如何在群晖 NAS 上使用 Docker 运行 ZeroTier 本文将指导您如何在群晖 NAS 上使用 Docker 运行 ZeroTier 容器，从而实现虚拟私有网络 (VPN) 的功能。ZeroTier 是一款开源的虚拟网络管理工具，可以将不同的设备连接到同一个虚拟网络中。前提条件确保您的群晖 NAS 允许 SSH 连接。确保 Docker 应用已在群晖 NAS 上安装并且运行正常。您需要一个有效的 ZeroTier 身份验证令牌。使用 ip tuntap 创建 TUN 设备由于群晖 NAS 并不直接支持 /dev/net/tun，您需要使用 ip tuntap 命令来创建 TUN 设备。请注意，群晖 NAS 的 ip tuntap 命令可能不可用，因此您需要采用其他方法来模拟 TUN 设备的功能。创建 TUN 设备加载 TUN 模块:sudo modprobe tun手动创建 TUN 设备:sudo ip tuntap add dev tun0 mode tun sudo ip link set tun0 up检查 TUN 设备状态检查 TUN 设备的状态：ip link show tun0创建 ZeroTier 容器为了在群晖 NAS 上运行 ZeroTier 容器，您需要使用以下命令。此命令已经过实践验证，并且在群晖 NAS 上可行。示例命令docker run -d \ --name ztclient \ --restart=always \ --device=/dev/net/tun \ --net=host \ --cap-add=NET_ADMIN \ --cap-add=SYS_ADMIN \ -v /volume1/docker/dockerfile/zerotier/ztclient/data:/var/lib/zerotier-one \ zerotier/zerotier-synology:1.8.10 \ -e ZT1_AUTH_TOKEN=<your_auth_token>命令解析-d: 以守护进程模式运行容器。--name ztclient: 为容器命名。--restart=always: 容器会在系统启动时自动重启。--device=/dev/net/tun: 挂载 /dev/net/tun 设备，以便容器能够使用 TUN 功能。--net=host: 使用宿主机网络栈，而不是 Docker 的默认网络栈。--cap-add=NET_ADMIN: 增加容器的权限，使其能够管理网络接口。--cap-add=SYS_ADMIN: 增加容器的权限，使其能够执行系统级操作。-v /volume1/docker/dockerfile/zerotier/ztclient/data:/var/lib/zerotier-one: 将宿主机上的目录挂载到容器内，用于持久化存储 ZeroTier 数据。zerotier/zerotier-synology:1.8.10: 指定要运行的 Docker 镜像及其版本。-e ZT1_AUTH_TOKEN=<your_auth_token>: 设置环境变量，其中 <your_auth_token> 是您的 ZeroTier 身份验证令牌。注意事项确保您已经创建了 /volume1/docker/dockerfile/zerotier/ztclient/data 目录。如果您遇到权限问题，可能需要使用 sudo 来运行 Docker 命令。如果您之前从未在群晖上使用过 Docker，您可能需要先使用 sudo 来执行 Docker 命令。如果您经常使用 Docker，可以考虑将您的用户添加到 docker 组，这样就不需要每次都使用 sudo。结论通过上述步骤，您应该能够在群晖 NAS 上成功运行 ZeroTier 容器。如果您需要进一步的帮助，请随时提问。

zerotier异地组网，内网ip互ping 添加本地接口接口信息创建并分配新的防火墙区域进入防火墙基本设置编辑基本规则修改zerotier转发规则最终修改结果修改IPTABLESiptables -I FORWARD -i zt2lrwm2qj -j ACCEPT iptables -I FORWARD -o zt2lrwm2qj -j ACCEPT iptables -t nat -I POSTROUTING -o zt2lrwm2qj -j MASQUERADE

