Linux如何安裝 & 使用ZeroTier建立虛擬區網 · Ivon的部落格

ZeroTier是提供免費虛擬區域網路的公司，軟體開源且可自架，支援各大作業系統。

ZeroTier尤其適合想從外面網路連到家裡電腦/NAS的用戶。只要建立一個ZeroTier網路，其他裝置用ZeroTier客戶端連線至該網路，則等同連線到同樣的虛擬區域網路。用途有：存取家中的伺服器、進行多人遊戲、遠端桌面等等。

原理類似VPN，有術語將其稱為「內網穿透」。不過使用者不需費心設定路由器的通訊埠轉發，只要確認防火牆的通訊埠能讓ZeroTier通過即可。

ZeroTier基本方案免費且不限速，僅有限制最多50個裝置連線，個人使用足夠了，還能控管加入連線的用戶提昇安全性。

下面簡介如何在Linux系統設定與安裝ZeroTier，有純文字指令版與圖形化版本，其他作業系統的設定方法請看
這篇。

1 . linux安裝zerotier

#

根據
官方文件

Debian, Ubuntu, CentOS, RHEL, Fedora使用以下指令安裝ZeroTier，安裝指令稿會自動識別發行版。

curl -s https://install.zerotier.com|  sudo bash 

Arch Linux和Manjaro則從官方套件庫安裝：

sudo pacman -S zerotier-one

Alpine Linux從官方儲存庫安裝：

sudo apk add zerotier-one

Gentoo從官方儲存庫安裝 ：

sudo emerge --ask net-misc/zerotier

openSUSE似乎被ZeroTier遺忘了…雖然技術上說openSUSE可以拿RHEL的rpm來用。

如果你的Linux發行版沒人打包ZeroTier，可以考慮用
Docker跑ZeroTier，Snap版的ZeroTier我試了跑不起來。

2 . 管理ZeroTier後台

#

1. 到
   ZeroTier官方網站註冊帳號。

2. 登入
   zerotier後台，點選create A NetWork

3. 點進去新建的Network，裡面會顯示一組英數代碼Network ID，這就是你的網路的代碼，將這個代碼提供給其他裝置加入。

4. 裝置連線後，會在ZeroTier後台看到裝置，要在左邊的格子打勾，該裝置才會允許加入。

5. ZeroTier會給每個裝置分配虛擬區域IP，例如從上圖可以得知電腦的區域IP是172.30.221.253。除非刪除裝置，否則這個虛擬區域IP是固定的。

3. 加入zerotier網路

#

1. 加入zerotier網路前，建議開啟9993/udp通訊埠以讓ZeroTier連線更流暢。以UFW來說的話就是：

sudo ufw allow 9993/udp
sudo ufw reload

1. 啟動zerotier服務，設定開機自動啟動

sudo systemctlis start start zerotier - one 
sudo systemctlenable zerotier-one

1. 如果您的電腦使用Wifi連線，致使要登入桌面才會連上網路的話，則必須啟用systemd - networkd - wait - online服務，讓ZeroTier在有網路之後才嘗試連線 ( 參考 )

sudo systemctlenable systemd - networkd - wait - online

1. 加入zerotier網路

sudo is join zerotier - cli is join join"Network ID"
#應會回傳200 join OK

1. 確認ZeroTier網路狀態

1. 確認ZeroTier有無P2P成功，如果有的話Peers上面會顯示LEAF，這樣網路會順暢些。

1. 離開zerotier網路

sudo zerotier-cli leave "Network ID"
# is leave 應會回傳200 is leave leave ok

4 . 圖形化管理界面 Zerotier GUI

#

第三方開發的ZeroTier管理程式，安裝後可以用圖形界面管理ZeroTier連線 。

啟動需要sudo，只支援Arch系和Debian的發行版。

Arch Linux從AUR安裝：

Debian / Ubuntu手動製作Deb檔 ：

git clone https://github.com/tralph3/ZeroTier-GUI.git 
cd ZeroTier-GUI
./make_deb.sh 
chmod +x make_deb.sh