手把手教你用Docker搭建ZeroTier私有根服务器（含客户端配置避坑指南）

从零构建ZeroTier私有根服务器：Docker部署与全平台配置实战

1. 为什么需要自建PLANET服务器？

在分布式办公和远程协作成为常态的今天，跨地域设备互联的需求日益增长。ZeroTier作为一款优秀的虚拟局域网工具，其官方服务虽然便捷，但存在三个显著痛点：

自建PLANET服务器能带来三大优势：

• 性能提升：本地化部署可将延迟降低至20-50ms
• 完全掌控：自定义网络规则和访问策略
• 无限扩展：突破设备数量限制

2. 环境准备与基础配置

2.1 服务器要求

2.2 必要端口开放

sudo ufw allow 3443/tcp # 管理面板
sudo ufw allow 9993/tcp # ZeroTier通信
sudo ufw allow 9993/udp # ZeroTier通信
sudo ufw enable

2.3 Docker环境部署

# 安装Docker
curl -fsSL https://get.docker.com | sh

# 配置镜像加速
sudo tee /etc/docker/daemon.json <<EOF
{
"registry-mirrors": [
"https://docker.mirrors.ustc.edu.cn",
"https://hub-mirror.c.163.com"
]
}
EOF

# 重启服务
sudo systemctl daemon-reload
sudo systemctl restart docker

3. PLANET服务器部署实战

3.1 一键部署方案

推荐使用优化后的docker-compose方案：

version: '3'
services:
zerotier-planet:
image: keynetworks/ztncui
container_name: zerotier-planet
restart: always
ports:
– "3443:3443"
– "9993:9993/tcp"
– "9993:9993/udp"
volumes:
– ./ztncui:/opt/key-networks/ztncui/etc
– ./zerotier-one:/var/lib/zerotier-one
environment:
– MYADDR=your_server_ip
– HTTP_PORT=3443
– HTTP_ALL_INTERFACES=yes

启动服务：

docker-compose up -d

3.2 网络初始化

访问 http://your_server_ip:3443 进入管理面板：

重要提示：首次登录后务必修改默认密码！

4. 全平台客户端配置指南

4.1 Windows客户端

4.2 Linux客户端

# 安装客户端
curl -s https://install.zerotier.com | sudo bash

# 替换planet文件
sudo cp planet /var/lib/zerotier-one/

# 重启服务
sudo systemctl restart zerotier-one

# 加入网络
sudo zerotier-cli join [NetworkID]

4.3 移动端配置

Android：

iOS：

5. 高级优化技巧

5.1 网络性能调优

# 启用流量整形（需内核支持）
sudo tc qdisc add dev zt0 root fq

# 调整MTU（针对高延迟网络）
sudo ip link set dev zt0 mtu 1400

5.2 安全加固方案

6. 常见问题排查

连接失败检查清单：

性能问题处理：

• UDP端口阻塞时添加MOON节点
• 高延迟环境下启用TCP备用通道
• 使用zerotier-cli peers查看连接质量

在实际项目中，我们曾遇到华东到华南地区连接不稳定的情况，通过部署区域性MOON节点将延迟从180ms降至60ms。关键是要根据实际网络环境灵活调整架构，必要时可以结合多台VPS构建分布式PLANET集群。