使用Docker安装Zerotier实现远程访问

<br /> <br />

PS：新手折腾笔记，如有错误欢迎指出，请大家多多包涵

使用前提

没有什么非常必要的前提，Zerotier方案适用于绝大多数网络环境 只要NAS通网，基本上就能使用Zerotier实现远程访问

开始

一、Zerotier端配置

若你已有Zerotier账号并创建好了虚拟局域网 前往 >>二、Docker安装Zerotier

1.1 注册Zerotier账号

前往Zerotier官网：https://www.zerotier.com/

1.2 登录Zerotier

二、Docker安装Zerotier

2.1 拉取Zerotier镜像

若无法拉取镜像，参考这篇帖子 >> 关于docker镜像加速设置以及可用的国内镜像源地址 @玉尺书生

2.2 创建Zerotier容器

三、加入虚拟局域网

3.1 NAS端加入

在Zerotier控制台查看

修改NAS的虚拟局域网IP为可选项 方便自己记忆可以修改 不修改就按照分配的IP访问NAS即可

3.2 访问端加入（这里以安卓客户端举例）

测试连接

在已加入虚拟局域网的设备上进行连接 比如当前帖子中NAS的虚拟局域网地址为192.168.192.1 在已加入虚拟局域网的安卓设备上使用浏览器打开192.168.192.1:5666测试即可

小结

使用Zerotier方案的好处就是实现了远程访问也解决了外网没有v6情况下的访问问题，例如部分没有v6的公司网络环境；Zerotier连接成功后理论上也是可以跑满家里宽带上行的（没听说有限速）；不足之处就是需要远程访问的设备也需要加入虚拟局域网

这类方案同样也适合已经拥有iPv6公网访问的同学增加一条备用连接方式，确实有同学遇到了有时候iPv6部分情况下连不上的问题

踩过的坑都会变成经验 我在首次部署时忘记勾选了使用高权限执行容器，导致了控制台都已加入但是无法连接的问题，希望可以帮到一样漏掉的同学...

如果你也遇到了某些问题，欢迎留言一起交流。

最后，祝大家生活愉快~

请教一下，按照所有步骤操作完后，连接出现蓝色背景的windows界面，一个大标题“Internet Information Services”是什么情况呀

好像我没有遇到过这种问题；如果你是在Windows上使用Zerotier远程连接NAS的话，就需要在Windows上安装Zerotier客户端并加入你的网络ID

配置好后控制面板\网络和 Internet\网络连接中就会多一个Zerotier One的虚拟网卡，并且下面会跟着你的网络ID

这种情况下就可以连接上加入Zerotier虚拟局域网的设备了

如果还是不能解决的话，你可以在官方交流群里问问，在线的大佬可以帮你排查下问题 : )

本来想部署的,但是免费版才10个设备.还是算了

无法拉取镜像，很无解的

无法拉取镜像可以尝试切换不同的镜像仓库

请教一下，按照所有步骤操作完后，手机浏览器无法打开192.168.192.1:5666，端口是固定5666么，还是其他问题

帖子里的5666端口就是飞牛的Web桌面端口，你在正常局域网中使用的哪个端口访问的飞牛，这里就用哪个端口

请教大佬 按照操作都授权了 但是还是无法访问，使用win客户端试了也是一样无法访问呢

单从截图上来看的话，我没看出什么毛病；你可以排查下一些细节问题，比如NAS上创建容器时有没有选择使用高权限来创建（这是我踩过的坑，不勾选就连不上）；还有就是可以尝试更换下访问的设备看看是不是访问的设备没配置好，比如找个安卓设备来试试访问；最后如果排查不出来问题的话，就可以尝试推倒重来，从零开始再配置一遍，从新建Zerotier虚拟局域网开始，重建Docker容器，访问端重新添加网络ID等等。希望能帮到你: )

