האם ZeroTier הוא VPN?

מֵעֵין. זוהי פלטפורמת רשת רשת שיוצרת רשתות LAN וירטואליות דרך האינטרנט הציבורי באמצעות הצפנה. התווית 'VPN' מתאימה מכיוון שהתנועה מוצפנת במעבר, אך מקרה השימוש שונה מ-VPN פרטיות מסחרית. ZeroTier מחבר את המכשירים שלך למכשירים שלך; VPN מסחרי מנתב אותך דרך שרת של צד שלישי.

ZeroTier או Tailscale?

Tailscale כברירת מחדל עבור מקרי שימוש מודרניים למפתחים - WireGuard מתחת, זהות SSO, UX מלוטש. ZeroTier כאשר אתה זקוק במיוחד לסמנטיקה של Layer 2 Ethernet: משחקים מרובי משתתפים עם גילוי LAN, מקרי IoT או שימוש תעשייתי מסוימים, או שאתה כבר מושקע במערכת האקולוגית ZeroTier.

מה ZeroTier יכול לעשות ש-Tailscale לא יכול?

נשא תעבורה שאינה IP (NetBIOS, AppleTalk), תמכו בשידורי Ethernet ו-multicast לגילוי שירות בסגנון LAN, וחקו את החוויה של כל המכשירים באותו מקטע Ethernet פיזי. עבור רוב היישומים המודרניים כל זה לא משנה; עבור הנישות שבהן הוא עושה זאת, ZeroTier היא התשובה הנכונה.

האם ZeroTier מאובטח?

התנועה מוצפנת בין עמיתים. הפרוטוקול המדויק הוא קנייני ולא קיבל את האימות ההצפנה הרשמי שיש ל-WireGuard. ZeroTier החברה לא הייתה מעורבת בשום אירועי ביטחון ציבוריים המצביעים על כך שהיישום שבור. במקרה של שימוש ביתי ועסק קטן זה בסדר; עבור פריסות ארגוניות ברמת אבטחה גבוהה, היעדר אימות רשמי הוא שיקול אמיתי לעומת חלופות מבוססות WireGuard.

האם אוכל להפעיל תשתית ZeroTier משלי?

כֵּן. לקוח ZeroTier יכול להתחבר לבקרים המתארחים בעצמם, ולבטל את התלות בשירות ה-Central המארח של ZeroTier. שרתי שורש (לגילוי עמיתים) יכולים גם להיות מארח עצמי, אם כי רוב הפריסות נצמדות לשורשים הציבוריים של ZeroTier מטעמי נוחות. זה הופך את ZeroTier לכדאי עבור ארגונים עם דרישות קפדניות לגבי תושבות נתונים או ביקורת.

ZeroTier הסבר: פלטפורמת הרשת של Layer 2 Mesh

ZeroTier הוא בן דודו המבוגר של Tailscale - פלטפורמת רשת רשת המחקה רשת Ethernet LAN דרך האינטרנט הציבורי. הוא פועל מאז 2013 (שש שנים לפני השקת Tailscale), עובד בשכבה 2 במקום בשכבה 3, והוא הבחירה הנכונה עבור תרחישים ספציפיים שבהם סמנטיקה של שכבה 2 חשובה. הנה מה זה, מתי לבחור בו על פני Tailscale, והיכן נוחתות הפשרות שלו.

גוף המאמר המלא מסופק באנגלית להלן.

What ZeroTier בעצם

ZeroTier היא פלטפורמת רשת וירטואלית שיוצרת רשתות מוגדרות תוכנה ברחבי האינטרנט הציבורי. כל רשת ZeroTier מתנהגת כמו מתג Ethernet וירטואלי - מכשירים שמצטרפים לרשת רואים זה את זה כאילו הם מחוברים פיזית לאותו LAN, ללא קשר למיקומם בפועל.

החברה, ZeroTier Inc., נוסדה בשנת 2013 בסן פרנסיסקו על ידי אדם Ierymenko (מייסד ו-CTO). אנדרו גוט הצטרף מאוחר יותר כמנכ"ל. מוצר הדגל, ZeroTier One, שיצא לראשונה ב-2013, הוא הלקוח חוצה פלטפורמות המחבר מכשירים לרשתות ZeroTier. מהדורה יציבה נוכחית היא 1.16.1.

