Zerotier

• zerotier/ZeroTierOne
  • BSL, C++
  • 中心化 P2P Mesh VPN
  • 2 层 网络
  • 支持授权管理
  • 支持 地址 配置
  • 支持路由下发
  • 依赖官方 root 服务器
• Manual
• Router Configuration Tips
• 默认端口 9993
• 支持 uPnP 或 NAT-PMP 直接映射端口能更容易直连
• 参考
  • key-networks/ztncui
    • web controller
  • xubiaolin/docker-zerotier-planet

caution

• ZeroTier 是中心化的，依赖官方服务器
• 由于 ZeroTier Licence 不是 OSI 认证的开源协议，Alpine 仓库移除了 zerotier-one
  • https://github.com/zerotier/ZeroTierOne/issues/2020
• 如果大量传输数据可能导致被官方 ZTC block，状态一直处于 REQUESTING_CONFIGURATION
  • 删除本地 ID 重连应该可以解决
  • /var/lib/zerotier-one/identity.*

apk add zerotier-one
service zerotier-one start

# 前往 https://my.zerotier.com/ 注册创建网络
zerotier-cli join NETWORK

controller

• zerotier-one one.cpp
  • idtool 和 cli 是公用同一个 bin
• EmbeddedNetworkController.cpp
• platformDefaultHomePath
  • macOS /Library/Application Support/ZeroTier/One
  • linux /var/lib/zerotier-one
  • windows C:\ProgramData\ZeroTier\One

# macOS controller
# 使用 $PWD/controller 作为 HOME
sudo /Library/Application\ Support/ZeroTier/One/zerotier-one $PWD/controller

# docker controller
docker run --rm -it -p 9993:9993 wener:edge
apk update && apk add zerotier-one
# controller 默认端口 9993
zerotier-one -p9993

笔记

• V1 网络层
  • P2P
  • 通过根服务组网
  • 0 配置
  • 1 个 earth 根服务器，由 ZeroTier 运营；12 个根服务器
  • 围绕 earth 的为 moon； 用于添加用户定义的根服务；使用 moon 节点可避免依赖 ZeroTier 的基础设施；可提供更好的性能
  • 每个几点一个全局唯一的 40 位（10 位 16 进制字符） 的标识符；通过公钥和私钥计算；

FAQ

跳过 ZeroTier 服务器

• #610

mkworld.cpp 初始化基础信息，包含所有的 root 服务器，需要跳过这些服务器则需要修改从新生成。

REQUESTING_CONFIGURATION

• #1214
• 尝试减少 network 后恢复了
  • 非常麻烦，不好恢复