Moon

ZeroTier 开源自建完全指南：Moon 节点部署、性能优化与安全加固 Moon 节点部署 VPS 选择 提供商 位置（针对中国） 最低配置 价格/月 UDP 9993 IPv6 Vultr 洛杉矶/东京 1vCPU/512MB ~$2.5 ✅ ✅ DigitalOcean 新加坡/东京 1vCPU/512MB ~$4 ✅ ✅ Oracle Cloud Free 亚太 1vCPU/1GB 免费 ✅ ✅ 部署步骤 # 1. 安装 curl -s https://install.zerotier.com | sudo bash # 2. 生成 moon.json cd /var/lib/zerotier-one sudo zerotier-idtool initmoon identity.public > moon.json # 3. 编辑 moon.json 添加稳定端点 # 4. 生成签名文件 sudo zerotier-idtool genmoon moon.json sudo mkdir -p moons.d && sudo mv 000000*.moon moons.d/ # 5. 重启 sudo systemctl restart zerotier-one 客户端加入 sudo zerotier-cli orbit deadbeef00 1.2.3.4 sudo zerotier-cli listpeers # 确认 MOON 角色 性能优化 因素 推荐值 影响 延迟 <50ms 首选连接速度 带宽 >100Mbps 高峰流量 位置 用户附近 减少跳数 冗余 2+ 节点 负载均衡 安全加固 措施 配置 理由 防火墙 ufw allow 9993/udp 仅允许必要端口 无网络成员 Moon 不 join 生产 避免冲突 密钥备份 备份 identity.secret 不可恢复 最小权限 非 root 运行 隔离风险 禁用管理 allowManagementFrom: null 防远程控制 参考文献 Private Root Servers 协议文档 中文部署教程 （本文约 3500 汉字） ...

引言 ZeroTier 是一种智能可编程的以太网交换机，用于构建全球范围内的虚拟网络。它将所有联网设备、虚拟机、容器和应用程序视为位于同一物理数据中心或云区域。通过其独特的树状拓扑结构（Tree Topology），ZeroTier 实现了高效的点对点（P2P）连接，同时支持高可用性（HA）设计。本文将深入解析 ZeroTier 的树状网络拓扑、Root/Leaf/Moon/Planet 角色、高可用设计以及 Moon 部署方法，结合官方文档，提供实用指导。 ZeroTier 的核心在于 VL1（虚拟层1）和 VL2（虚拟层2）。VL1 负责全球 P2P 传输，形成树状结构；VL2 提供以太网仿真，支持 SDN 功能如访问控制和微分段。所有流量端到端加密，使用 Curve25519/Ed25519 和 Salsa20/Poly1305，确保安全。 参考官方文档： 协议概述 私有根服务器（Moon） 术语表 ZeroTier 树状网络拓扑 ZeroTier 的 VL1 层采用类似 DNS 的树状拓扑（Tree Topology），根服务器（Roots）位于顶层，普通节点（Leaves）位于叶层。节点启动时无直接链接，仅向上游根服务器连接。数据包首先"向上"发送至根服务器，途中触发机会性直接 P2P 链接的创建，形成动态优化的"塌陷树"。 拓扑工作原理 初始连接：节点仅连接根服务器（Planet 或 Moon）。 数据转发：A 向 B 发送数据包，上报根服务器 R。R 若有 B 的路径则转发，否则继续上报至 Planet 根。 Rendezvous 机制：R 向 A 发送 B 的连接提示，同时通知 B，反向亦然。A 和 B 尝试直接连接，可能使用 UDP 打洞（Hole Punching）。 持续优化：树不断"塌陷"，优先 P2P 直连；失败时中继（Relay）。 此设计零配置、快速发现，支持 NAT 穿越、uPnP/NAT-PMP 和 LAN 发现。即使无直连，根服务器确保即时通信。 ...