ביולי 2024, ZeroTier סגרה סדרה A של 13.5 מיליון דולר בהובלת Battery Ventures ו-7% Ventures, מה שהביא את סך המימון ל-$16 מיליון. קטן יותר מהמימון של Tailscale אבל בהתאם להיסטוריה הארוכה יותר, בטעם אתחול האתחול, של ZeroTier.

איך ZeroTier עובד ארכיטקטוני architecture:
Agents (לקוחות ZeroTier One) פועלים בכל מכשיר. הם מטפלים ברשת המוצפנת בפועל.
Controllers מנהלים חברות ותצורה ברשת. ברירת המחדל היא השירות המרכזי המתארח של ZeroTier; בקרים המתארחים בעצמם נתמכים (וארגונים רבים מפעילים בעצמם).
שרתי שורש (תשתית מופעלת ZeroTier) עוזרים ללקוחות חדשים לגלות זה את זה. כמו שרת התיאום של Tailscale, הם מתזמרים חיבורים אך אינם רואים תעבורה בטקסט רגיל.
כאשר שני מכשירים באותה רשת ZeroTier רוצים לתקשר, הלקוח משתמש בטכניקות בסגנון STUN ובניקוב חורים ב-UDP כדי לנסות לבסס נתיב עמית לעמית ישיר. כאשר זה נכשל, תעבורה ממסרת דרך שרתי שורש כחלופה. אותה צורה בסיסית כמו Tailscale, מימוש ספציפי שונה.

The Layer 2 distinction

השלכות:

שידור / שידור ריבוי פועל על ZeroTier. זה משנה לפרוטוקולים שתלויים בשידורי Ethernet - גילוי שירות mDNS, שידוך LAN של כמה משחקים ישנים, בקרים תעשייתיים מסוימים. אם אתה צריך איכשהו להריץ את NetBIOS או AppleTalk דרך LAN וירטואלי, ZeroTier תומך בזה. ל-Tailscale אין.לרשתות
ZeroTier יש תת-רשת IP יחידה כברירת מחדל. כל המכשירים באותו /24 (או כל מה שתגדיר). Tailscale נותנת לכל מכשיר /32 משלו בחלל 100.64.0.0/10.

לרוב מקרי השימוש המודרניים, אמולציית Layer 2 היא מוגזמת. למשחקים דרך LAN (Minecraft, Terraria, כותרים ישנים יותר של Borderlands, כל דבר שמשתמש בשידור לגילוי), זה בדיוק הצורה הנכונה.

Free tier

הדרג החינמי מאפשר עד 25 מכשירים ברשת אחת. זה מספיק לרוב המשתמשים הביתיים - כמה מחשבים, כמה טלפונים, NAS, מכשירי בית חכם. פריסות גדולות יותר עוברות לתוכניות Pro / Business בתשלום עם מכסות מכשיר גבוהות יותר ותכונות נוספות (יומני ביקורת, דומיינים מותאמים אישית, פדרציה בין רשתות).

מקרי שימוש ZeroTier זורח עבור

משחקים מרובי שחקנים דרך האינטרנט - בדיוק מקרה השימוש לגילוי LAN שכבה 2 תומך בשידור. סמנטיקה.
קישוריות חוצה ענן — חיבור של AWS, GCP, התקני מקומיים וקצה לרשת וירטואלית אחת.
NAS רשתות ביתיות דמויות — אינטגרציה של Synology ו-QNAP NAS יחידות ZeroTier. הוסף מכשיר של חבר לרשת שלך והם יוכלו לגשת לשיתופים כאילו היו ב-LAN הביתי שלך.
הגדרות ליל משחקים מרחוק — מקרה השימוש הקנוני של חובבים.

ZeroTier לעומת Tailscale

XPLZ695PLXלמקרים ירוקים משתמשים בדרך כלל למפתחים ירוקים. בחירה טובה יותר - WireGuard מתחת, SSO נקי יותר, משטח התכונה המודרני יותר. עבור סמנטיקה של שכבה 2 או היסטוריה מוסדית ארוכה יותר, ZeroTier מנצח.

התפתחויות אחרונות

נובמבר 2025: ZeroTier Central, הדור הבא של בקר הגישה המתארח ובקרת ממשק משתמש בעיצוב מחדש (ReBAC).
March 2026: ZeroTier Quantum, משווק כרשת קוונטית מאובטחת מקצה לקצה. החלפת מפתחות פוסט-קוונטי היברידית בפרוטוקול הבסיסי.

