洞连到家里路由器,可以跑满家庭上传带宽( 50-60Mbps ),看视频什么的还是够用的。但是流量特征是否明显,能不能穿过防火墙,那就没研究过了。。。毕竟国内 ip 之间的流量一般不怎么审
    duckrxy
        24
    duckrxy  
       342 天前
    @CloudyKumori
    正如 @zwlinc 解释的那样,headscale 是个替代官方的服务端开源实现,服务端自建,客户端用 tailscale 即可。我是按照如下教程搭建的,不过现在好像 hs 有内置的 DERP 了,如果能用那就更好了
    https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/
    https://icloudnative.io/posts/custom-derp-servers/
    xunandotme
        25
    xunandotme  
       342 天前
    change port YMMDD ,cron 0 2 * * *
    proxytoworld
        26
    proxytoworld  
       342 天前
    @CloudyKumori 阿里的,轻量应用服务器最低配置的
    CuteKitten
        27
    CuteKitten  
       342 天前 via Android
    ipv4 过墙就封端口,有 ipv6 还是用 ipv6 吧
    weijancc
        28
    weijancc  
       342 天前
    @Lentin #1 蒲公英现在不行了, 有公网也打不了洞, 只能走免费的 1m 小水管.
    Mantext1989
        29
    Mantext1989  
       341 天前 via iPhone
    用 headscale
    Eaglemask
        30
    Eaglemask  
       341 天前
    我想征询下各位, 我准备用一个美国 vps 做 planet, 然后家里的内网 PVE 做 MOON, 平时出去的话, 手机 /笔记本这些也是跑个 moon 或者 leaf 节点加入, 请问这个方案会有问题吗? 或者有哪些潜在的坑?
    Eaglemask
        31
    Eaglemask  
       341 天前
    @duckrxy 有教程吗?
    angelmake
        32
    angelmake  
       341 天前 via Android
    @CloudyKumori 你可以看看 https://key-networks.com/ ,用了那么久没啥大问题,有可能是我用了自建的 DNS 的缘故吧,特征应该没那么明显。
    angelmake
        33
    angelmake  
       341 天前 via Android
    @Eaglemask moon 是做中转服务的,需要公网 IP,放内网是不行的
    oneisall8955
        34
    oneisall8955  
       341 天前 via Android
    自建就是为了快,带宽大,距离近,需要兼顾大东不成功走中转的情况。弄到国外,绕了一圈,何必呢

    用国内主机自建 planet 一年多了,稳的一匹
    Eaglemask
        35
    Eaglemask  
       341 天前
    @angelmake 那内网的话用什么方案比较好点? 这样我可以拨入到自己家里内网从而访问 PVE 上的资源? 可否指点下?


    @oneisall8955 无所谓国内外的, 因为国外也有人要访问我的内网机器.
    angelmake
        36
    angelmake  
       341 天前 via Android
    @Eaglemask 看你什么场景下用,一般访问下内网资源。n2n zerotier 都行。https://key-networks.com/ 自建 planet 比较好,前提是你这个服务器最好要在境内,延迟小点,境外服务器没必要自建,绕一大圈还不如不弄。nps 也够用,看你怎么选。
    Eaglemask
        37
    Eaglemask  
       341 天前
    @angelmake 我境内也有服务器, 但是我还是想在国外搭建 planet. 你发的 key-networks.com/ 刚测试了下没成功, 找时间再测试下.

    请教下:
    如果境外有公网主机搭建 planet 成功, 国内家里无公网 PVE 主机(跑了个中类似 nextcloud/gitea 等应用)搭建个什么样的节点比较合适. 这样我外出时候手机 /笔记本就可以访问到这台内网 PVE 主机上资源了?
    CloudyKumori
        38
    CloudyKumori  
    OP
       341 天前 via Android
    @oneisall8955 是因为我这边的网络环境特别差,把所有官方根节点都墙了,只能通过自建 moon 来打一个洞,好在打洞如果能打通的话走直连速度也还可以,根本不需要中转。而且如果真的走中转的话,国内小水管没什么用,大带宽服务器成本又太高
    CloudyKumori
        39
    CloudyKumori  
    OP
       341 天前 via Android
    @angelmake 这个我知道的,不过我用的不是这个,而是另一个 web-ui
    angelmake
        40
    angelmake  
       341 天前 via Android
    @Eaglemask 我个人认为 zerotier 方便,我用的容器部署的,hausen1012/ztncui
    CloudyKumori
        41
    CloudyKumori  
    OP
       341 天前 via Android
    @zwlinc 我研究了一下,发现 headscale 用的后端通讯是 server_url 的形式,也就是说如果我放 IP 进 URL 里面的话可能用不了 HTTPS 加密,如果我放域名进去的话有人一查 dns 旁站又导致我的服务器真实 IP 泄露然后被疯狂攻击(我服务器上挂着网页并且被 cloudflare cdn 保护着,不知道 server URL 能不能填 cloudflare cdn 代理过的域名,我感觉是不行),现在也是在纠结怎么样才能安全又方便
    webcape233
        42
    webcape233  
       341 天前 via iPhone
    都自己建节点了,用 wireguard 试试,我在轻量上建的 wg
    TabGre
        43
    TabGre  
       341 天前 via iPhone
    @duckrxy 这两者搭配是为了啥?
    wnh3yang
        44
    wnh3yang  
       341 天前
    使用方式不对吧,我在小日子那里搭了个 moon ,一年多了也很稳定啊。
    Eaglemask
        45
    Eaglemask  
       341 天前
    @angelmake 我也搭配成功了, 同时 planent 上可以看到所有节点在线, 但是有个问题, 我无法访问内网的服务器, 我的网络架构是这样的.