GL·MT1300安装zerotier 一、更新和安装插件包opkg update && opkg install zerotier二、安装可视化插件包根据设备cpu架构类型选择对应的可视化插件包： 下载地址这里以 GL MT1300 cpu架构 MIPS 为例：下载此文件 找到对应ipk包后，也可以直接用下载文件命令下载wget https://op.supes.top/packages/mipsel_24kc/luci-app-zerotier_git-22.156.35826-edd126a_all.ipk && opkg install *.ipk三、加入网络和MOON1.加入网络zerotier-cli join 6ab565XXXXXXXXXX报错：zerotier-cli: missing port and zerotier-one.port not found in /var/lib/zerotier-one执行以下命令后会在目录 /var/lib/zerotier-one 下生成对应文件zerotier-one -d稍等之后重新加入网络即可2.查看并加入自建的moon服务器节点zerotier-cli orbit 6ab565XXXX 6ab565XXXX显示 200 orbit OK 则加入成功3.重启路由后zerotier失效问题{alert type="info"}　　MOON又称为自定义根服务器，通过自定义的服务器作为跳板加速内网机器之间的互相访问。我的LEDE版本是2.32，有固定公网IP，为了提高ZeroTier在不同子网之间互访的速度，建立MOON节点就非常有必要。在启用ZeroTier后，我发现ZeroTier安装目录 /var/lib/zerotier-one (这个目录实际链接到 /var/lib/zerotier-one_sample_config )是临时目录 ，在 重启后就自动删除 ，必须修改配置文件，才能保留MOON的配置。{/alert}(1)修改配置文件 /etc/config/zerotier ，加入下面一行选项：option config_path '/etc/zerotier'option enabled 0 改为 option enabled 1config zerotier 'sample_config' option enabled '1' #option port '9993' # Join a public network called Earth list join '6ab565XXXXXXXXXX' option nat '1' # Generate secret on first start option secret 'generate' # persistent configuration folder (for ZT controller mode) # 配置文件路径，启动后会在这个指定路径生成配置文件 option config_path '/etc/zerotier' 启动zerotier/etc/init.d/zerotier start(2)生成moon.json文件zerotier-idtool generate identity.secret identity.public && zerotier-idtool initmoon identity.public >>moon.json(3)修改moon.json文件 stableEndpoints stableEndpoints 为 IP/PORT 结构，端口号（默认9993）为moon服务实际端口号{ "id": "1bf1ab4257", "objtype": "world", "roots": [ { "identity": "4f1a21bb57:0:f4e92d2ec3b3db486fd9b3d1d1d4fe75d3b34908abfed746d2ae2d47874abb54e39fdaa03913ae45ad73d393f4b649cfad3639149b41720714aac79e11b8c425", "stableEndpoints": [ "120.120.120.175/9995" ] } ], "signingKey": "7165a5a68ec892f9f1b48bd804b6f188145c81d9f0afc84ffc6f05c06f235d57c87f6df0d7e21665f186e2bd273d76ae00b7eb2e400e9ebb567c6ec0c948dec8", "signingKey_SECRET": "653caf87483f7da078fc1ae3a69c8677f05c547d587bd39ebd3ddba1ea68aef5b6acad157d35e0586f5ff9f7c03e50bd434236e9f00dd57e35c8fffca939d404", "updatesMustBeSignedBy": "7165aec892f9f1b48bd804b6f188145c81d9f0afc84ffc6f05c06f235d57c87f6df0d7e21665f186e2bd273d5a680b7eb2e40076ae0e9ebb567c6ec0c948dec8", "worldType": "moon" }(4)生成签名文件zerotier-idtool genmoon moon.json在当前目录下生成签名文件 00000005ff20a0f6.moon (5)将MOON节点加入网络在 /etc/zerotier 目录建立 moons.d 子目录，将生成的 00000005ff20a0f6.moon 复制到该文件夹中，并重启设备。(6)测试验证查看是否在MOON下运行，执行以下命令：zerotier-cli listpeersPLANET :行星服务器，Zerotier 各地的根服务器，有日本、新加坡等地MOON :卫星级服务器，用户自建的私有根服务器，起到中转加速的作用LEAF :相当于各个枝叶，就是每台连接到该网络的机器节点如果某一行显示有MOON字样，就证明MOON已被本机标识了。#zt5lnhygsv iptables -I FORWARD -i zt5lnhygsv -j ACCEPT iptables -I FORWARD -o zt5lnhygsv -j ACCEPT iptables -t nat -I POSTROUTING -o zt5lnhygsv -j MASQUERADE

docker运行zerotier客户端 docker run -d \ --name ztclient \ --restart=always \ --device=/dev/net/tun \ --net=host \ --cap-add=NET_ADMIN \ --cap-add=SYS_ADMIN \ -v /var/lib/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

openwrt安装zerotier {callout color="#f0ad4e"}ZeroTier 是一个基于 UDP 的异地组网工具，支持多平台，如：Windows、MacOS、Linux、IOS、Android、及一些常见NAS平台，首次连接需要与转发服务器通信，建立连接后，则直接在两个客户端间通过 UDP 通信，这里说说 OpenWrt 通过 ZeroTier 实现异地组网，其他平台同理。{/callout}1、更新软件包并安装zerotier使用SSH登录到终端，使用命令进行安装重要核心依赖，命令如下：opkg updateopkg install zerotier2、安装 luci 可视化插件包通过插件库搜索找到对应的 luci-app-zerotier.ipk 安装包，注意设备架构地址 下载地址 找到对应ipk包后，也可以直接用下载文件命令下载wget https://op.supes.top/packages/xxx/luci-app-zerotier-xxx.ipk3、上传ipk包将下载好的 luci-app-zerotier.ipk 安装包通过 SFTP 上传 root 目录下，使用命令进行安装，如果后台有文件传输，可以通过文件传输进行安装，命令如下：opkg install luci-app-zerotier_*.ipk4、汉化包注意：如果你是老版本（低于 1.5.0 ），那么可能需要到 luci-i18n-zerotier-zh-cn 中文补丁包，这个自行解决，就算不要安装也没有关系，只是英文而已，也没多少东西需要安装。5.加入网络zerotier-cli join 6ab565XXXXXXXXXX报错：zerotier-cli: missing port and zerotier-one.port not found in /var/lib/zerotier-one执行以下命令后会在目录 /var/lib/zerotier-one 下生成对应文件zerotier-one -d稍等之后重新加入网络即可6.查看并加入自建的moon服务器节点zerotier-cli orbit 786a14xxxx 786a14xxxx显示 200 orbit OK 则加入成功