Licensing

ZeroTier קוד המקור של GitHub תחת רישיון המקור העסקי 1.1 - חינם לשימוש אישי ומסחרי קטן, דורש רישיון פריסה מסחרית לאחר פריסה של ארגון מחדש. זהו הדפוס הסטנדרטי "זמין במקור" שנמצא בין קוד פתוח מלא לקנייני. פחות טהור אידיאולוגית מ-GPL מלא אבל מעשי עבור המודל העסקי של החברה.

Where ZeroTier חלש

Proprietary protocol, לא מבוסס על הפרוטוקול המאומת רשמית WireGuard.
UI ותיק יותר וחווית מפתחים מאשר Tailscale.
קטנה יותר קהילה ואינטגרציה אקולוגית.
XXPLZ13. לספק תומכי קוד פתוח קפדניים.

אם אתה בוחר היום ב-mesh VPN ואינו זקוק ספציפית לסמנטיקה של שכבה 2, ברירת המחדל היא Tailscale. ZeroTier צודק כשיש לך סיבה קונקרטית (משחקים, IoT, בקרה תעשייתית, היכרות עם צוות).

שאלות נפוצות

האם ZeroTier הוא VPN?: מֵעֵין. זוהי פלטפורמת רשת רשת שיוצרת רשתות LAN וירטואליות דרך האינטרנט הציבורי באמצעות הצפנה. התווית 'VPN' מתאימה מכיוון שהתנועה מוצפנת במעבר, אך מקרה השימוש שונה מ-VPN פרטיות מסחרית. ZeroTier מחבר את המכשירים שלך למכשירים שלך; VPN מסחרי מנתב אותך דרך שרת של צד שלישי.
ZeroTier או Tailscale?: Tailscale כברירת מחדל עבור מקרי שימוש מודרניים למפתחים - WireGuard מתחת, זהות SSO, UX מלוטש. ZeroTier כאשר אתה זקוק במיוחד לסמנטיקה של Layer 2 Ethernet: משחקים מרובי משתתפים עם גילוי LAN, מקרי IoT או שימוש תעשייתי מסוימים, או שאתה כבר מושקע במערכת האקולוגית ZeroTier.
מה ZeroTier יכול לעשות ש-Tailscale לא יכול?: נשא תעבורה שאינה IP (NetBIOS, AppleTalk), תמכו בשידורי Ethernet ו-multicast לגילוי שירות בסגנון LAN, וחקו את החוויה של כל המכשירים באותו מקטע Ethernet פיזי. עבור רוב היישומים המודרניים כל זה לא משנה; עבור הנישות שבהן הוא עושה זאת, ZeroTier היא התשובה הנכונה.
האם ZeroTier מאובטח?: התנועה מוצפנת בין עמיתים. הפרוטוקול המדויק הוא קנייני ולא קיבל את האימות ההצפנה הרשמי שיש ל-WireGuard. ZeroTier החברה לא הייתה מעורבת בשום אירועי ביטחון ציבוריים המצביעים על כך שהיישום שבור. במקרה של שימוש ביתי ועסק קטן זה בסדר; עבור פריסות ארגוניות ברמת אבטחה גבוהה, היעדר אימות רשמי הוא שיקול אמיתי לעומת חלופות מבוססות WireGuard.
האם אוכל להפעיל תשתית ZeroTier משלי?: כֵּן. לקוח ZeroTier יכול להתחבר לבקרים המתארחים בעצמם, ולבטל את התלות בשירות ה-Central המארח של ZeroTier. שרתי שורש (לגילוי עמיתים) יכולים גם להיות מארח עצמי, אם כי רוב הפריסות נצמדות לשורשים הציבוריים של ZeroTier מטעמי נוחות. זה הופך את ZeroTier לכדאי עבור ארגונים עם דרישות קפדניות לגבי תושבות נתונים או ביקורת.

ZeroTier הסבר: פלטפורמת הרשת של Layer 2 Mesh | VPN Master Pro

Aspect	ZeroTier	Ta ilscale
Founded	2013	2019
OSI Layer	2 (אתרנט)	3 (IP)
Protocol	Proprietary	WireGuard
Identity	ZeroTi6S,חשבון Google Okta, וכו')
Free tier	25 התקני	100 מכשירים, 3 משתמשים
מארח עצמי PLZ83XXYes (בקר)	כן באמצעות Headscale
הטוב ביותר עבור	Layer 2 / גיימינג / IoT	הגדרות מפתח מודרניות