Zerotier: Difference between revisions
| (20 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
==Install== | ==[[Zerotier | Network Controller]]== | ||
curl -s https://install.zerotier.com | bash | ===Versi Docker=== | ||
==Join Network== | ===Versi Linux server=== | ||
Download bash_cli_zt.git menggunalan git clone : | |||
git clone https://github.com/thedunston/bash_cli_zt.git | |||
cd bash_cli_zt.git | |||
Install curl, jq, ipcalc : | |||
apt install curl | |||
apt install jq | |||
apt install ipcalc | |||
Aktifkan zerotier-one jika belum diaktifkan : | |||
systemctl enable zerotier-one | |||
systemctl start zerotier-one | |||
Pastikan Zerotier sudah aktif/running : | |||
systemctl status zerotier-one | |||
Jalankan file ztnetworks.bash di dalam folder bash_cli_zt.git menggunakan command bash : | |||
bash ztnetworks.bash | |||
akan tempil menu sebagai berikut : | |||
################################ | |||
ZeroTier Manager Controller | |||
################################ | |||
1. Create a new ZT Network on this controller | |||
2. Delete a ZT Network on this controller | |||
3. Peer Management | |||
4. Edit Flow Rules for Network | |||
5. List all networks | |||
6. Manage Routes | |||
7. Update Network Description | |||
8. Update Network IP Assignment | |||
[A]dvanced Options (edit /var/lib/zerotier/local.conf | |||
[E]xit | |||
Please select a numeric value: | |||
Pilih 1, untuk membuat Network baru. | |||
Please enter a description for the network: PUSAT_NETWORK_ZT | |||
Would you like to autogenerate an IP range? [Y|n] or Enter to return to main menu: Y | |||
Network created. ID: "d14dc633035688e8". (ID ini hanya contoh) | |||
Press ENTER when done. <ENTER> | |||
Start IP: 192.168.103.1 (IP ini hanya contoh, lain server mungkin akan beda IP) | |||
End IP: 192.168.103.254 | |||
Network: 192.168.103.0/24 | |||
Are the above settings okay? [Y|n] Y | |||
The network settings were enabled. Peers can now join and will be assigned an IP address.. Press Enter to finish <ENTER> | |||
setelah ENTER akan kembali ke Menu Zerotier Manager Controller | |||
Pilih 5 untuk melihat Network yang sudah dibuat: | |||
Network Description RangeStart RangeEnd | |||
1) d14dc633035688e8 PUSAT NETWORK ZT 192.168.103.1 192.168.103.254 | |||
Hit Enter when done: <ENTER> | |||
Pilih E untuk Exit dari ZeroTier Manager Controller | |||
Koneksikan Linux Server ke Network yang sudah dibuat menggunakan CLI : | |||
zerotier-cli join <Network_ID> | |||
zerotier-cli join d14dc633035688e8 | |||
Periksa status koneksi: | |||
zerotier-cli info | |||
200 info d14dc633035688e8 1.10.2 ONLINE | |||
Kembali ke ZeroTier Manager Controller | |||
Pilih 3. Peer Management | |||
Network Description RangeStart RangeEnd | |||
1) d14dc688035633e3 RUMAH ALBAIT 192.168.103.1 192.168.103.254 | |||
B) To go back to the main menu | |||
Pilih 1 : | |||
################################################## | |||
Network ID and Name: d14dc633035688e8 PUSAT NETWORK ZT 192.168.103.1 192.168.103.254 | |||
################################################## | |||
1. List all peers | |||
2. List all unauthorized peers | |||
3. List only authorized peers | |||
4. Deauthorize a peer | |||
5. 'Delete' a peer | |||
6. Add/Change a peer's name or description | |||
7. 'UnDelete' a peer | |||
[Z] Back to Network Configuration | |||
Pilih 2 melihat node yang sudah terkoneksi ke Network namun belum di atuthorized. | |||
Selanjutnya silakan berkreasi dengan fasilitas yang disediakan ZeroTier Manager Controller. | |||
==Zerotier di Armbian Server CARA 1== | |||
Berikut adalah proses instalasi zerotier dimana cara ini adalah cara yang saat itu masih bisa dilakukan pada Armbian Server ARMBIAN 5.84 user-built Debian GNU/Linux 9 (stretch) 5.1.0-rc1-aml-s905 (saat ini masih penulis gunakan) dan mungkin di beberapa OS Armbian yang berbeda ada yang masih bisa menggunakannya. Seiring dengan perkembangan versi zerotier cara ini (Cara 1) sudah tidak bisa penulis gunakan lagi, namun masih ada cara lain (Cara 2) dan berhasil. | |||
