[求助] Zerotier 性能堪忧，求大佬指点迷津

wireguard 组网很稳定，比 zerotier 好用很多

tinc

以我个人经验，frp 和 zerotier 都不如 ddns，直接走宽带上传，用阿里云 ddns，5 分钟更新一次 IP

@zyy3096 不就是因为内网才需要使用这些工具吗............有公网 IP 还折腾这些干啥....

看了各位的回复，更迷茫了，有几个问题想澄清一下。
1.Zerotier 的 MOON 到底是干什么用的？如果真的如 v 友所说，有 MOON 存在就不会直连，只会中继的话，这不是扯蛋吗？另外如果靠着国内中继的低延时来使用的话，Zerotier 和 FRP 又有啥区别呢？
2.我主要的目的是希望能以较快的速度远程桌面自己的 NAS，因为我经常在公司控制 NAS 挂 PT ；另一个需求是在远程登录 NAS 上传下载整理文件，内网可以用 SMB 或者 NFS 协议挂载网络硬盘，又或者用 RaiDrive （ NetDrive)之类的软件挂载硬盘，这种需求感觉 Zerotier 比 FRP 更适合我，前提是能直通成功。
3.如果我删除掉两个 MOON，然后不停的卸载重装 Zerotier，是有概率直通成功呢？还是说只要装一次不成功，后续再怎么重装都不会成功？

@Acoffice 谢谢，我先尝试一下有没有可能直连成功，实在不行再考虑国内中继的效果。国内中继的主要问题小鸡贵且带宽太窄了。

@cst4you 需要两边全都重新安装吗？还是只是需要删除 networks 重建一遍？

@Chauncey09 P2P 直连成功的话，速度相当于局域网那么爽，听说的。。。

@mm2x 实话是没听懂你的操作，但是感觉很牛逼，我开始装 FRP 的，后来被配置文件搞崩溃了。

@RayLin 感谢回复，电信内网。。。。国内的 vps 价格。。。。肉疼，要是能直连，不就省了一大笔银子嘛

@mochanight 我明天再尝试一下，看来 MOON 留不得，感觉没用不说，还误导人。我家里路由器是装了梅林固件的 AC68U，网上提到的安装教程装下来是 1.0.2 的老版本，想找最新的 1.4.6 的没有。我尝试更换 Packages 的源地址，反而越搞越乱。

@lanwairen123 非常感谢，我这就去看看学习一下，明天准备再尝试一下。

@zyq2280539 那要 moon 是做什么用的？用 Zerotier 不就是看中它的 P2P 特性吗?

另外我看很多地方都提到说 Zerotier 对于移动业务的支持不佳，这个移动业务是指中国移动的固网业务还是指手机的那个移动网啊？
因为我看 peers 的时候，发现都是中继状态，就怀疑是不是因为公司的网络太复杂，导致路由套路由导致公司电脑不容易穿透，就让公司电脑接手机热点来验证，发现还不如用公司的网络延迟好呢

@Divingbear 删 network, 我刚开始配置的时候也出现要么不通要么慢, 然后朋友叫我你删除重建试试呢, 然后就开到可以用的了, 具体原因不明, 可以作为一个尝试方向去试

@Divingbear 另外海外的话, 因为 zt 走 udp, 可能会被 qos 到死, 但是同样是电信的话, 而且同城, 基本是跑满的, 延迟在 1-3ms 左右, 在日本旅游的时候 zt 回公司电脑处理事情, 连内网 anydesk, 延迟大概 150ms 左右, 基本能用的状态

有段时间 zt 不知道是出问题还是被干扰, 可用带宽很低, 具体表现是延迟正常, 但是一有大流量马上就会被卡下来, 然后延迟增大的情况, 最近半年是没什么问题 (上海电信)

@Divingbear Moon 的作用是把双方的 IP 告诉对方，尝试让双方打洞，如果打洞成功了，就是 P2P, 一般能跑满带宽。如果打洞失败，则 Moon 会充当 FRPS 的角色，进入中继模式，这时速度就取决于 Moon 的速度了。
打洞不成功的可能性有很多，其中之一就是 NAT 类型，建议用工具测试一下，并尽量优化成 Full Cone NAT, 据说移动的网很多都是 Port Restricted Cone NAT 甚至是 Symmetric NAT (Symmetric NAT 完全不可能打洞)。我这边是电信，光猫和部分路由器上面可以更改 NAT 类型，可以看一下。
另外一个问题就是 ZeroTier 走的是 UDP, 在国内的网络环境下，丢包可能会比较严重。我自己使用起来倒还好。
另外 moon 还是有用的，自建的就算是在海外的服务器可能也比官方的强。只要你的服务器能被访问到就能起作用。虽然我一直用官方自带的 moon 也没有问题，但国内很多人都反馈能不能连上官方的 moon 是玄学。而且一旦进入中继模式，官方的 moon 最好的情况下也只有 10KB/s 的样子，自建 moon 起码还能当个 frp 用，达到服务器的带宽。

