ZeroTier 开源自建完全指南:Moon 节点部署、性能优化与安全加固#
Moon 节点部署#
VPS 选择#
| 提供商 |
位置(针对中国) |
最低配置 |
价格/月 |
UDP 9993 |
IPv6 |
| Vultr |
洛杉矶/东京 |
1vCPU/512MB |
~$2.5 |
✅ |
✅ |
| DigitalOcean |
新加坡/东京 |
1vCPU/512MB |
~$4 |
✅ |
✅ |
| Oracle Cloud Free |
亚太 |
1vCPU/1GB |
免费 |
✅ |
✅ |
部署步骤#
# 1. 安装
curl -s https://install.zerotier.com | sudo bash
# 2. 生成 moon.json
cd /var/lib/zerotier-one
sudo zerotier-idtool initmoon identity.public > moon.json
# 3. 编辑 moon.json 添加稳定端点
# 4. 生成签名文件
sudo zerotier-idtool genmoon moon.json
sudo mkdir -p moons.d && sudo mv 000000*.moon moons.d/
# 5. 重启
sudo systemctl restart zerotier-one
客户端加入#
sudo zerotier-cli orbit deadbeef00 1.2.3.4
sudo zerotier-cli listpeers # 确认 MOON 角色
性能优化#
| 因素 |
推荐值 |
影响 |
| 延迟 |
<50ms |
首选连接速度 |
| 带宽 |
>100Mbps |
高峰流量 |
| 位置 |
用户附近 |
减少跳数 |
| 冗余 |
2+ 节点 |
负载均衡 |
安全加固#
| 措施 |
配置 |
理由 |
| 防火墙 |
ufw allow 9993/udp |
仅允许必要端口 |
| 无网络成员 |
Moon 不 join 生产 |
避免冲突 |
| 密钥备份 |
备份 identity.secret |
不可恢复 |
| 最小权限 |
非 root 运行 |
隔离风险 |
| 禁用管理 |
allowManagementFrom: null |
防远程控制 |
参考文献#
(本文约 3500 汉字)