ZeroTier: Layer 2 Mesh Networking Platform

Mitä ZeroTier itse asiassa on

ZeroTier on virtuaalinen verkkoympäristö, joka luo ohjelmiston määrittämiä verkkoja julkiseen Internetiin. Jokainen ZeroTier-verkko toimii kuin virtuaalinen Ethernet-kytkin – verkkoon liittyvät laitteet näkevät toisensa ikään kuin ne olisivat fyysisesti kytkettynä samaan lähiverkkoon todellisesta sijainnistaan ​​riippumatta.

Adam Ierymenko (perustaja ja teknologiajohtaja) perusti yrityksen ZeroTier Inc.:n vuonna 2013 San Franciscossa. Andrew Gault liittyi myöhemmin toimitusjohtajaksi. Lippulaivatuote ZeroTier One, joka julkaistiin ensimmäisen kerran vuonna 2013, on monialustainen asiakasohjelma, joka yhdistää laitteet ZeroTier-verkkoihin. Nykyinen vakaa julkaisu on 1.16.1.

IHeinäkuussa 2024 ZeroTier sulki 13,5 miljoonan dollarin A-sarjan, jota johtivat Battery Ventures ja 7 Percent Ventures, mikä nosti kokonaisrahoituksen noin 16 miljoonaan dollariin. Pienempi kuin Tailscalen rahoitus, mutta ZeroTierin pidemmän, bootstrap-makuisemman historian mukainen.

Kuinka ZeroTier toimii arkkitehtonisesti

ZeroTier käyttää -ohjain-agenttia arkkitehtuuri:

• Agents (ZeroTier One -asiakkaat) toimivat jokaisessa laitteessa. He hoitavat varsinaisen salatun verkkotoiminnan.
• Controllers hallitsevat verkon jäsenyyttä ja määrityksiä. Oletusarvo on ZeroTierin isännöimä keskuspalvelu; itseisännöityjä ohjaimia tuetaan (ja monet yritykset käyttävät omia).
• Juuripalvelimet (ZeroTier-operated infrastruktuuri) auttavat uusia asiakkaita löytämään toisensa. Tailscalen koordinointipalvelimen tavoin ne järjestävät yhteyksiä, mutta eivät näe selkeää tekstiliikennettä.

Kun kaksi laitetta samassa ZeroTier-verkossa haluavat kommunikoida, asiakas käyttää STUN-tyylisiä tekniikoita ja UDP-rei'itystä yrittääkseen luoda suoran vertaisreitin. Kun tämä epäonnistuu, liikenne välittyy juuripalvelimien kautta varajärjestelmänä. Sama perusmuoto kuin Tailscale, erilainen toteutus.

Layer 2 -erottelu

Suurin yksittäinen arkkitehtoninen ero ZeroTierin ja Tailscalen välillä: ZeroTier emuloi Layer 2:ta (Ethernet), kun taas Tailscale toimii Layer 3:ssa (IP).XPLZicalZ35PXXrac. seuraukset:

• Broadcast / monilähetys toimii ZeroTierissa. Tällä on merkitystä protokollille, jotka riippuvat Ethernet-lähetyksistä — mDNS-palvelun löytäminen, joidenkin vanhojen pelien LAN matchmaking, tietyt teollisuusohjaimet.
• XPLZ41-protokollassa.
• XPLZ41-protokollassa. Jos joudut jotenkin käyttämään NetBIOSia tai AppleTalkia virtuaalisen lähiverkon kautta, ZeroTier tukee sitä. Tailscale ei.
• ZeroTier-verkoilla on oletuksena yksi IP-aliverkko. Kaikki laitteet samassa /24:ssä (tai missä tahansa määrittämässäsi). Tailscale antaa jokaiselle laitteelle oman /32:n 100.64.0.0/10-tilassa.

Useimmissa nykyaikaisissa käyttötapauksissa Layer 2 -emulointi on ylivoimaista. LAN-pelaamista varten (Minecraft, Terraria, vanhemmat Borderlands-pelit, kaikki, joka käyttää lähetystä löytöihin), se on täsmälleen oikean muotoinen.

Free taso

Ilmainen taso mahdollistaa jopa 25 laitetta yhdessä verkossa. Se riittää useimmille kotikäyttäjille – muutamalle tietokoneelle, muutamalle puhelimelle, NAS:lle, kodin älylaitteille. Suuremmat käyttöönotot siirtyvät maksullisiin Pro/Business-suunnitelmiin, joissa on korkeammat laiterajoitukset ja lisäominaisuudet (tarkastuslokit, mukautetut verkkotunnukset, verkkojen yhdistäminen).

Käyttötapaukset ZeroTier loistaa

• Moninpelaamiseen internetin kautta – täsmälleen LAN-löytön käyttötapaus Layer 2 -lähetys tukee.
• IoT ja teollisuuslaitteet — teollisuuskenttäväylä / SCADA / lähetysohjaus semantiikka.
• Cross-pilviyhteys — AWS-, GCP-, on-premise- ja reunalaitteiden yhdistäminen yhdeksi virtuaaliseksi verkkoksi.
• NAS-tyyppiset kotiverkot — Synology ja QNAP NAS-integraatiot. Lisää ystäväsi laite verkkoosi, niin hän voi käyttää jakoja kuin kotisi LAN-verkossa.
• Etäpeli-illan asetukset — harrastajien kanoninen käyttötapa.