我这边广东电信默认情况下是 Port Restricted Cone, 进入光猫超级管理员设置（账号密码自己搜索一下，不是贴在光猫上的那个密码。一般用户名是 useradmin, 密码是 nE7jA%5m ），然后看下图勾上 Full Cone NAT, 保存。
https://imgchr.com/i/J6tXVA
（不要吐槽我没改桥接）

我这里移动 4G，电信 4G，都可以和家里单位的移动固网打底成功。手机 4G 网看路由器上的电影都没问题。

@cst4you 多谢指导，我大概明白了。那么最好准备一个国内的走电信服务的 VPS 做 MOON 比较好，一方面如果两台内网机器能够直连成功是最好的情况，如果无法直连的情况，还可以用 MOON 中继一下。而且两者各有优劣，直连 P2P 固然延迟很小，但是容易被 OQS 骚扰致死；而中继的延迟略高（国内服务器的情况），但是走 TCP 协议反而规避了 OQS 的干扰。对否？

@mgrddsj 感谢解释，昨天有兄弟也指点我看一下 NAT，我读了他转的恩山的帖子，家里的路由和防火墙我都改了一下，但是公司的就没办法了。另外需求不一样，我得要路由器做个科学上网的转接，光猫不具备可操作性啊。

@Divingbear 电脑直接接光猫的情况下用光猫超管账号设置下 DMZ 或 upnp，一般都可以 FullCone NAT，如果必须用路由器，那就设置光猫桥接，路由器拨号，设置 fullcone nat，也可以成功，今天上午刚配置成功一个，移动宽带，电脑直联光猫，超管设置 DMZ，直接变成 FullCone NAT，成功直联

@Divingbear 直联只要有一端是 fullcone 就可以成功打洞直联

来汇报一下最新进度。
听从大家的建议，我没有去检测 NAT 类型，只是把家里路由器里面和 ICE，uPNP,NAT 有关的字样的都统统打开了，然后反复重启了 A,B 两台机器，果然很快就发现延迟下降了。和之前 400+的延迟不可同日而语。
正在 Ping 192.168.192.168 具有 32 字节的数据:
来自 192.168.192.168 的回复: 字节=32 时间=5ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=6ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=10ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=16ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=5ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=7ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=19ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=110ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=94ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=30ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=31ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=41ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=59ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=43ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=45ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=54ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=52ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=68ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=6ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=6ms TTL=128
来自 192.168.192.168 的回复: 字节=32 时间=22ms TTL=12

但是新的问题出现了
1.我 A,B 两台机子都共享了文件夹，然后胡拖文件测试下载速度。
从 A(家里 NAS ）拖了一个 1G 的视频文件到 B （公司电脑），速度只有 1MB/s，好吧，我家里宽带上行只有 20Mbps，我忍了
但是从 B 到 A 拖个文件连 800KB 都不到是什么鬼？公司网络 100Mbps 的对等网，家里也是 100Mbps 的下行带宽啊，直连啊，就这么点速度你不丢人吗？
各位给把把脉，我这是不是五行缺软路由的节奏？

另外总结一些教训，给后来者借鉴，防止走弯路。
1. 确实你的 NAT 等级会影响直通的接通率（稍微说的保守些），所以最好尽可能调高 NAT 等级，具体方法请参考 @lanwairen123 提供的链接 https://www.right.com.cn/forum/thread-199299-1-1.html

2.一般情况下只在目标机器上安装客户端即可，如果实在直通情况不佳，再考虑增加 MOON，如果你只有国外的小鸡就别折腾，效果可能还没有香港的 PLANT 中继效果好。我用搬瓦工 DC6 （洛杉矶）的 GIA，单程也在 180ms 的延迟以上，中继一下延迟就 400 朝上了。

3.windows 下重启 Zerotier 不是右下角的图标开关，是需要去服务（ Services.msc)里面重启服务；在 Linux 里教程常说用 Zerotier-one -d 命令重启服务，然后这就是个坑，这个进程是自启动的，你这时候运行命令会报严重错误无法绑定指定端口云云，其实用 ps -elf 去看的话，其实已经运行了。

4.另外还有一点，如果配置 MOON，千万记得不要用本机去查看 peers，要用在这个 networks 里面的其他机器看，因为本机的 listpeers 指令只能看到除本机之外的其他机器的情况，所以我曾经配了一天的 moon，但是总是看不到所谓的 moon 字样，以为自己配置失败了，直到我没办法在第二台 vps 上开始配置 moon 后才发现。。。。。

@Divingbear 直联速度想要飞起来只能两端用的是同一家网络运营商，跨运营商会限速的

@lanwairen123 大城市同城的话还好基本能跑满你的上行。 直连主要是看 NAT 的类型。

我是在 openwrt 上用的，公司和家里都是电信，直连延迟大概 20ms 还不错
但是我也存在复制文件只有 1M/S 的情况，怀疑是运营商 QoS 的原因。

@lanwairen123 我两端都是电信的，限速应该不是 ISP 问题

@wyfbest QoS 的话，你 ping 可以看到请求超时的，我目前还好，比较稳定，看不到超时啊。

我是一开始能跑到大概 4M/S 左右，然后就速度不行了。ping 确实也有丢包。