ZeroTier: la plataforma de redes de malla de capa 2

Qué es realmente ZeroTier

ZeroTier es una plataforma de red virtual que crea redes definidas por software a través de la Internet pública. Cada red ZeroTier se comporta como un conmutador Ethernet virtual: los dispositivos que se unen a la red se ven entre sí como si estuvieran conectados físicamente a la misma LAN, independientemente de su ubicación real.

La empresa, ZeroTier Inc., fue fundada en 2013 en San Francisco por Adam Ierymenko (fundador y director de tecnología). Andrew Gault se incorporó más tarde como director ejecutivo. El producto estrella, ZeroTier One, lanzado por primera vez en 2013, es el cliente multiplataforma que conecta dispositivos a redes ZeroTier. La versión estable actual es 1.16.1.

. En julio de 2024, ZeroTier cerró una Serie A de 13,5 millones de dólares liderada por Battery Ventures y 7percent Ventures, lo que eleva la financiación total a ~16 millones de dólares. Más pequeño que la financiación de Tailscale, pero en consonancia con la historia más larga y con más sabor a arranque de ZeroTier.

Cómo funciona arquitectónicamente ZeroTier

ZeroTier utiliza una arquitectura de agente controlador :

• Agentes (ZeroTier One) clientes) se ejecutan en cada dispositivo. Manejan la red cifrada real.
• Controladores administran la membresía y la configuración de la red. El valor predeterminado es el servicio central alojado de ZeroTier; Se admiten controladores autohospedados (y muchas empresas ejecutan los suyos propios).
• Servidores raíz (infraestructura operada por ZeroTier) ayudan a los nuevos clientes a descubrirse entre sí. Al igual que el servidor de coordinación de Tailscale, organizan conexiones pero no ven tráfico de texto sin formato.

Cuando dos dispositivos en la misma red ZeroTier quieren comunicarse, el cliente utiliza técnicas de estilo STUN y perforación UDP para intentar establecer una ruta directa de igual a igual. Cuando eso falla, el tráfico se retransmite a través de los servidores raíz como alternativa. Misma forma fundamental que Tailscale, diferente implementación específica.

La distinción de Capa 2

La mayor diferencia arquitectónica entre ZeroTier y Tailscale: ZeroTier emula la Capa 2 (Ethernet) mientras que Tailscale opera en la Capa 3 (IP).

Consecuencias prácticas:

• Broadcast / la multidifusión funciona en ZeroTier. Esto es importante para los protocolos que dependen de transmisiones Ethernet: descubrimiento de servicios mDNS, emparejamiento de LAN de algunos juegos antiguos, ciertos controladores industriales.
• Los protocolos que no son IP funcionan en ZeroTier. Si de alguna manera necesita ejecutar NetBIOS o AppleTalk a través de una LAN virtual, ZeroTier lo admite. Tailscale no.
• Las redes ZeroTier tienen una única subred IP de forma predeterminada. Todos los dispositivos en el mismo /24 (o lo que configures). Tailscale le da a cada dispositivo su propio /32 en el espacio 100.64.0.0/10.

Para la mayoría de los casos de uso modernos, la emulación de Capa 2 es excesiva. Para juegos a través de LAN (Minecraft, Terraria, títulos antiguos de Borderlands, cualquier cosa que utilice transmisión para descubrimiento), tiene exactamente la forma correcta.

Nivel gratuito

El nivel gratuito permite hasta 25 dispositivos en una sola red. Eso es suficiente para la mayoría de los usuarios domésticos: algunas computadoras, algunos teléfonos, un NAS y dispositivos domésticos inteligentes. Las implementaciones más grandes pasan a planes pagos Pro/Business con límites de dispositivos más altos y características adicionales (registros de auditoría, dominios personalizados, federación entre redes).

Casos de uso ZeroTier brilla por

• Juegos multijugador a través de Internet: exactamente el caso de uso de descubrimiento de LAN compatible con transmisión de capa 2.
• IoT y equipos industriales: bus de campo/SCADA/controladores industriales a menudo asumen la semántica de transmisión de Ethernet.
• Cross-cloud Conectividad: une dispositivos AWS, GCP, locales y perimetrales a una única red virtual.
• Redes domésticas tipo NAS: las unidades NAS de Synology y QNAP incluyen integración ZeroTier nativa. Agregue el dispositivo de un amigo a su red y podrá acceder a recursos compartidos como si estuvieran en la LAN de su hogar.
• Configuraciones remotas para noches de juegos: el caso de uso canónico para aficionados.

ZeroTier vs Escala trasera

Para casos de uso de desarrolladores nuevos, Tailscale suele ser la mejor opción: WireGuard debajo, SSO más limpio y la superficie de funciones más moderna. Para la semántica de Capa 2 o una historia institucional más larga, gana ZeroTier.

Desarrollos recientes

• Noviembre de 2025: ZeroTier Central, la próxima generación del controlador alojado, con interfaz de usuario rediseñada y control de acceso basado en reglas (ReBAC).
• Marzo de 2026: ZeroTier Quantum, comercializado como red cuántica segura de extremo a extremo. Intercambio de claves híbridas poscuánticas en el protocolo subyacente.

Licensing

ZeroTier El código fuente de

Licensing

ZeroTier está en GitHub bajo Business Source License 1.1: gratuito para uso personal y comercial pequeño, requiere una licencia comercial para implementación empresarial después de un umbral de ingresos definido. Este es el patrón estándar de "fuente disponible" que se encuentra entre el código abierto completo y el propietario. Menos ideológicamente puro que la GPL completa, pero práctico para el modelo de negocio de la empresa.

Donde ZeroTier es más débil

• Protocolo propietario, no basado en WireGuard verificado formalmente.
• Más antiguo UI y experiencia de desarrollador que Tailscale.
• Comunidad más pequeña y ecosistema de integraciones.
• XPLZ131La licencia XBSL 1.1 no satisface a los defensores estrictos del código abierto.

Si elige una malla VPN actual y no necesita específicamente la semántica de Capa 2; el valor predeterminado es Tailscale. ZeroTier es adecuado cuando tienes una razón concreta (juegos, IoT, control industrial, familiaridad con el equipo establecido).