Ubuntu中

创建Zerotier应用容器：

docker run -d \

--name zt \

--restart=always \

--device=/dev/net/tun \

--net=host \

--cap-add=NET_ADMIN \

--cap-add=SYS_ADMIN \

-v /var/lib/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

常用命令：

#查看zerotier状态

docker exec -it zt zerotier-cli status

#加入网络

docker exec -it zt zerotier-cli join [xxxxxxxxxxxx]

群晖中

要通过 Docker 安装，只需执行一次四个步骤：

在 NAS 上启用 SSH 访问创建持久性 TUN安装 Docker设置容器

创建持久性 TUN

通过 SSH 连接到 NAS

<code>ssh user@local-ip

以下设置步骤必须以 root 身份运行

sudo -i

编写脚本，在启动时设置/usr/local/etc/rc.d/tun.sh/dev/net/tun

echo -e '#!/bin/sh -e \ninsmod /lib/modules/tun.ko' > /usr/local/etc/rc.d/tun.sh

设置脚本的可执行权限

chmod a+x /usr/local/etc/rc.d/tun.sh

运行一次脚本以创建 TUN

/usr/local/etc/rc.d/tun.sh

检查 TUN

ls /dev/net/tun

/dev/net/tun

在 NAS 上安装 docker

Package Center -> Search "Docker" -> Install

设置容器

创建目录来存储 ZeroTier 的身份和配置

mkdir /var/lib/zerotier-one

谨慎

在下一步中，我们将挂载绑定到上面创建的主机，以存储 ZeroTier 的身份。这不能保证在 DSM 更新后继续存在。我建议将其放在您的其他私人用户数据所在的自动挂载卷上。您选择存储身份的位置应保持安全，切勿放置在其他人可以访问的共享卷上。/var/lib/zerotier-one

使 Docker 容器称为 （存储库：zerotier/zerotier-synologyzt)

docker run -d \

--name zt \

--restart=always \

--device=/dev/net/tun \

--net=host \

--cap-add=NET_ADMIN \

--cap-add=SYS_ADMIN \

-v /var/lib/zerotier-one:/var/lib/zerotier-one zerotier/zerotier-synology:latest

用法

我们软件包的早期版本包含一个 GUI，但情况不再如此，而且会变得更好。CLI 可以按如下方式使用：

查看节点状态

docker exec -it zt zerotier-cli status

加入您的网络

docker exec -it zt zerotier-cli join e5cd7a9e1cae134f

在您的网络上授权 NAS。然后查看网络状态：

docker exec -it zt zerotier-cli listnetworks

显示正在运行的容器（可选）

docker ps

输入容器（可选）

docker exec -it zt bash

升级 ZeroTier

若要升级 ZeroTier，需要停止并删除容器，然后拉取最新容器并启动新容器：

docker ps

输出示例：

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

52c7cb58a1dd zerotier/zerotier-synology:latest "zerotier-one" 5 weeks ago Up 9 days zt

停止容器

docker stop 52c7cb58a1dd

移除容器

docker container rm 52c7cb58a1dd

拉取最新更新

docker pull zerotier/zerotier-synology:latest

参考文献：

Synology | ZeroTier Documentation

自建内网穿透服务器: 通过FRP，Zerotier等几种通过自己服务器实现内网穿透的教程