    内网 PVE 机器加入 planent, 上面跑了几个应用比如 gitea, ip 地址为 192.168.2.99. 如果我想其它节点可以访问它, 请问 zerotier 上的 ip 和 route 该如何设置?
    D33109
        46
    D33109  
       341 天前
    之前自建,现在在用移动的畅联,感觉就是 zerotier 套壳,用的移动的节点,每个月才 5 块,感觉还能接受
    CloudyKumori
        47
    CloudyKumori  
    OP
       341 天前 via Android
    感觉是地区问题,我家的设备可以连上 moon ,但是我学校这边就死活不行,全部 relay
    @wnh3yang
    NutsoGao
        48
    NutsoGao  
       341 天前
    请问下我的 moon 节点的 Physical IP 都是 UNKNOWN 状态是为啥,也能内网穿透,就是打洞时间很久
    angelmake
        49
    angelmake  
       340 天前 via Android
    @Eaglemask .....做好路由就行,最简单的就是放同一个 ip 段,比如 10.5.200.*,自己分配下 zerotier 客户端的 ip 就行了
    nexply1920
        50
    nexply1920  
       340 天前
    tailscale 加 headscale 你值得拥有,个人认为比 Zerotier 好多了,连通率完胜,打洞成功率很高
    CloudyKumori
        51
    CloudyKumori  
    OP
       340 天前 via Android
    @nexply1920 headscale 的 config 有点复杂,我现在还在看到底怎么配置😵
    Eaglemask
        52
    Eaglemask  
       340 天前
    @angelmake 关键本来客户端就有固定的内网 ip, 如何解决冲突啊? 目前我全部几台 peer 客户端都显示在线, 但是无法访问到其中一个客户端跑 PVE 中的虚拟机资源, 这个怎么慢慢查看错误并解决??
    Eaglemask
        53
    Eaglemask  
       340 天前
    @nexply1920 tailscale 有 ios/andriod/linux/win 的客户端吗?
    Eaglemask
        54
    Eaglemask  
       340 天前
    @angelmake 你好方便加下我的私有网路 8f537e677bd0c5ad, 看到我通过, 你看看是否可以访问我的内网 PVE 资源?
    Eaglemask
        55
    Eaglemask  
       340 天前
    各位刚注册不能发帖, 所以这里粘贴下我的配置, 请帮忙看看为什么无法访问其它节点上资源, 谢谢.

    1 台公网 IP 机器(在 vultr 开启了转发并关闭了防火墙)跑了自建 controller 并正常运行, ip 池手动分配设置了 192.168.1.0/24(内网段 1). 网络名称:ABC.

    1 台安装在内网的 PVE 机器(192.168.2.99-内网段 2,) 通过 zerotier 加入到上述网络 ABC(设置激活了 active bridge), 且在 planet 上状态在线并拿到了 192.168.1.99

    手机安装了 zerotier(设置激活了 active bridge)加入到上述网络 ABC, 且在 planet 上状态看到在线并拿到了 192.168.1.222.



    目前需求, 需要手机访问 PVE 机器实现远管理, 以及需要访问 PVE 下几台虚拟机上资源如 gitea/nextcloud 等(此几台虚拟机 Ip 都是固定内网段 2,如 192.168.2.100, 192.168.2.111)

    请问这种情况如何设置路由满足上述要求?
    lianyanjiajia
        56
    lianyanjiajia  
       340 天前
    用 tailscale 啊 全平台
    angelmake
        57
    angelmake  
       340 天前 via Android
    @Eaglemask ....谷歌一下 这问题的解决方案一大堆。 你用本机 ping 下其他客户端看看,curl 也行。再不行,干脆看 https://zhuanlan.zhihu.com/p/573746661
    Eaglemask
        58
    Eaglemask  
       340 天前
    @angelmake 我基本把所有的找到的都测试了, 都不行, 我怀疑是国外公网机器被墙了关键端口或者流量了.

    国内的机器现在 docker 被墙了, 晚点我搭建个机器在国内跑下 planet 看看.
    Eaglemask
        59
    Eaglemask  
       340 天前
    @angelmake 另外苹果手机的 app 加入到网路, 一直在 Pending 状态, 就算是翻墙了也不行, 不知道哪里有可以自定义 planet 的 IOS 段 APP.
    juglans
        60
    juglans  
       338 天前
    @D33109 这个是啥业务呀
    juglans
        61
    juglans  
       338 天前
    @NutsoGao 同问
    wolfmei
        62
    wolfmei  
       337 天前
    headscale+tailscale+DERP , 非常舒服,headscale 自带的 DERP 不知道怎么用,求下教程。
    D33109
        63
    D33109  
       336 天前
    @juglans #60 移动自家的内网穿透业务,效果和自建 zerotier 差不多
    nexply1920
        64
    nexply1920  
       328 天前
    @Eaglemask Tailscale 全平台支持
    wwd179
        65
    wwd179  
       310 天前
    @D33109 看了下官网,好像没有 Linux 平台的包。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5331 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 07:49 · PVG 15:49 · LAX 00:49 · JFK 03:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.