今天又来试下zerotier  

发现很多教程https://my.zerotier.com/  实际上是之前的老版本了，最新的是https://central.zerotier.com/

但发现老版本免费版也可以新增路由，官网最新的免费版已经不能新增路由访问局域网其他机器了。

发现两个 network id 不一样，老版本windows还可以连上但手机连不上了，不知为啥

2026.3.18

很久以前用docker  keynetworks/ztncui  搭建过，一直断断续续没怎么用，好像不是planet  今天尝试下新的

GitHub - xubiaolin/docker-zerotier-planet: 一分钟私有部署zerotier-planet服务 · GitHub

先克隆官方源码

git clone https://github.com/xubiaolin/docker-zerotier-planet.git

加速地址

git clone https://ghproxy.imoyuapp.win/github.com/xubiaolin/docker-zerotier-planet.git

然后进入项目目录

cd docker-zerotier-planet

运行部署脚本

./deploy.sh

这里可能需要设置下这个脚本的权限

然后根据提示直接下一步

阿里云防火墙放行  9994/tcp   9994/udp 3443/tcp  3000/tcp ,如果上面选择了不同端口那么对应修改下放行规则

脚本运行完成后，会在 ./data/zerotier/dist 目录下生成 planet 和 moon 配置文件, 将planet 下载下来客户端会用到。

访问 http://ip:3443 进入 controller 页面

默认登录信息：

用户名：admin

密码：password

登录后点击Add Network 创建网络

创建后点到网络，再点击Easy Setup  进行ip段设置。

到这里服务端就配置完了。

windows 客户端

首先去官网下载一个客户端，然后在 打开C:\ProgramData\ZeroTier\One 目录，将上面下载下来的planet 替换掉原文件

然后再服务中重新启动ZeroTier One

然后用管理员运行cmd

zerotier-cli.bat join 926101a733f6e230

然后回到管理网页，点击允许

验证连接

zerotier-cli.bat peers

Linux 客户端

curl -s https://install.zerotier.com | sudo bash

进入目录 /var/lib/zerotier-one

替换目录下的 planet 文件

重启 zerotier-one 服务：service zerotier-one restart

加入网络：zerotier-cli join 网络id

管理后台同意加入请求

执行 zerotier-cli peers 可以看到 PLANET 角色

安卓客户端

使用第三方的客户端

https://github.com/kaaass/ZerotierFix

也是替换刚才下载的planet文件

后面的openwrt 客户端和ios 没试，好像openwrt 没找到这个目录, 把github上的拷贝下来

OpenWRT 客户端配置

配置步骤：

安装 ZeroTier 客户端

进入目录 /etc/config/zero/planet

替换目录下的 planet 文件

在 OpenWRT 网页后台先关闭 ZeroTier 服务，再开启 ZeroTier 服务

在 OpenWRT 网页后台加入网络

管理后台同意加入请求

执行 ln -s /etc/config/zero /var/lib/zerotier-one

执行 zerotier-cli peers 可以看到 PLANET 角色

iOS 客户端配置

方案一：越狱方案 越狱后安装 ZeroTier，然后替换 planet 文件

方案二：WireGuard 方案 使用 WireGuard 接入到 ZeroTier 网络

管理面板 SSL 配置参考 Nginx 配置如下：

upstream zerotier {
  server 127.0.0.1:3443;
}

server {
  listen 443 ssl;
  server_name {CUSTOM_DOMAIN}; # 替换自己的域名

  # SSL 证书地址
  ssl_certificate    pem 或 crt 文件的路径;
  ssl_certificate_key key 文件的路径;

  # SSL 验证相关配置
  ssl_session_timeout  5m;    # 缓存有效期
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    # 加密算法
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    # 安全链接可选的加密协议
  ssl_prefer_server_ciphers on;   # 使用服务器端的首选算法

  location / {
    proxy_pass http://zerotier;
    proxy_set_header HOST $host;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
}

server {
    listen       80;
    server_name  {CUSTOM_DOMAIN}; # 替换自己的域名
    return 301 https://$server_name$request_uri;
}

docker-compose 启动部署

version: '3'

services:
  myztplanet:
    image: xubiaolin/zerotier-planet:latest
    container_name: ztplanet
    ports:
      - 9994:9994
      - 9994:9994/udp
      - 3443:3443
      - 3000:3000
    environment:
      - IP_ADDR4=[IPV4IP ADDRESS]
      - IP_ADDR6=
      - ZT_PORT=9994
      - API_PORT=3443
      - FILE_SERVER_PORT=3000
    volumes:
      - ./data/zerotier/dist:/app/dist
      - ./data/zerotier/ztncui:/app/ztncui
      - ./data/zerotier/one:/var/lib/zerotier-one
      - ./data/zerotier/config:/app/config
    restart: unless-stopped