Είναι το ZeroTier VPN;

Είδος. Είναι μια πλατφόρμα δικτύωσης mesh που δημιουργεί εικονικά LAN μέσω του δημόσιου Διαδικτύου χρησιμοποιώντας κρυπτογράφηση. Η ετικέτα "VPN" ταιριάζει επειδή η κίνηση είναι κρυπτογραφημένη κατά τη μεταφορά, αλλά η περίπτωση χρήσης διαφέρει από ένα VPN εμπορικού απορρήτου. Το ZeroTier συνδέει τις συσκευές σας με τις συσκευές σας. ένα εμπορικό VPN σας δρομολογεί μέσω διακομιστή τρίτου μέρους.

ZeroTier ή Tailscale;

Tailscale από προεπιλογή για σύγχρονες περιπτώσεις χρήσης προγραμματιστών — WireGuard από κάτω, ταυτότητα SSO, γυαλισμένο UX. ZeroTier όταν χρειάζεστε συγκεκριμένα τη σημασιολογία Layer 2 Ethernet: gaming για πολλούς παίκτες με ανακάλυψη LAN, ορισμένες περιπτώσεις IoT ή βιομηχανικής χρήσης ή έχετε ήδη επενδύσει στο οικοσύστημα ZeroTier.

Τι μπορεί να κάνει το ZeroTier που δεν μπορεί το Tailscale;

Μεταφέρετε κίνηση χωρίς IP (NetBIOS, AppleTalk), υποστηρίξτε μετάδοση Ethernet και multicast για ανακάλυψη υπηρεσιών τύπου LAN και μιμηθείτε την εμπειρία να έχετε όλες τις συσκευές στο ίδιο φυσικό τμήμα Ethernet. Για τις περισσότερες σύγχρονες εφαρμογές τίποτα από αυτά δεν έχει σημασία. για τις θέσεις όπου το κάνει, το ZeroTier είναι η σωστή απάντηση.

Είναι ασφαλές το ZeroTier;

Η κίνηση είναι κρυπτογραφημένη μεταξύ ομοτίμων. Το ακριβές πρωτόκολλο είναι ιδιόκτητο και δεν έχει λάβει την επίσημη κρυπτογραφική επαλήθευση που έχει το WireGuard. Η ZeroTier η εταιρεία δεν έχει εμπλακεί σε περιστατικά δημόσιας ασφάλειας που να υποδηλώνουν ότι η εφαρμογή έχει διακοπεί. Για την τυπική οικιακή και μικρή επαγγελματική περίπτωση είναι εντάξει. για επιχειρηματικές αναπτύξεις υψηλής ασφάλειας, η έλλειψη επίσημης επαλήθευσης αποτελεί πραγματική εξέταση έναντι των εναλλακτικών που βασίζονται στο WireGuard.

Μπορώ να εκτελέσω τη δική μου υποδομή ZeroTier;

Ναί. Ο υπολογιστής-πελάτης ZeroTier μπορεί να συνδεθεί με ελεγκτές που φιλοξενούνται μόνοι τους, εξαλείφοντας την εξάρτηση από την κεντρική υπηρεσία του ZeroTier. Οι διακομιστές ρίζας (για ανακάλυψη από ομοτίμους) μπορούν επίσης να φιλοξενούνται μόνοι τους, αν και οι περισσότερες αναπτύξεις μένουν στις δημόσιες ρίζες του ZeroTier για ευκολία. Αυτό καθιστά το ZeroTier βιώσιμο για οργανισμούς με αυστηρές απαιτήσεις διαμονής δεδομένων ή ελέγχου.

ZeroTier Explained: The Layer 2 Mesh Networking Platform

Το ZeroTier είναι ο μεγαλύτερος ξάδερφος του Tailscale — μια πλατφόρμα δικτύωσης mesh που μιμείται ένα LAN Ethernet μέσω του δημόσιου Διαδικτύου. Λειτουργεί από το 2013 (έξι χρόνια πριν από την κυκλοφορία του Tailscale), λειτουργεί στο Layer 2 αντί για το Layer 3 και είναι η σωστή επιλογή για συγκεκριμένα σενάρια όπου η σημασιολογία του Layer 2 έχει σημασία. Δείτε τι είναι, πότε να το επιλέξετε από το Tailscale και πού καταλήγουν οι συμβιβασμούς του.