===Install=== | |||
curl -s https://install.zerotier.com | sudo bash | |||
===Aktifkan dan jalankan Zerotier Service=== | |||
systemctl enable zerotier-one.service | |||
systemctl restart zerotier-one.service | |||
===Join Network=== | |||
zerotier-cli join "network_id" | zerotier-cli join "network_id" | ||
== | ==Zerotier di Armbian Server CARA 2== | ||
Saat tulisan ini di update, zerotier sudah pada versi 1.14.0. Pada cara ini penulisa tidak menggunakan versi terbaru malainkan lmenggunakan versi lama yaitu versi 1.8.9. | |||
===Update=== | |||
apt update | |||
===Download=== | |||
wget https://download.zerotier.com/RELEASES/1.8.9/dist/debian/bullseye/zerotier-one_1.8.9_arm64.deb | |||
===Install=== | |||
dpkg -i zerotier-one_1.8.9_arm64.deb | |||
===Aktifkan layanan Zerotier=== | |||
systemctl enable zerotier-one | |||
===Join ke Zerotier Network=== | |||
zerotier-cli join <network-id> | |||
Ganti <network-id> dengan Network ID yang sudah dibuat di halaman https://my.zerotier.com/ | |||
==Zerotier sebagai Remote Gateway== | |||
===Aktifkan IP Forwarding=== | |||
Edit file /etc/sysctl.conf | |||
Buang tanda pagar (#) pada baris #net.ipv4.ip_forward=1 menjadi net.ipv4.ip_forward=1 | |||
atau gunakan command berikut : | |||
sysctl -w net.ipv4.ip_forward=1 | |||
Hasilnya menjadi : | |||
net.ipv4.ip_forward = 1 | |||
===Konfigurasi iptables=== | |||
Cek menggunakan ifconfig untuk mendapatkan interface yg digunakan untuk internet dan dan virtual interface yang terhubung ke zerotier, misal : interface internet adalah eth0 dan virtual interface zerotier adalah zt7nnalacz | |||
Jalankan command berikut di terminal : | |||
PHY_IFACE=eth0 | |||
ZT_IFACE=zt7nnalacz | |||
===Tambahkan Rule di iptables=== | |||
Jalankan perintah berikut : | |||
iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE | |||
iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT | |||
iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT | |||
===Simpan Rule iptables=== | |||
Jalankan perintah : | |||
apt install iptables-persistent | |||
Ketik Y dan enter jika muncul pertanyaan pada proses berikutnya | |||
Dan jalankan perintah berikut agar saat booting rule yang dibuat bisa langsung berjalan : | |||
bash -c iptables-save > /etc/iptables/rules.v4 | |||
==Referensi== | ==Referensi== | ||
* https://www.zerotier.com/ | * https://www.zerotier.com/ | ||
* https://github.com/key-networks/ztncui-aio | * https://github.com/key-networks/ztncui-aio (versi docker) | ||
* https://github.com/thedunston/bash_cli_zt (versi linux server) | |||
Latest revision as of 04:28, 23 January 2025
Network Controller[edit]
Versi Docker[edit]
Versi Linux server[edit]
Download bash_cli_zt.git menggunalan git clone :
git clone https://github.com/thedunston/bash_cli_zt.git cd bash_cli_zt.git
Install curl, jq, ipcalc :
apt install curl apt install jq apt install ipcalc
Aktifkan zerotier-one jika belum diaktifkan :
systemctl enable zerotier-one systemctl start zerotier-one
Pastikan Zerotier sudah aktif/running :
systemctl status zerotier-one
Jalankan file ztnetworks.bash di dalam folder bash_cli_zt.git menggunakan command bash :
bash ztnetworks.bash
akan tempil menu sebagai berikut :
################################ ZeroTier Manager Controller ################################ 1. Create a new ZT Network on this controller 2. Delete a ZT Network on this controller 3. Peer Management 4. Edit Flow Rules for Network 5. List all networks 6. Manage Routes 7. Update Network Description 8. Update Network IP Assignment [A]dvanced Options (edit /var/lib/zerotier/local.conf [E]xit Please select a numeric value:
Pilih 1, untuk membuat Network baru.
