ZeroTier搭建SD-WAN，Moon服务器配置教程

ZeroTier是一款基于UDP协议的SD-WAN网络软件，主要由三个部分组成：行星服务器Planet、月亮服务器Moon和客户端节点LEFA。行星服务器是ZeroTier的根节点，可以使用官方服务器或自行搭建。月亮服务器位于行星与客户端之间，由于官方行星服务器位于国外，可以在本地公网上搭建月亮服务器，以降低延迟并优化P2P连接和网络中转。客户端节点不仅可以安装在客户端用于远程接入，还可以部署并开启路由转发功能，配置静态路由后实现网络互联。

一、配置ZeroTier网络首先，注册并登录官方网站https://www.zerotier.com/

创建一个网络

网络ID是该网络的唯一标识符。在PRIVATE模式下，加入网络需要管理员批准；而在PUBLIC模式下，用户可以自由加入或退出。

创建内网IPv4网段，确保不与现有网络冲突。可以配置静态路由条目，例如使用B类内网网段，将172.16.0.0/12的路由指向目标IP。

勾选客户端后才能加入网络，并配置固定IP以实现互访。

二、安装客户端从https://www.zerotier.com/download/下载客户端。

在这里，我使用的是Windows 10系统，安装后加入上文创建的网络即可实现互联互通，加入新网络的命令为Join New Network。

三、配置Moon服务器Moon服务器需要公网IP，这里我使用的是公网CentOS 7 VPS。

curl -s https://install.zerotier.com | sudo bash

安装完成后，加入网络：

zerotier-cli join xxxxxxxx

配置Moon服务，进入配置文件目录：

cd /var/lib/zerotier-one/

生成签名文件：

zerotier-idtool initmoon identity.public >> moon.json

编辑moon.json文件，记录月亮节点ID并配置IP和端口：

"stableEndpoints": ["111.222.333.444/9993"]

生成签名文件：

zerotier-idtool genmoon moon.json

显示：Copywrote 0000006xxxxxxxxx.moon (signed world with timestamp 15xxxxxxxxxx7)

创建服务目录：

mkdir /var/lib/zerotier-one/moons.d/

将生成的签名文件复制到moons.d目录：

cp 0000006xxxxxxxxx.moon /var/lib/zerotier-one/moons.d/

重启ZeroTier服务，月亮服务器搭建完成：

systemctl restart zerotier-one

四、加入Moon无论是Windows还是Linux，加入Moon的操作都相同，都需要使用命令行：

zerotier-cli listpeers 查看当前节点
zerotier-cli join <network id=""> 加入网络
zerotier-cli leave <network id=""> 退出网络
zerotier-cli orbit <world id=""><world id=""> 加入月亮节点
zerotier-cli deorbit <world id=""> 退出月亮节点

五、开启路由转发、配置静态路由在Windows上开启内核转发：

reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f
sc config RemoteAccess start= auto
sc start RemoteAccess

交换机配置静态路由：

[H3C]ip route-static 192.168.191.0 24 172.16.21.120 description SD-WAN

完成后，内网任意一台主机都可以与客户端互通。