Το πλήρες κείμενο του άρθρου παρέχεται στα Αγγλικά παρακάτω.

What ZeroTier είναι στην πραγματικότητα

ZeroTier είναι μια πλατφόρμα εικονικής δικτύωσης που δημιουργεί δίκτυα καθορισμένα από λογισμικό σε όλο το δημόσιο Διαδίκτυο. Κάθε δίκτυο ZeroTier συμπεριφέρεται σαν εικονικός μεταγωγέας Ethernet — οι συσκευές που συνδέονται στο δίκτυο βλέπουν η μία την άλλη σαν να ήταν φυσικά συνδεδεμένες στο ίδιο LAN, ανεξάρτητα από την πραγματική τους τοποθεσία. Ο Andrew Gault προσχώρησε αργότερα ως Διευθύνων Σύμβουλος. Το κορυφαίο προϊόν, ZeroTier One, που κυκλοφόρησε για πρώτη φορά το 2013, είναι ο πελάτης πολλαπλών πλατφορμών που συνδέει συσκευές σε δίκτυα ZeroTier. Η τρέχουσα σταθερή κυκλοφορία είναι η 1.16.1.

Τον Ιούλιο του 2024, η ZeroTier έκλεισε μια σειρά $13,5 εκατομμυρίων $ Series A με επικεφαλής την Battery Ventures και το 7% Ventures, ανεβάζοντας τη συνολική χρηματοδότηση σε ~16 εκατομμύρια $. Μικρότερο από τη χρηματοδότηση της Tailscale, αλλά σύμφωνα με τη μεγαλύτερη ιστορία του ZeroTier, με πιο άρωμα bootstrap. αρχιτεκτονική:

Agents (πελάτες ZeroTier One) εκτελούνται σε κάθε συσκευή. Διαχειρίζονται την πραγματική κρυπτογραφημένη δικτύωση. Η προεπιλογή είναι η φιλοξενούμενη κεντρική υπηρεσία του ZeroTier. Υποστηρίζονται αυτο-φιλοξενούμενοι ελεγκτές (και πολλές επιχειρήσεις έχουν τους δικούς τους). Όπως ο διακομιστής συντονισμού του Tailscale, ενορχηστρώνουν συνδέσεις αλλά δεν βλέπουν την κυκλοφορία απλού κειμένου.

Όταν δύο συσκευές στο ίδιο δίκτυο ZeroTier θέλουν να επικοινωνήσουν, ο πελάτης χρησιμοποιεί τεχνικές τύπου STUN και διάτρηση οπών UDP για να προσπαθήσει να δημιουργήσει μια άμεση διαδρομή peer-to-peer. Όταν αυτό αποτύχει, η κυκλοφορία μεταδίδεται μέσω των διακομιστών root ως εναλλακτική λύση. Ίδιο θεμελιώδες σχήμα με το Tailscale, διαφορετική συγκεκριμένη υλοποίηση.

Η διάκριση Layer 2

Η μοναδική μεγαλύτερη αρχιτεκτονική διαφορά μεταξύ ZeroTier και Tailscale: ZeroTier μιμείται το Layer 2 (Ethernet) ενώ το Tailscale λειτουργεί στο Layer 3 (IPXXPXPL33 συνέπειες:

Μετάδοση / multicast λειτουργεί σε ZeroTier. Αυτό έχει σημασία για πρωτόκολλα που εξαρτώνται από τις εκπομπές Ethernet — ανακάλυψη υπηρεσίας mDNS, αντιστοίχιση LAN ορισμένων παλαιών παιχνιδιών, ορισμένοι βιομηχανικοί ελεγκτές. ZeroTier. Εάν με κάποιο τρόπο χρειάζεται να εκτελέσετε το NetBIOS ή το AppleTalk μέσω εικονικού LAN, το ZeroTier το υποστηρίζει. Το Tailscale δεν έχει. Τα δίκτυα
ZeroTier έχουν ένα μόνο υποδίκτυο IP από προεπιλογή. Όλες οι συσκευές στο ίδιο /24 (ή ό,τι διαμορφώνετε). Το Tailscale δίνει σε κάθε συσκευή το δικό της /32 στο χώρο 100.64.0.0/10.