Please enter a description for the network: PUSAT_NETWORK_ZT Would you like to autogenerate an IP range? [Y|n] or Enter to return to main menu: Y Network created. ID: "d14dc633035688e8". (ID ini hanya contoh) Press ENTER when done. <ENTER> Start IP: 192.168.103.1 (IP ini hanya contoh, lain server mungkin akan beda IP) End IP: 192.168.103.254 Network: 192.168.103.0/24 Are the above settings okay? [Y|n] Y The network settings were enabled. Peers can now join and will be assigned an IP address.. Press Enter to finish <ENTER>
setelah ENTER akan kembali ke Menu Zerotier Manager Controller Pilih 5 untuk melihat Network yang sudah dibuat:
Network Description RangeStart RangeEnd 1) d14dc633035688e8 PUSAT NETWORK ZT 192.168.103.1 192.168.103.254 Hit Enter when done: <ENTER>
Pilih E untuk Exit dari ZeroTier Manager Controller
Koneksikan Linux Server ke Network yang sudah dibuat menggunakan CLI :
zerotier-cli join <Network_ID> zerotier-cli join d14dc633035688e8
Periksa status koneksi:
zerotier-cli info
200 info d14dc633035688e8 1.10.2 ONLINE
Kembali ke ZeroTier Manager Controller Pilih 3. Peer Management
Network Description RangeStart RangeEnd 1) d14dc688035633e3 RUMAH ALBAIT 192.168.103.1 192.168.103.254 B) To go back to the main menu
Pilih 1 :
################################################## Network ID and Name: d14dc633035688e8 PUSAT NETWORK ZT 192.168.103.1 192.168.103.254 ################################################## 1. List all peers 2. List all unauthorized peers 3. List only authorized peers 4. Deauthorize a peer 5. 'Delete' a peer 6. Add/Change a peer's name or description 7. 'UnDelete' a peer [Z] Back to Network Configuration
Pilih 2 melihat node yang sudah terkoneksi ke Network namun belum di atuthorized.
Selanjutnya silakan berkreasi dengan fasilitas yang disediakan ZeroTier Manager Controller.
Zerotier di Armbian Server CARA 1[edit]
Berikut adalah proses instalasi zerotier dimana cara ini adalah cara yang saat itu masih bisa dilakukan pada Armbian Server ARMBIAN 5.84 user-built Debian GNU/Linux 9 (stretch) 5.1.0-rc1-aml-s905 (saat ini masih penulis gunakan) dan mungkin di beberapa OS Armbian yang berbeda ada yang masih bisa menggunakannya. Seiring dengan perkembangan versi zerotier cara ini (Cara 1) sudah tidak bisa penulis gunakan lagi, namun masih ada cara lain (Cara 2) dan berhasil.
Install[edit]
curl -s https://install.zerotier.com | sudo bash
Aktifkan dan jalankan Zerotier Service[edit]
systemctl enable zerotier-one.service systemctl restart zerotier-one.service
Join Network[edit]
zerotier-cli join "network_id"
Zerotier di Armbian Server CARA 2[edit]
Saat tulisan ini di update, zerotier sudah pada versi 1.14.0. Pada cara ini penulisa tidak menggunakan versi terbaru malainkan lmenggunakan versi lama yaitu versi 1.8.9.
Update[edit]
apt update
Download[edit]
wget https://download.zerotier.com/RELEASES/1.8.9/dist/debian/bullseye/zerotier-one_1.8.9_arm64.deb
Install[edit]
dpkg -i zerotier-one_1.8.9_arm64.deb
Aktifkan layanan Zerotier[edit]
systemctl enable zerotier-one
Join ke Zerotier Network[edit]
zerotier-cli join <network-id> Ganti <network-id> dengan Network ID yang sudah dibuat di halaman https://my.zerotier.com/
Zerotier sebagai Remote Gateway[edit]
Aktifkan IP Forwarding[edit]
Edit file /etc/sysctl.conf Buang tanda pagar (#) pada baris #net.ipv4.ip_forward=1 menjadi net.ipv4.ip_forward=1
atau gunakan command berikut :
sysctl -w net.ipv4.ip_forward=1
Hasilnya menjadi :
net.ipv4.ip_forward = 1
Konfigurasi iptables[edit]
Cek menggunakan ifconfig untuk mendapatkan interface yg digunakan untuk internet dan dan virtual interface yang terhubung ke zerotier, misal : interface internet adalah eth0 dan virtual interface zerotier adalah zt7nnalacz Jalankan command berikut di terminal :
PHY_IFACE=eth0 ZT_IFACE=zt7nnalacz
Tambahkan Rule di iptables[edit]
Jalankan perintah berikut :
iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADE iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPT iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT
Simpan Rule iptables[edit]
Jalankan perintah :
apt install iptables-persistent
Ketik Y dan enter jika muncul pertanyaan pada proses berikutnya Dan jalankan perintah berikut agar saat booting rule yang dibuat bisa langsung berjalan :
bash -c iptables-save > /etc/iptables/rules.v4
Referensi[edit]
- https://www.zerotier.com/
- https://github.com/key-networks/ztncui-aio (versi docker)
- https://github.com/thedunston/bash_cli_zt (versi linux server)