靠谱的内网穿透方案:ZeroTier

国内三大运营商反正是不给IPV4地址的，给了也是动态的，只能用DDNS。DDNS在只有单向通讯需求的情况下还比较好说，但是双向就不太妙了，双方都要部署DDNS，花生壳等产品免费的太垃圾臃肿；付费？不可能的，焯拟莱莱的，欺负中国人只会上局域网是吧？付费绝对是不可能付费的，除非产品真的很香且价格合理。

部署ZeroTier

这个相当滴简单，在终端上安装好对应的ZeroTier套件就好了。然后在ZeroTier官网（官方Planet）上注册账号和网络。一个设置为私有，自己留着用；还注册一个网络，用来团建hhh。

真正重点的是搭建Moon节点。众所周知，官方的Planet在北美，当日了狗的运营商给两台终端都是千层饼的NAT4的时候，大概率会HandShakeFailure，这个时候流量就要走中转。双程太平洋+163骨干网，怕不怕？延迟丢包丢到运营商亲妈的B里面！淦TM的所以说我们需要一个中间节点来提升Handshake速度和中继速度，这个节点就是Moon节点。

恰好，我手上有一台在北京的TX云，这个就比较适合

过程也不算太折腾吧，TX云自己就有Moon节点教程，最大的问题是，TX云本身太尼玛拉跨了，这破逼网Git都费劲，下个东西动不动就Time Out，麻麻石蜡！好在经过多次尝试，终于搞好了

开放的NetWorkID: abfd31bd47c377a4

然后加入Moon节点，在CLI中用此命令加入这个北京的Moon节点

zerotier-cli orbit 6c0e7adecb 6c0e7adecb

需要网络至少能连接上官方Planet才行！

运行这个命令来检查是否添加Moon节点

zerotier-cli listpeers

效果如下

使用环节

幸运的是，Zerotier也有Android客户端。这里推荐一个支持Moon节点的简体中文的魔改版本ZeroTier-Fix

这样就可以直接在手机上方便的用RDP或者远程串流了

使用Moon节点前

使用Moon节点后

考虑到两边都是手机流量（没用IPv6）的千层饼NAT，还行吧可以说，不过看上去走Moon的流量不多，鉴于Moon在这个Net内，写个路由规则应该能提高体验

扩展方案

直接作为Tunnel

考虑到ZeroTier的流量也是加密的，所以它本身有作为Tunnel的潜能（安全性位置），只需在外面的终端上部署一个SOCKS的Server，并限制监听ZeroTier的网段，就OK了，甚至还可以些定时计划更换IPv4/v6的地址，加上本地的变化的地址，简直薄纱。

作为接入点方案

相当于没有固定地址的VPN接入点，没啥好说的

夹杂私货

推荐的歌曲

封面图

ID:85780533