ZeroTier: A Layer 2 Mesh hálózati platform

Az

Mi a ZeroTier valójában?

ZeroTier egy virtuális hálózati platform, amely szoftveresen definiált hálózatokat hoz létre a nyilvános interneten keresztül. Minden ZeroTier hálózat úgy viselkedik, mint egy virtuális Ethernet switch – a hálózathoz csatlakozó eszközök úgy látják egymást, mintha fizikailag ugyanahhoz a LAN-hoz lennének csatlakoztatva, függetlenül a tényleges helyüktől.

A céget, a ZeroTier Inc.-t 2013-ban alapította San Franciscóban Adam Ierymenko (alapító és műszaki igazgató). Andrew Gault később csatlakozott vezérigazgatóként. A zászlóshajó termék, az ZeroTier One, amelyet először 2013-ban adtak ki, a többplatformos kliens, amely az eszközöket ZeroTier hálózatokhoz köti. A jelenlegi stabil kiadás az 1.16.1.

I. 2024 júliusában a ZeroTier lezárta a 13,5 millió dolláros A sorozatot a Battery Ventures és a 7% Ventures vezetésével, így a teljes finanszírozás elérte a 16 millió dollárt. Kisebb, mint a Tailscale finanszírozása, de összhangban van a ZeroTier hosszabb, bootstrap-ízű történetével.

Hogyan működik a ZeroTier építészetileg?

ZeroTier vezérlő-ügynököt használ architektúra:

• Agents (ZeroTier One ügyfelek) minden eszközön futnak. Ők kezelik a tényleges titkosított hálózatkezelést.
• Controllers kezelik a hálózati tagságot és a konfigurációt. Az alapértelmezett a ZeroTier által hosztolt központi szolgáltatás; a saját üzemeltetésű vezérlők támogatottak (és sok vállalat sajátot üzemeltet).
• Root szerverek (ZeroTier-operated infrastruktúra) segít az új ügyfeleknek felfedezni egymást. A Tailscale koordinációs szerveréhez hasonlóan ők irányítják a kapcsolatokat, de nem látnak egyszerű szöveges forgalmat.

Ha ugyanazon a ZeroTier hálózaton lévő két eszköz szeretne kommunikálni, a kliens STUN-stílusú technikákat és UDP lyukasztást használ, hogy megpróbáljon létrehozni egy közvetlen peer-to-peer útvonalat. Ha ez nem sikerül, a forgalom tartalékként a gyökérkiszolgálókon keresztül közvetítődik. Ugyanaz az alapvető forma, mint a Tailscale, más a konkrét megvalósítás.

A 2. réteg megkülönböztetése

Az egyetlen legnagyobb építészeti különbség a ZeroTier és a Tailscale között: A ZeroTier a 2. réteget emulálja (Ethernet), míg a Tailscale a 3. rétegen (IP) működik.PLZicalZ35PXXt. következmények:

• Broadcast/multicast működik a ZeroTier-n. Ez az Ethernet-sugárzástól függő protokollok esetében számít – mDNS-szolgáltatások felfedezése, néhány régi játék LAN-partnerkeresése, bizonyos ipari vezérlők.
• XPLZ41-protokollon. Ha valamilyen módon virtuális LAN-on keresztül kell futtatnia a NetBIOS-t vagy az AppleTalkot, a ZeroTier támogatja. Tailscale nem.
• ZeroTier hálózatok alapértelmezés szerint egyetlen IP-alhálózattal rendelkeznek. Minden eszköz ugyanabban a /24-ben (vagy bármiben, amit konfigurál). A Tailscale minden eszköznek megadja a saját /32-ét a 100.64.0.0/10 területen.

A legtöbb modern felhasználási esetre a Layer 2 emuláció túlzás. A LAN-on keresztüli játékhoz (Minecraft, Terraria, régebbi Borderlands-játékok, bármi, ami a sugárzást használja a felfedezéshez), pontosan a megfelelő forma.

Ingyenes szint

Az ingyenes szint akár 25 eszközt tesz lehetővé egyetlen hálózaton. Ez elég a legtöbb otthoni felhasználó számára – néhány számítógép, néhány telefon, egy NAS, intelligens otthoni eszközök. A nagyobb telepítések a fizetős Pro/Business csomagokra költöznek, magasabb eszközkorláttal és további szolgáltatásokkal (auditnaplók, egyéni tartományok, hálózatok összevonása).

Használati esetek A ZeroTier az

• Többszereplős játékhoz az interneten keresztül – pontosan a LAN-felfedezés használati esete A 2. rétegű műsorszórás támogatja.
• IoT és ipari berendezések – ipari terepi busz / SCADA / broadcast vezérlő szemantika.
• Cross-Cloud Connectivity — AWS, GCP, helyszíni és szélső eszközök összekapcsolása egyetlen virtuális hálózattal.
• NAS-szerű otthoni hálózatok — Synology és QNAP NAS-integráció. Adja hozzá egy barátja eszközét a hálózatához, és ők úgy férhetnek hozzá a megosztásokhoz, mintha az otthoni LAN-on lennének.
• Távoli játék-éjszakai beállítások – a kanonikus hobbihasználati eset.