请教大佬：
①按步骤正常部署后，容器日志出现
[Error connecting to the ZeroTier service: connection failed
Please check that the service is running and that TCP port 9993 can be contacted via 127.0.0.1.]
②zerotier官网可以显示飞牛设备，然后Windows浏览器访问时，如果和nas连一个局域网的话，可以通过虚拟局域网的ip访问；使用移动热点链接电脑后访问就不行了。
③怀疑是由于zerotier服务器位于国外受防火墙影响导致。在b站上搜索相关原理介绍后基本确定就是这个问题，解决方案是使用ipv6访问。
④在zerotier官网查询飞牛设备返回的公网ip，为ipv4地址，电脑是ipv6，基本确定问题定位准确。
所以现在的问题就是需要让飞牛设备中的zerotier使用ipv6链接。
目前飞牛设备可以正常获得ipv6地址，但容器中的zerotier，在已经配置为host网络模式后，显示为“ipv6禁用”，似乎无法使用ipv6；
飞牛社区寻找相关文章后，说法不一，有人说只是显示问题，实际是可以使用的，有人说不能使用。
根据在zerotier官网查询飞牛设备返回的公网ip，为ipv4地址，可以基本确定我的容器确实无法使用ipv6。
想请教大佬怎样设置？

再确认了一下，使用移动热点访问时，准确说是访问很不稳定，约等于不能访问。

Docker容器为host网络模式下确实是支持iPv6的，验证的话可以试试应用商店里的浏览器，安装好后使用默认配置访问ipw.cn是没有iPv6地址的，关闭容器改成host模式后启动再访问ipw.cn，就是有iPv6地址的（我是这么验证的）；另外如果Zerotier没法打通的话，体验确实不好，或许可以试试其它软件，比如Tailscale这种的同类型虚拟局域网方案，反正都是新手折腾，撒手干就是了[/手动狗头]

感谢大佬回复，发现问题是系统设置里可以获得IPv6地址，但是用浏览器/docker等软件时无法使用IPv6（用浏览器访问test-ipv6.com或ipw.cn等测试网址时提示不支持IPv6），目前也不知道什么情况

选择网络这一步为什么选不了host模式，只能选择后面两个，全部完成后在zerotier里面不显示IP地址

使用浏览器没有iPv6的话需要将网络模式改为host模式 这里简单复现一下

bridge模式

host模式

---

如果你在飞牛上获取到的iPv6地址是fe开头的局域网地址，那这里host模式下检测不到公网v6地址是正常现象

先取消勾选默认的bridge，host就能勾选了（别漏掉了高权限执行容器）

想要访问局域网的其他设备，该怎么设置

参考这篇帖子写的路由转发应该可以实现

>> zerotier 内网穿透实用教程 @yixin

我没有尝试过这种操作所以不清楚可能会遇到的问题哈...

返回401 join {}的问题解决了，使用ssh工具直接连接nas，然后输入sudo zerotier-cli join {networkID}，输入密码之后就行了，就会返回200 join ok

大佬，加入虚拟网络成功但是控制台显示blocked怎么办啊

Emmm，抱歉我没有遇到过这种问题；如果你不确定你创建的步骤都是按照帖子里操作的话，可以试试重新来一遍；经验是自己实践出来的，遇到报错了可以截图在交流群里问问，群里的大佬可以帮你排查一下；希望可以帮到你

好用，在有无线网的地方能把网速拉满，手机5G还是比较慢

还真是的，5G非常不稳定，刚开始非常好，手机放那过一会再用，就感觉连不上了，需要断了zerotier再连接，这个跟我花钱买的隧道相比，果然是一份价钱一份货，其实隧道的年费现在也不比较便宜

写得非常好，谢谢

感谢教程，我成功了，可以访问docker应用服务。

我还以为是个例，用了tailsacle和zerotier用手机流量都是很慢，几十kb的速度，还时不时断流。还是要用IPV6才行。

这个教程只是让FNOS自己可以内网穿透，但没有讲怎么穿透访问内网的其他主机？

没有写这部分内容，访问内网其他主机可以参考这个大佬的帖子https://club.fnnas.com/forum.php?mod=viewthread&tid=6658

家里的垃圾天威没有公网IP，IPV6也无，部署好后慢到抠脚

大佬，请教一下，假如网络后是401 join，而非201 join ok 怎么解呢

可以试试检查下Zerotier控制台中加入虚拟局域网的方式是不是需要同意（我也没遇到过加入失败的情况，不好意思哈）

感谢分享。
补充一下，如果手机端连接后显示online，但是控制台看不到手机，尝试把禁用ipv6的选项给选上，就能正常访问了。
我用手机流量试了一下，速度不是很快啊。

请问这种连接方式安全性如何，如此虚拟局域网内使用http和https连接有区别吗，试了下https会显示连接不安全，也不知道如何弄证书

你想实现https连接的话可以使用自签证书，虚拟局域网方案没有暴露在公网中，只有加入虚拟局域网的设备才能互相访问