如何快速搭建ZeroTier网络控制器：ztncui完整部署指南

如何快速搭建ZeroTier网络控制器：ztncui完整部署指南

【免费下载链接】ztncuiZeroTier network controller UI项目地址: https://gitcode.com/gh_mirrors/zt/ztncui

ztncui是专为ZeroTier网络控制器设计的Web用户界面，让用户能够通过浏览器轻松创建、配置和管理ZeroTier虚拟网络，无需掌握复杂的命令行操作。这款基于Node.js和Express框架开发的管理工具，为网络管理员提供了直观的可视化操作体验。

项目核心功能特色

ztncui提供了完整的ZeroTier网络管理功能，包括：

• 网络可视化管理：通过Web界面直观查看和管理所有ZeroTier网络
• 设备成员管理：轻松授权设备加入网络，设置设备名称和权限
• IP地址分配：配置IP分配池，自动或手动分配IP地址
• 路由规则配置：设置网络路由规则，优化网络通信路径
• 多用户账户系统：支持创建多个管理员账户，实现权限分离

环境准备与依赖安装

在开始安装ztncui之前，请确保系统满足以下要求：

• Node.js v14或更高版本
• ZeroTier One客户端（需与ztncui安装在同一台机器）
• Git版本控制系统

系统依赖安装步骤

对于基于Debian/Ubuntu的系统：

sudo apt update sudo apt install nodejs npm git

对于基于RHEL/CentOS的系统：

sudo yum install nodejs npm git

快速安装ztncui的完整流程

第一步：获取项目源代码

git clone https://gitcode.com/gh_mirrors/zt/ztncui cd ztncui/src

第二步：安装Node.js依赖包

npm install

在安装过程中，如果遇到argon2相关的编译错误，需要安装以下依赖：

sudo apt install g++ python3 make sudo npm install -g node-gyp

第三步：配置ZeroTier认证令牌

创建环境配置文件：

cd .. touch .env

获取ZeroTier认证令牌：

sudo cat /var/lib/zerotier-one/authtoken.secret

将获取的令牌添加到.env文件中：

ZT_TOKEN=你的认证令牌字符串 NODE_ENV=production

第四步：初始化密码文件

cp -v etc/default.passwd etc/passwd

系统配置与优化设置

网络端口配置选项

在.env文件中可以设置以下网络参数：

HTTP_PORT=3000 HTTPS_PORT=3443 ZT_ADDR=localhost:9993

安全权限设置

为确保配置文件安全，设置正确的文件权限：

chmod 400 .env

启动与访问ztncui界面

手动启动方式

cd src npm start

生产环境自动启动

使用PM2进程管理器实现开机自启：

sudo npm install -g pm2 pm2 start bin/www --name ztncui pm2 startup pm2 save

远程安全访问方案

通过SSH隧道实现加密访问：

ssh -f 用户名@服务器地址 -L 3333:localhost:3000 -N

然后在本地浏览器访问：http://localhost:3333

HTTPS安全配置

启用HTTPS加密访问：

1. 在.env文件中添加：

HTTPS_PORT=3443

2. 生成SSL证书：

cd etc/tls openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privkey.pem -out fullchain.pem

网络管理与设备配置

创建第一个ZeroTier网络

1. 登录ztncui界面（默认账号：admin，密码：password）
2. 点击顶部菜单的"Networks"选项
3. 选择"Add network"创建新网络
4. 输入网络名称并确认创建

快速网络设置

使用"easy setup"功能快速配置网络：

• 自动生成网络地址
• 智能计算IP分配池范围
• 一键完成基本网络配置

设备加入与授权流程

1. 在设备上安装ZeroTier客户端
2. 执行加入网络命令：

sudo zerotier-cli join 网络ID

3. 在ztncui中查看待授权设备
4. 勾选"Authorized"授权设备加入网络

常见问题与故障排除

无法访问Web界面

• 检查防火墙设置：sudo ufw allow 3000/tcp
• 确认ZeroTier服务状态：sudo systemctl status zerotier-one
• 验证端口监听状态：netstat -tlnp | grep 3000

忘记管理员密码

重置管理员密码：

node src/scripts/reset-password.js admin 新密码

性能优化建议

• 设置NODE_ENV=production避免模板重复编译
• 使用PM2管理进程确保服务稳定性
• 定期备份配置文件和数据

高级功能配置

多网络管理

ztncui支持同时管理多个ZeroTier网络，每个网络都可以独立配置：

• IP分配策略
• 路由规则
• 访问权限
• DNS配置

用户权限管理

创建多个管理员账户：

1. 登录后点击"Users"标签
2. 选择"Create user"创建新用户
3. 设置用户名和密码
4. 配置相应的管理权限

安全最佳实践

为确保ztncui部署的安全性，建议遵循以下原则：

• 及时更改默认管理员密码
• 使用HTTPS加密通信
• 限制访问IP范围
• 定期更新软件版本

ztncui作为ZeroTier网络控制器的可视化管理工具，极大地简化了虚拟网络的部署和管理流程。无论是个人用户还是企业环境，都能通过这款工具快速建立安全可靠的ZeroTier网络架构。

【免费下载链接】ztncuiZeroTier network controller UI项目地址: https://gitcode.com/gh_mirrors/zt/ztncui