Για τις περισσότερες σύγχρονες περιπτώσεις χρήσης, η εξομοίωση Layer 2 είναι υπερβολική. Για παιχνίδια μέσω LAN (Minecraft, Terraria, παλαιότεροι τίτλοι Borderlands, οτιδήποτε χρησιμοποιεί εκπομπή για ανακάλυψη), είναι ακριβώς το σωστό σχήμα. Αυτό είναι αρκετό για τους περισσότερους οικιακούς χρήστες — μερικούς υπολογιστές, λίγα τηλέφωνα, ένα NAS, συσκευές έξυπνου σπιτιού. Μεγαλύτερες αναπτύξεις μετακινούνται σε επί πληρωμή προγράμματα Pro / Business με υψηλότερα όρια συσκευών και πρόσθετες λειτουργίες (αρχεία καταγραφής ελέγχου, προσαρμοσμένοι τομείς, συνένωση μεταξύ δικτύων).

Θήκες χρήσης ZeroTier λάμπει για

Παιχνίδια με πολλούς παίκτες μέσω του διαδικτύου — ακριβώς η περίπτωση χρήσης LAN-ανακάλυψης υποστηρίζει εκπομπή Layer 2. semantics.
Συνδεσιμότητα μεταξύ νέφους — σύνδεση συσκευών AWS, GCP, on-premise και edge σε ένα ενιαίο εικονικό δίκτυο.
NAS οικιακά δίκτυαNAST ενσωμάτωση εγγενής και QPLZ16XP ενσωμάτωσης. Προσθέστε τη συσκευή ενός φίλου στο δίκτυό σας και θα μπορούν να έχουν πρόσβαση σε κοινόχρηστα στοιχεία σαν να ήταν στο LAN του σπιτιού σας.
Ρυθμίσεις απομακρυσμένων βραδιών παιχνιδιού — η κανονική περίπτωση χρήσης χομπίστα.

ZeroTier vs Tailscale

XPLZ89Z19XPLZ89Z19XXPL/2

Aspect	ZeroTier	Ta ilscale
Founded	2013	2019
OSI Layer	2 (Ethernet)	3 (IP)
Protocol	Proprietary	WireGuard
Identity	Ier	λογαριασμοί	SSO (Google, Microsoft, Okta, κ.λπ.)
Δωρεάν βαθμίδα	25 συσκευές	100 συσκευές, 3 χρήστες
Self-host	Ναι (ελεγκτής)	Ναι μέσω Headscale
90XX IoT	Σύγχρονες ρυθμίσεις προγραμματιστών

Για περιπτώσεις χρήσης προγραμματιστών greenfield, το Tailscale είναι συνήθως η καλύτερη επιλογή — WireGuard από κάτω, καθαρότερο SSO, η πιο σύγχρονη επιφάνεια χαρακτηριστικών. Για τη σημασιολογία του επιπέδου 2 ή για μεγαλύτερη θεσμική ιστορία, το ZeroTier κερδίζει. (ReBAC) Υβριδική μετα-κβαντική ανταλλαγή κλειδιών στο υποκείμενο πρωτόκολλο.

Licensing

ZeroTier Ο πηγαίος κώδικας του GitHub βρίσκεται στο GitHub βάσει της άδειας Business Source License 1.1 — δωρεάν για προσωπική και μικρή εμπορική χρήση, απαιτεί εμπορική άδεια χρήσης μετά την κατάργηση μιας εμπορικής άδειας. Αυτό είναι το τυπικό μοτίβο "διαθέσιμης πηγής" που είναι μεταξύ πλήρους ανοιχτού κώδικα και αποκλειστικού. Λιγότερο ιδεολογικά καθαρό από το πλήρες GPL, αλλά πρακτικό για το επιχειρηματικό μοντέλο της εταιρείας.

Όπου το ZeroTier είναι ασθενέστερο

Ιδιόκτητο πρωτόκολλο, που δεν βασίζεται στο επίσημα επαληθευμένο WireGuard.
Παλαιότερη UI και εμπειρία προγραμματιστή από το Tailscale.
Μικρότερο οικοσύστημα κοινότητας και ενσωματώσεων.PLZ1310XPL Η άδεια δεν ικανοποιεί τους αυστηρούς υποστηρικτές του ανοιχτού κώδικα.