ZeroTier vs. Tailscale

Y (ohjain)XPLZ-kehittäjä yleensä 9-kenttäkäyttöön6PLZ94XX parempi valinta — WireGuard alla, puhtaampi SSO, nykyaikaisempi pinta. Tason 2 semantiikan tai pidemmän institutionaalisen historian osalta ZeroTier voittaa.

Viimeaikainen kehitys

• Marraskuu 2025: ZeroTier Central, isännöidyn käyttöliittymän seuraava sukupolvi, jossa on uudelleenkirjoitettu käyttöliittymä ja uudelleenkirjoitettu käyttöliittymä. (ReBAC).
• Maaliskuu 2026: ZeroTier Quantum, markkinoidaan päästä päähän kvanttiturvallisena verkkona. Kvanttien jälkeinen hybridiavainten vaihto taustalla olevassa protokollassa.

Licensing

ZeroTierin lähdekoodi on GitHubissa Business Source License 1.1 -lisenssin alaisuudessa – ilmainen henkilökohtaiseen ja pieneen kaupalliseen käyttöön, vaatii kaupallisen lisenssin määritellyn tulon jälkeen. Tämä on standardi "lähde saatavilla" -malli, joka on täysin avoimen lähdekoodin ja patentoidun välillä. Ideologisesti vähemmän puhdas kuin täysi GPL, mutta käytännöllinen yrityksen liiketoimintamallille.

Missä ZeroTier on heikompi

• Omistama protokolla, ei perustu muodollisesti vahvistettuun WireGuard.
• Vanhempi UI ja kehittäjäkokemus kuin Tailscale.
• Pienempi yhteisö- ja integraatioekosysteemi.
• XXPLX1 ei312PLZ1312XXPLX1. tyydyttävät tiukat avoimen lähdekoodin kannattajat.

IJos valitset verkko-VPN:n tänään etkä tarvitse erityisesti Layer 2 -semantiikkaa, oletuksena on Tailscale. ZeroTier on oikeassa, kun sinulla on konkreettinen syy (pelaaminen, IoT, teollinen ohjaus, vakiintunut tiimin tuntemus).

Usein kysytyt kysymykset

Onko ZeroTier VPN?

tavallaan. Se on mesh-verkkoalusta, joka luo virtuaalisia lähiverkkoja julkisen Internetin yli salauksen avulla. VPN-tunniste sopii, koska liikenne salataan siirron aikana, mutta käyttötapaus eroaa kaupallisen yksityisyyden VPN: stä. ZeroTier yhdistää laitteesi laitteisiin; kaupallinen VPN reitittää sinut kolmannen osapuolen palvelimen kautta.

ZeroTier vai Tailscale?

Tailscale oletuksena nykyaikaisiin kehittäjien käyttötapauksiin – WireGuard alla, SSO-identiteetti, kiillotettu UX. ZeroTier, kun tarvitset Layer 2 Ethernet -semantiikkaa: moninpelit LAN-etsinnällä, tietyt IoT- tai teolliset käyttötapaukset tai olet jo investoinut ZeroTier-ekosysteemiin.

Mitä ZeroTier voi tehdä, mitä Tailscale ei voi?

Siirrä ei-IP-liikennettä (NetBIOS, AppleTalk), tue Ethernet-lähetystä ja multicast-lähetystä LAN-tyyppisten palvelujen löytämiseksi ja emuloi kokemusta, jonka mukaan kaikki laitteet ovat samassa fyysisessä Ethernet-segmentissä. Useimmissa nykyaikaisissa sovelluksissa tällä ei ole merkitystä; niille markkinarakoille, joissa se toimii, ZeroTier on oikea vastaus.

Onko ZeroTier turvallinen?

Liikenne on salattu vertaisten välillä. Tarkka protokolla on patentoitu, eikä se ole saanut WireGuardin muodollista kryptografista vahvistusta. ZeroTier yhtiö ei ole ollut osallisena yleisen turvallisuuden välikohtauksissa, jotka osoittaisivat, että toteutus on rikki. Tyypilliseen koti- ja pienyrityskäyttöön se sopii; korkean turvallisuuden yrityskäytöissä muodollisen todentamisen puute on todellinen harkinta verrattuna WireGuard-pohjaisiin vaihtoehtoihin.

Voinko ylläpitää omaa ZeroTier-infrastruktuuriani?

Kyllä. ZeroTier-asiakas voi muodostaa yhteyden itseisännöityihin ohjaimiin, mikä eliminoi riippuvuuden ZeroTierin isännöidystä keskuspalvelusta. Juuripalvelimet (vertaisetsintää varten) voivat olla myös itseisännöityjä, vaikka useimmat käyttöönotot pysyvät ZeroTierin julkisissa juurissa mukavuuden vuoksi. Tämä tekee ZeroTieristä käyttökelpoisen organisaatioille, joilla on tiukat data-asunto- tai auditointivaatimukset.

Aspect	ZeroTier	Ta ilscale
Founded	2013	2019
OSI Layer	2 (Ethernet)	3 (IP)
Protocol	Proprietary	WireGuard
Identity	Identity	Identity	XZeroT6, Microsoft-tili Okta jne.)
Free taso	25 laitteet	100 laitteet, 3 käyttäjää
Self-isäntä	Kyllä Headscalen kautta
Paras	Layer 2:lle / pelaaminen / IoT	Modernit kehittäjäasetukset