使用ZeroTier快速组建SD

NetworkID是此网络的唯一ID

PRIVATE模式下需要管理员同意后才能进入网络

PUBLIC模式下可以自由加入、退出

创建内网IPV4网段，不可与现有网络网段冲突

可以配置静态路由条目，如使用B类内网网段，则可以将172.16.0.0/12的路由整体指向目标IP

勾选后的客户端才能加入网络，配置固定IP，即可互访

二、安装客户端

下载客户端

https://www.zerotier.com/download/

我这里使用的是win10，安装后加入上方创建的网络即可实现互联互通

Join New NetWork

三、配置Moon服务器

Moon需具有公网IP，我这里使用的是公网centos7 VPS

curl -s https://install.zerotier.com | sudo bash

安装后加入网络

zerotier-cli join xxxxxxxx

配置Moon服务

进入配置文件目录

cd /var/lib/zerotier-one/

生成签名文件

zerotier-idtool initmoon identity.public >>moon.json

编辑moon.json文件

记录下月亮节点ID并配置IP和端口

"stableEndpoints": ["111.222.333.444/9993"]

生成签名文件

zerotier-idtool genmoon moon.json

显示：

Copy

wrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)

创建服务目录

mkdir /var/lib/zerotier-one/moons.d/

将生成的签名文件复制到moons.d目录

cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/

重启ZeroTier服务，月亮服务器搭建完成

systemctl restart zerotier-one

四、加入Moon

windows与linux操作相同，均需要使用命令行

zerotier-cli listpeers 查看当前节点

zerotier-cli join 加入网络

zerotier-cli leave 退出网络

zerotier-cli orbit 加入月亮节点

zerotier-cli deorbit 退出月亮节点

五、开启路由转发、配置静态路由

windows开启内核转发

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f

sc config RemoteAccess start= auto

sc start RemoteAccess

交换机配置静态路由

[H3C]ip route-static 192.168.191.0 24 172.16.21.120 description SD-WAN

完毕

此时内网任意一台主机都可以与客户端互通返回搜狐，查看更多