Zerotier 的自建 Moon 节点用一个封一个，受不了了

@zwlinc 我研究了一下，发现 headscale 用的后端通讯是 server_url 的形式，也就是说如果我放 IP 进 URL 里面的话可能用不了 HTTPS 加密，如果我放域名进去的话有人一查 dns 旁站又导致我的服务器真实 IP 泄露然后被疯狂攻击（我服务器上挂着网页并且被 cloudflare cdn 保护着，不知道 server URL 能不能填 cloudflare cdn 代理过的域名，我感觉是不行），现在也是在纠结怎么样才能安全又方便

都自己建节点了，用 wireguard 试试，我在轻量上建的 wg

@duckrxy 这两者搭配是为了啥？

使用方式不对吧，我在小日子那里搭了个 moon ，一年多了也很稳定啊。

@angelmake 我也搭配成功了, 同时 planent 上可以看到所有节点在线, 但是有个问题, 我无法访问内网的服务器, 我的网络架构是这样的.

内网 PVE 机器加入 planent, 上面跑了几个应用比如 gitea, ip 地址为 192.168.2.99. 如果我想其它节点可以访问它, 请问 zerotier 上的 ip 和 route 该如何设置?

之前自建，现在在用移动的畅联，感觉就是 zerotier 套壳，用的移动的节点，每个月才 5 块，感觉还能接受

感觉是地区问题，我家的设备可以连上 moon ，但是我学校这边就死活不行，全部 relay
@wnh3yang

请问下我的 moon 节点的 Physical IP 都是 UNKNOWN 状态是为啥，也能内网穿透，就是打洞时间很久

@Eaglemask .....做好路由就行，最简单的就是放同一个 ip 段，比如 10.5.200.*，自己分配下 zerotier 客户端的 ip 就行了

tailscale 加 headscale 你值得拥有，个人认为比 Zerotier 好多了，连通率完胜，打洞成功率很高

@nexply1920 headscale 的 config 有点复杂，我现在还在看到底怎么配置😵

@angelmake 关键本来客户端就有固定的内网 ip, 如何解决冲突啊? 目前我全部几台 peer 客户端都显示在线, 但是无法访问到其中一个客户端跑 PVE 中的虚拟机资源, 这个怎么慢慢查看错误并解决??

@nexply1920 tailscale 有 ios/andriod/linux/win 的客户端吗?

@angelmake 你好方便加下我的私有网路 8f537e677bd0c5ad, 看到我通过, 你看看是否可以访问我的内网 PVE 资源?

各位刚注册不能发帖, 所以这里粘贴下我的配置, 请帮忙看看为什么无法访问其它节点上资源, 谢谢.

1 台公网 IP 机器(在 vultr 开启了转发并关闭了防火墙)跑了自建 controller 并正常运行, ip 池手动分配设置了 192.168.1.0/24(内网段 1). 网络名称:ABC.

1 台安装在内网的 PVE 机器(192.168.2.99-内网段 2,) 通过 zerotier 加入到上述网络 ABC(设置激活了 active bridge), 且在 planet 上状态在线并拿到了 192.168.1.99

手机安装了 zerotier(设置激活了 active bridge)加入到上述网络 ABC, 且在 planet 上状态看到在线并拿到了 192.168.1.222.



目前需求, 需要手机访问 PVE 机器实现远管理, 以及需要访问 PVE 下几台虚拟机上资源如 gitea/nextcloud 等(此几台虚拟机 Ip 都是固定内网段 2,如 192.168.2.100, 192.168.2.111)

请问这种情况如何设置路由满足上述要求?

用 tailscale 啊 全平台

@Eaglemask ....谷歌一下 这问题的解决方案一大堆。 你用本机 ping 下其他客户端看看，curl 也行。再不行，干脆看 https://zhuanlan.zhihu.com/p/573746661

@angelmake 我基本把所有的找到的都测试了, 都不行, 我怀疑是国外公网机器被墙了关键端口或者流量了.

国内的机器现在 docker 被墙了, 晚点我搭建个机器在国内跑下 planet 看看.

@angelmake 另外苹果手机的 app 加入到网路, 一直在 Pending 状态, 就算是翻墙了也不行, 不知道哪里有可以自定义 planet 的 IOS 段 APP.

@D33109 这个是啥业务呀