搭建月球节点，让你的zerotier网络更安全高效

在之前搭建zerotier网络的教程中，我们成功搭建了一个zerotier网络，达到了远程办公的目的。 你甚至可以坐在星巴克咖啡厅里，在与商业伙伴做生意的同时随时调用公司内部共享。 数据，这也是技术进步给我们带来的便利之一。

在zerotier网络系统中，根服务器（root server）称为行星，每一个联网的设备称为叶子（leaf），两个行星之间通过行星节点的握手建立隧道连接。 Zerotier作为一家总部位于加州的美国公司，在中国没有根服务器。 因此，当两个设备连接时，受制于行星节点的连接质量，这不可避免地导致高延迟。 因此，我们可以按照官方的指南搭建月球（moon）节点，这样设备之间相互连接时，会握手并通过我们自己的月球节点建立隧道，从而减少握手时的网络延迟提高网络的稳定性和安全性。

首先要说明的是，搭建月球节点的服务器对硬件要求不高，但必须要有公网IP。 如果公司的网络环境不满足条件，可以通过购买云计算服务器来实现。 目前国内的云计算服务商主要有阿里云、华为云、腾讯云、天翼云等，都能满足您的需求。 没有压力。 此外，这台云计算服务器还可以同时为您建立网站或其他应用程序。 如果你对搭建月球节点没有信心，可以到这些云计算提供商的国际站点注册，获得2-3个月的免费试用服务器进行测试。 事实上，香港这些云计算节点的延迟也低于大陆站点。 差别不大； 当然，国际大公司也有羊毛可挖。谷歌云、甲骨文云、亚马逊云、微软云都提供免费试用云主机，甲骨文云还提供终身免费选项。

接下来，我将使用全新的Oracle云服务器，教大家如何搭建属于自己的月球节点。

新建服务器1核CPU 1G内存，系统ubuntu20.04LTSbtcs节点搭建，

分配IP地址，

添加ipv6路由表，

添加网络安全列表，添加入站和出站规则，允许入站和出站流量，

首先测试ping值，

使用 SSH 客户端应用程序连接到主机，

获取root权限，

须藤-我

更新可安装包列表，

更新

更新可升级包，

升级

查看服务器防火墙状态，

如果防火墙处于活动状态，则需要执行以下步骤，

添加服务器防火墙规则允许9993端口，

ufw 允许 9993/udp

重启防火墙使规则生效

ufw 重新加载

检查端口是否允许。

ufw状态

安装 zerotier，

卷曲-s | 须藤庆典

加入 ZeroTier 网络，

zerotier-cli 加入

返回 200 加入 OK

（离开 zerotier 网络的命令：zerotier-cli leave）

确认您已连接到 Internet，

zerotier-cli 列表网络

生成月亮模板，

cd /var/lib/zerotier-one

zerotier-idtool initmoon identity.public > moon.json

修改moon.json，

vi /var/lib/zerotier-one/moon.json

进入编辑状态，

一世

修改“stableEndpoints”为服务器的公网IP，

“稳定端点”：[“152.67.193.30/9993”，“2603:c024:b:a100::30/9993”]

退出编辑状态，

逃脱

救。

:wq

这是命令行修改方式，也可以使用finalshell自带的文本编辑方式。 需要注意的是，文本编辑模式需要用root直接登录，否则会因为权限不足而失败。

通过文件管理器进入zerotier安装目录，找到moon.json，

/var/lib/zerotier-one/moon.json

点击鼠标右键打开文件，

在文本编辑器中，将“stableEndpoints”修改为服务器的公网IP，

点击菜单保存，等待右上角文件状态显示“完成”，表示修改成功。

点击右上角的【X】关闭文本编辑器，返回命令行页面。

生成签名文件，

zerotier-idtool genmoon moon.json

执行后会生成一个000000xxxxxxxxxx.moon（前六位为零，后十位为节点ID）的签名文件。 下载月亮签名文件进行备份。

通过文件管理器进入zerotier安装目录，找到000000xxxxxxxxxx.moon，

/var/lib/zerotier-one/000000xxxxxxxxxxx.moon

点击鼠标右键，选择下载，等待右上角文件状态显示“完成”，表示下载成功。 默认保存位置为电脑桌面上名为“fsdownload”的文件夹，用于备份。

将月球节点添加到网络中，

mkdir 月亮.d

mv ./*.moon ./moons.d/

这一步也可以使用文本编辑方式，先创建moons.d目录，然后将下载好的000000xxxxxxxxxxx.moon上传到该目录下就OK了。

重新启动 zerotier，

服务 zerotier-one 重新启动

验证moon节点是否正常联网，

zerotier-cli listmoons

至此，月球节点搭建完成。

接下来，将联网设备添加到moon节点。 有命令行模式和文本编辑模式。 我将分别使用windows客户端和openwrt路由器来介绍。

打开连接zerotier的电脑命令行，在不添加moon节点的情况下先测ping值。

进入zerotier客户端应用批处理脚本安装目录（zerotier默认安装目录为C:\ProgramData\ZeroTier\One，在此目录下执行命令为zerotier-one_x64.exe -i或zerotier-one_x86.exe -i zerotier-cli ),

C:\Program Files (x86)\ZeroTier\One>zerotier-cli orbit xxxxxxxxxxxx xxxxxxxxxxxx（月球节点ID两次，中间有空格）

返回 200 轨道 OK

（离开月球节点的命令：zerotier-cli orbit xxxxxxxxxxxx xxxxxxxxxxx）

验证是否加入moon节点，

C:\Program Files (x86)\ZeroTier\One>zerotier-cli listpeers

列表中的“MOON”表示moon节点加入成功，

查看月球节点信息，

C:\Program Files (x86)\ZeroTier\One>zerotier-cli listmoons

使用文本编辑模式将另一个加入了zerotier网络的openwrt路由器添加到moon节点。

通过文件管理器进入zerotier目录，

/etc/配置/零

或者软链接：/var/lib/zerotier-one

点击鼠标右键新建文件夹moons.d，

进入moons.d目录，点击鼠标右键上传文件，

进入fsdownload目录，找到刚才下载的000000xxxxxxxxxx.moon文件，确认，等待右上角文件状态显示“已完成”表示上传成功。 刷新页面以显示文件。

重新启动 zerotier，

服务 zerotier 重启

验证是否加入moon节点，

列表中的“MOON”表示moon节点加入成功，

至此openwrt路由器成功加入moon节点。

在两个联网设备上打开 ipv6，并测量 ping 值。 在两台设备在同一个城市，同一个宽带接入商（中国移动）的情况下，ping值在6毫秒左右。 这个级别的ping值基本上和局域网内的设备互联没有区别。 这是因为zerotier直接在公网ipv6的两台设备之间建立隧道连接，不再需要多层NAT地址转换。

需要注意的是，moon节点的构建是为了替代planet节点在联网设备握手中的作用btcs节点搭建，减少设备之间握手的延迟，提高您的zerotier网络的稳定性和安全性。 它不能直接减少联网设备之间的交互。 访问时的ping值。 可能有人会质疑，既然有公网ipv6，直接用ipv6不就可以了吗？ 在实际应用场景中，大部分ipv6是动态的，ipv6地址比较难记，不适合日常应用场景，当然你设置了ddns除外。

嗯，这个教程就到这里了。 如果教程对你有用，欢迎关注学艺站，在这里你可以学到更多的计算机、网络和数码技能。