ZeroTier vs. Tailscale

XPLZ fejlesztői általában zöld, PLZ skála7 6. PLZ95XX esetén A jobb választás – WireGuard alatt, tisztább SSO, a modernebb felület. A 2. rétegbeli szemantika vagy hosszabb intézményi előzmények esetében a ZeroTier nyer.

Legutóbbi fejlesztések

• 2025. november: A ZeroTier Central, a hosztolt hozzáférés-alapú vezérlő következő generációja, újra-signalizált felhasználói felülettel (ReBAC).
• 2026. március: ZeroTier Quantum, végpontok közötti kvantumbiztonságos hálózatként forgalmazzák. Hibrid kvantum utáni kulcscsere az alapul szolgáló protokollban.

Licensing

ZeroTier forráskódja a GitHubon a Business Source License 1.1 alatt található – ingyenes személyes és kiskereskedelmi használatra, a vállalat által meghatározott bevétel után kereskedelmi licenc szükséges. Ez a szabványos „forrás-elérhető” minta, amely a teljes nyílt forráskód és a szabadalmaztatott között van. Ideológiailag kevésbé tiszta, mint a teljes GPL, de praktikus a vállalat üzleti modellje szempontjából.

Ahol gyengébb a ZeroTier

• Saját protokoll, nem a formálisan igazolt protokollon alapul. WireGuard.
• Régebbi UI és fejlesztői tapasztalat, mint a Tailscale.
• Kisebb közösségi és integrációs ökoszisztéma.
• XPLX1 3 licenc12PLX1. megfelel a szigorú nyílt forráskódú támogatóknak.

IHa ma mesh VPN-t választ, és nincs szüksége kifejezetten a 2. rétegbeli szemantikára, akkor az alapértelmezett a Tailscale. A ZeroTiernek akkor van igaza, ha konkrét oka van (játék, IoT, ipari vezérlés, megalapozott csapatismeret).

Gyakran ismételt kérdések

A ZeroTier VPN?

Valahogy. Ez egy mesh hálózati platform, amely titkosítással virtuális LAN-okat hoz létre a nyilvános interneten keresztül. A „VPN” címke megfelel, mert a forgalom titkosítva van az átvitel során, de a használati eset eltér a kereskedelmi adatvédelmi VPN-től. A ZeroTier összekapcsolja eszközeit az Ön eszközeivel; egy kereskedelmi VPN egy harmadik féltől származó szerveren keresztül irányítja át Önt.

ZeroTier vagy Tailscale?

Alapértelmezés szerint a korszerű fejlesztői felhasználási esetekhez használható végméret – WireGuard alul, SSO identitás, csiszolt UX. ZeroTier, ha kifejezetten a Layer 2 Ethernet szemantikára van szüksége: többjátékos játék LAN-felderítéssel, bizonyos IoT vagy ipari felhasználási esetek, vagy már befektetett a ZeroTier ökoszisztémába.

Mire képes a ZeroTier, amire a Tailscale nem?

Nem IP-forgalmat hordoz (NetBIOS, AppleTalk), támogatja az Ethernet-szórást és a csoportos küldést a LAN-szerű szolgáltatáskereséshez, és emulálja azt az élményt, hogy minden eszköz ugyanazon a fizikai Ethernet-szegmensen van. A legtöbb modern alkalmazás esetében ez nem számít; azokra a résekre, ahol működik, a ZeroTier a megfelelő válasz.

Biztonságos a ZeroTier?

A forgalom titkosított a társak között. A pontos protokoll szabadalmazott, és nem kapta meg a WireGuard hivatalos kriptográfiai ellenőrzését. A ZeroTier cég nem vett részt olyan közbiztonsági incidensben, amely arra utalna, hogy a megvalósítás megszakadt. Tipikus otthoni és kisvállalkozási használatra ez rendben van; a nagy biztonságú vállalati telepítéseknél a formális ellenőrzés hiánya valós szempont a WireGuard-alapú alternatívákkal szemben.

Futtathatom a saját ZeroTier infrastruktúrámat?

Igen. A ZeroTier kliens kapcsolódhat önállóan hosztolt vezérlőkhöz, kiküszöbölve a ZeroTier által hosztolt központi szolgáltatástól való függőséget. A gyökérkiszolgálók (a peer-felderítéshez) önkiszolgálóak is lehetnek, bár a legtöbb telepítés a kényelem érdekében a ZeroTier nyilvános gyökereihez ragaszkodik. Ez életképessé teszi a ZeroTier-t a szigorú adatrezidens- vagy auditkövetelményekkel rendelkező szervezetek számára.

Aspect	ZeroTier	Ta ilscale
Founded	2013	2019
OSI Layer	2 (Ethernet)	3 (IP)
Protokoll	Proprietary	WireGuard
Identity	Identity	XZeroTier, MicrosoftS Okta stb.)
Ingyenes szint	25 eszközök	100 eszközök, 3 felhasználó
Self-hostXPLZ382Y (vezérlő)	Igen a Headscalen keresztül
Legjobb az	2. réteghez / játékokhoz / IoT	Modern fejlesztői beállítások