私有化节点集群 - Zeronews documentation

私有化节点集群将数据转发功能部署到您自主控制的服务器上，实现”管理在云端，数据在本地”。流量仅经过您的私有节点，不再流经 ZeroNews 公共服务器。配置流程分为两步：先部署私有网关，再部署私有数据节点。

前置条件

已注册 ZeroNews 账号并登录控制台
一台具备公网固定 IP 的 Linux 服务器，用于部署网关控制器

一、部署私有网关

1. 创建集群

进入 控制台 → 私有化节点，点击 创建私有节点集群，按提示填写集群名称等信息并保存。

2. 下载初始化包

点击集群右侧 安装指引，复制 curl 命令并在服务器上执行。该命令已携带当前登录态，用于下载专属 tar.gz 压缩包。解压：

mkdir -p /data/zeronews-remote-gateway-controller
cd /data/zeronews-remote-gateway-controller
tar -xzf <下载的压缩包名称>

3. 生成 mTLS 密钥对

生成 xDS 服务器所需的 mTLS 密钥对证书：

服务端证书：放置到 /etc/zeronews/xds/server.crt
服务端私钥：放置到 /etc/zeronews/xds/server.key
客户端 CA 证书：放置到 /etc/zeronews/xds/client-ca.crt

4. 添加 RootDomain

在集群右侧点击 资源配置 → RootDomain，点击新增，录入根域名信息及备注。将该 RootDomain 的域名证书放置到网关服务器的 certs 目录下：

证书文件：remote-gateway-controller/certs/<root-domain>.crt
私钥文件：remote-gateway-controller/certs/<root-domain>.key

前往域名服务商后台，为该 RootDomain 添加泛解析记录（如 *.yourdomain.com），记录值指向数据节点的公网 IP。

5. 启动私有网关

docker compose up -d

启动后，执行以下命令确认网关已连上控制面：

docker compose ps
docker compose logs -f remote-gateway-controller

二、部署私有数据节点

1. 为数据节点分配连接域名

在 RootDomain 下规划数据节点的连接域名，用于后续客户端连接。

2. 生成自签 TLS 证书

为数据节点生成自签 TLS 证书，用于传输层加密。

3. 添加数据节点

在集群右侧点击 资源配置 → 数据节点，点击 新增数据节点，按表单填写以下参数：

配置项	说明
连接地址 & 内网 IP	节点的网络接入地址
传输层 TCP 端口范围	点击 `+ 新增 TCP 范围` 进行分配
传输层 TCP 排除端口	输入需排除的特定端口，回车生效
传输层 TLS 证书	配置 CloudServer 处理传输层 TLS 所需的证书

控制台生成数据节点专属的 curl 安装命令，在数据节点服务器上执行以下操作：

mkdir -p /data/zeronews-remote-node
cd /data/zeronews-remote-node
tar -xzf <下载的压缩包名称>

4. 放置证书

将以下证书复制到数据节点服务器的 certs 目录：

xDS 客户端证书：来自步骤一生成的 xDS 密钥对中的客户端证书
自签 TLS 证书：步骤二生成的自签 TLS 证书

5. 启动数据节点

docker compose up -d

三、客户端连接

客户端通过 AuthToken 连接到私有数据节点：

zeronews authtoken <your AuthToken>
zeronews start

客户端上线后，即可通过私有化节点集群建立隧道连接。

清理与卸载

集群完成使命或需要废弃时，点击集群右侧的删除即可回收资源。

​前置条件

​一、部署私有网关

​1. 创建集群

​2. 下载初始化包

​3. 生成 mTLS 密钥对

​4. 添加 RootDomain

​5. 启动私有网关

​二、部署私有数据节点

​1. 为数据节点分配连接域名

​2. 生成自签 TLS 证书

​3. 添加数据节点

​4. 放置证书

​5. 启动数据节点

​三、客户端连接

​清理与卸载