ZeroTier是一套使用UDP協(xié)議構(gòu)建的SD-WAN網(wǎng)絡(luò)軟件，其主要有三部分組成：行星服務(wù)器Planet、月亮服務(wù)器Moon、客戶端節(jié)點LEFA
行星服務(wù)器是ZeroTier的根節(jié)點，可以采用ZeroTier官方的服務(wù)器，也可以使用開源代碼自行搭建
月亮服務(wù)器介于行星與客戶端之間，官方行星都在國外，因此可以就近公網(wǎng)搭建月亮服務(wù)器，客戶端可以優(yōu)先使用延遲更低的月亮節(jié)點進行P2P打通或者網(wǎng)絡(luò)中轉(zhuǎn)
客戶端節(jié)點既可以安裝在客戶端進行遠(yuǎn)程網(wǎng)絡(luò)接入，也可以部署后開啟路由轉(zhuǎn)發(fā)功能，配置靜態(tài)路由后實現(xiàn)兩個網(wǎng)絡(luò)組網(wǎng)

一、配置ZeroTier網(wǎng)絡(luò)
注冊并登錄官網(wǎng)
https://www.zerotier.com/

創(chuàng)建一個網(wǎng)絡(luò)

NetworkID是此網(wǎng)絡(luò)的唯一ID
PRIVATE模式下需要管理員同意后才能進入網(wǎng)絡(luò)
PUBLIC模式下可以自由加入、退出

創(chuàng)建內(nèi)網(wǎng)IPV4網(wǎng)段，不可與現(xiàn)有網(wǎng)絡(luò)網(wǎng)段沖突
可以配置靜態(tài)路由條目，如使用B類內(nèi)網(wǎng)網(wǎng)段，則可以將172.16.0.0/12的路由整體指向目標(biāo)IP

勾選后的客戶端才能加入網(wǎng)絡(luò)，配置固定IP，即可互訪

二、安裝客戶端
下載客戶端
https://www.zerotier.com/download/

我這里使用的是win10，安裝后加入上方創(chuàng)建的網(wǎng)絡(luò)即可實現(xiàn)互聯(lián)互通
Join New NetWork

三、配置Moon服務(wù)器
Moon需具有公網(wǎng)IP，我這里使用的是公網(wǎng)centos7 VPS

curl -s https://install.zerotier.com | sudo bash

安裝后加入網(wǎng)絡(luò)

zerotier-cli join xxxxxxxx

配置Moon服務(wù)
進入配置文件目錄

cd /var/lib/zerotier-one/

生成簽名文件

zerotier-idtool initmoon identity.public >>moon.json

編輯moon.json文件

記錄下月亮節(jié)點ID并配置IP和端口

"stableEndpoints": ["111.222.333.444/9993"]

生成簽名文件

zerotier-idtool genmoon moon.json 顯示： Copy wrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)

創(chuàng)建服務(wù)目錄

mkdir /var/lib/zerotier-one/moons.d/

將生成的簽名文件復(fù)制到moons.d目錄

cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/

重啟ZeroTier服務(wù)，月亮服務(wù)器搭建完成

systemctl restart zerotier-one

四、加入Moon
windows與linux操作相同，均需要使用命令行

zerotier-cli listpeers 查看當(dāng)前節(jié)點 zerotier-cli join <network ID> 加入網(wǎng)絡(luò) zerotier-cli leave <network ID> 退出網(wǎng)絡(luò) zerotier-cli orbit <world ID> <world ID> 加入月亮節(jié)點 zerotier-cli deorbit <world ID> 退出月亮節(jié)點

五、開啟路由轉(zhuǎn)發(fā)、配置靜態(tài)路由
windows開啟內(nèi)核轉(zhuǎn)發(fā)

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f sc config RemoteAccess start= auto sc start RemoteAccess

交換機配置靜態(tài)路由

[H3C]ip route-static 192.168.191.0 24 172.16.21.120 description SD-WAN

完畢
此時內(nèi)網(wǎng)任意一臺主機都可以與客戶端互通