前言:由于Synology 的 DSM 7 不允许第三方应用程序以 root 用户身份运行。所以DSM7以上的版本将只能使用docker的方式来安装zerotier(而DSM6的zerotier将在2023年进入EOL阶段(停止服务),且用且珍惜吧。
通过docker安装zerotier主要分为以下四个步骤:
1、在nas启动ssh访问;
2、创建TUN服务;
3、安装docker服务(群晖套件直接安装即可,这里略过);
4、拉取并启动zerotier one镜像;
5、将zerotier-one镜像加入你的网络,并添加moon节点
在nas启动ssh访问
在群晖页面控制面板下,找的“终端机和SNMP”这一项,把“启动SSH功能”勾上即可,默认使用22端口即可;
之后使用远程访问工具(我这里使用putty)登录群晖;
创建TUN服务
首先切换到root用户(以下所有的操作都需要有root权限)
创建一个 /usr/local/etc/rc.d/tun.sh 脚本 到 /dev/net/tun 目录下
给刚刚创建的tun脚本授予所有用户均可执行的权限
使用以下命令检查以下tun.ko是否存在
由于我的群晖默认已经有tun这个包了,所以就不需要安装,直接用即可,如果使用lsmod命令找不到tun这个包,则执行以下脚本,创建TUN
如果执行脚本遇到以下报错,说明tun.ko模块可能已存在,不需要重新编译
检查一下 TUN
如果您在让TUN工作时遇到困难,请查看Rui Marinho的指南
创建zerotier镜像
创建一个文件夹用于挂载zerotier-one的配置文件和认证信息(我这里路径指定到我自己创建的docker/zerotier文件夹下)
这里也可以直接在群晖file Station上创建,然后再文件夹属性中获取实际路径(建议使用这步,比较直观,不容易出错)
构建zerotier-one镜像 (Repo: zerotier/zerotier-synologyzt)
执行完,出现一串检验码即表示镜像部署启动成功,回到群晖管理页面,既可以看到多了一个群晖镜像;
配置zerotier-one加入网络,并配置moon节点
配置zerotier-one加入网络
使用以下命令检查zerotier-one的运行状态
再使用以下命令加入你的zerotier-one网络(其中后面的e5cd7a9e1cae134f换成你自己的zerotier-one生成的网络id)
当看到200 join OK,既是表示加入网络成功,这时候登录zerotier控制台,即可看到网络列表多了一条未授权加入的网络,勾选允许其加入即可;
接下来在为docker环境下的zerotier-one添加moon节点
这个比较简单,直接在群晖file station下,找到你上面创建的docker文件夹下的zerotier文件夹,将你的moon.d拖拽进入即可
最后,重启zerotier docker容器,在ssh端执行以下命令,检查moon节点是否加载成功(看到多了moon的那行即表示成功)
最后在手机上使用zerotier分配的ip即可顺便在4G网络下接入局域网内的群晖了(前提是你的手机需要先安装zerotier客户端,并已加入同一个网络id)