Εάν επιλέγετε ένα mesh VPN σήμερα και δεν χρειάζεστε συγκεκριμένα σημασιολογία Layer 2, από προεπιλογή το Tailscale. Το ZeroTier έχει δίκιο όταν έχεις συγκεκριμένο λόγο (παιχνίδια, IoT, βιομηχανικός έλεγχος, καθιερωμένη εξοικείωση της ομάδας).

Συχνές ερωτήσεις

Είναι το ZeroTier VPN;: Είδος. Είναι μια πλατφόρμα δικτύωσης mesh που δημιουργεί εικονικά LAN μέσω του δημόσιου Διαδικτύου χρησιμοποιώντας κρυπτογράφηση. Η ετικέτα "VPN" ταιριάζει επειδή η κίνηση είναι κρυπτογραφημένη κατά τη μεταφορά, αλλά η περίπτωση χρήσης διαφέρει από ένα VPN εμπορικού απορρήτου. Το ZeroTier συνδέει τις συσκευές σας με τις συσκευές σας. ένα εμπορικό VPN σας δρομολογεί μέσω διακομιστή τρίτου μέρους.
ZeroTier ή Tailscale;: Tailscale από προεπιλογή για σύγχρονες περιπτώσεις χρήσης προγραμματιστών — WireGuard από κάτω, ταυτότητα SSO, γυαλισμένο UX. ZeroTier όταν χρειάζεστε συγκεκριμένα τη σημασιολογία Layer 2 Ethernet: gaming για πολλούς παίκτες με ανακάλυψη LAN, ορισμένες περιπτώσεις IoT ή βιομηχανικής χρήσης ή έχετε ήδη επενδύσει στο οικοσύστημα ZeroTier.
Τι μπορεί να κάνει το ZeroTier που δεν μπορεί το Tailscale;: Μεταφέρετε κίνηση χωρίς IP (NetBIOS, AppleTalk), υποστηρίξτε μετάδοση Ethernet και multicast για ανακάλυψη υπηρεσιών τύπου LAN και μιμηθείτε την εμπειρία να έχετε όλες τις συσκευές στο ίδιο φυσικό τμήμα Ethernet. Για τις περισσότερες σύγχρονες εφαρμογές τίποτα από αυτά δεν έχει σημασία. για τις θέσεις όπου το κάνει, το ZeroTier είναι η σωστή απάντηση.
Είναι ασφαλές το ZeroTier;: Η κίνηση είναι κρυπτογραφημένη μεταξύ ομοτίμων. Το ακριβές πρωτόκολλο είναι ιδιόκτητο και δεν έχει λάβει την επίσημη κρυπτογραφική επαλήθευση που έχει το WireGuard. Η ZeroTier η εταιρεία δεν έχει εμπλακεί σε περιστατικά δημόσιας ασφάλειας που να υποδηλώνουν ότι η εφαρμογή έχει διακοπεί. Για την τυπική οικιακή και μικρή επαγγελματική περίπτωση είναι εντάξει. για επιχειρηματικές αναπτύξεις υψηλής ασφάλειας, η έλλειψη επίσημης επαλήθευσης αποτελεί πραγματική εξέταση έναντι των εναλλακτικών που βασίζονται στο WireGuard.
Μπορώ να εκτελέσω τη δική μου υποδομή ZeroTier;: Ναί. Ο υπολογιστής-πελάτης ZeroTier μπορεί να συνδεθεί με ελεγκτές που φιλοξενούνται μόνοι τους, εξαλείφοντας την εξάρτηση από την κεντρική υπηρεσία του ZeroTier. Οι διακομιστές ρίζας (για ανακάλυψη από ομοτίμους) μπορούν επίσης να φιλοξενούνται μόνοι τους, αν και οι περισσότερες αναπτύξεις μένουν στις δημόσιες ρίζες του ZeroTier για ευκολία. Αυτό καθιστά το ZeroTier βιώσιμο για οργανισμούς με αυστηρές απαιτήσεις διαμονής δεδομένων ή ελέγχου.