Apakah ZeroTier adalah VPN?

Semacam itu. Ini adalah platform jaringan mesh yang menciptakan LAN virtual melalui internet publik menggunakan enkripsi. Label 'VPN' cocok karena lalu lintas dienkripsi saat transit, namun kasus penggunaannya berbeda dengan VPN privasi komersial. ZeroTier menghubungkan perangkat Anda ke perangkat Anda; VPN komersial mengarahkan Anda melalui server pihak ketiga.

ZeroTier atau Tailscale?

Tailscale secara default untuk kasus penggunaan pengembang modern — WireGuard di bawahnya, identitas SSO, UX yang disempurnakan. ZeroTier ketika Anda secara khusus membutuhkan semantik Ethernet Lapisan 2: permainan multipemain dengan penemuan LAN, kasus penggunaan IoT atau industri tertentu, atau Anda sudah berinvestasi dalam ekosistem ZeroTier.

Apa yang bisa dilakukan ZeroTier yang tidak bisa dilakukan Tailscale?

Membawa lalu lintas non-IP (NetBIOS, AppleTalk), mendukung siaran Ethernet dan multicast untuk penemuan layanan bergaya LAN, dan meniru pengalaman memiliki semua perangkat pada segmen Ethernet fisik yang sama. Untuk sebagian besar aplikasi modern, semua ini tidak penting; untuk ceruk di mana ia melakukannya, ZeroTier adalah jawaban yang tepat.

Apakah ZeroTier aman?

Lalu lintas dienkripsi antar rekan. Protokol sebenarnya adalah hak milik dan belum menerima verifikasi kriptografi formal yang dimiliki WireGuard. ZeroTier, perusahaan tersebut tidak terlibat dalam insiden keamanan publik apa pun yang menunjukkan bahwa penerapannya telah rusak. Untuk kasus penggunaan rumah dan bisnis kecil pada umumnya, tidak masalah; untuk penerapan di perusahaan dengan keamanan tinggi, kurangnya verifikasi formal merupakan pertimbangan nyata dibandingkan alternatif berbasis WireGuard.

Bisakah saya menjalankan infrastruktur ZeroTier saya sendiri?

Ya. Klien ZeroTier dapat terhubung ke pengontrol yang dihosting sendiri, menghilangkan ketergantungan pada layanan Pusat yang dihosting ZeroTier. Server root (untuk penemuan rekan) juga dapat dihosting sendiri, meskipun sebagian besar penerapan tetap menggunakan root publik ZeroTier demi kenyamanan. Hal ini membuat ZeroTier cocok untuk organisasi dengan persyaratan residensi data atau audit yang ketat.

Penjelasan ZeroTier: Platform Jaringan Layer 2 Mesh

ZeroTier adalah sepupu lama Tailscale — platform jaringan mesh yang mengemulasi LAN Ethernet melalui internet publik. Ini telah berjalan sejak 2013 (enam tahun sebelum Tailscale diluncurkan), bekerja pada Layer 2, bukan Layer 3, dan merupakan pilihan yang tepat untuk skenario tertentu yang mengutamakan semantik Layer 2. Inilah alasannya, kapan harus memilihnya daripada Tailscale, dan di mana keuntungannya.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

Apa sebenarnya ZeroTier itu

ZeroTier adalah platform jaringan virtual yang menciptakan jaringan yang ditentukan perangkat lunak di internet publik. Setiap jaringan ZeroTier berperilaku seperti saklar Ethernet virtual — perangkat yang bergabung dengan jaringan melihat satu sama lain seolah-olah mereka secara fisik terhubung ke LAN yang sama, terlepas dari lokasi sebenarnya.

Perusahaan, ZeroTier Inc., didirikan pada tahun 2013 di San Francisco oleh Adam Ierymenko (pendiri dan CTO). Andrew Gault kemudian bergabung sebagai CEO. Produk unggulannya, ZeroTier One, pertama kali dirilis pada tahun 2013, merupakan klien lintas platform yang menghubungkan perangkat ke jaringan ZeroTier. Rilis stabil saat ini adalah 1.16.1.

Pada Juli 2024, ZeroTier menutup Seri A senilai $13,5 juta yang dipimpin oleh Battery Ventures dan 7percent Ventures, sehingga total pendanaan menjadi ~$16 juta. Lebih kecil dari pendanaan Tailscale tetapi sesuai dengan sejarah ZeroTier yang lebih panjang dan lebih bernuansa bootstrap.

Cara kerja ZeroTier secara arsitektural

ZeroTier menggunakan arsitektur agen pengontrol :

Agents (Klien ZeroTier One) dijalankan di setiap perangkat. Mereka menangani jaringan terenkripsi yang sebenarnya.
Controllers mengelola keanggotaan dan konfigurasi jaringan. Standarnya adalah layanan Pusat yang dihosting ZeroTier; pengontrol yang dihosting sendiri didukung (dan banyak perusahaan menjalankannya sendiri). Server
Root (infrastruktur yang dioperasikan ZeroTier) membantu klien baru menemukan satu sama lain. Seperti server koordinasi Tailscale, mereka mengatur koneksi tetapi tidak melihat lalu lintas teks biasa.

Ketika dua perangkat di jaringan ZeroTier yang sama ingin berkomunikasi, klien menggunakan teknik gaya STUN dan pelubangan UDP untuk mencoba membuat jalur peer-to-peer langsung. Jika gagal, lalu lintas diteruskan melalui server root sebagai cadangan. Bentuk dasar yang sama dengan Tailscale, implementasi spesifik yang berbeda.

Perbedaan Layer 2

Satu-satunya perbedaan arsitektur terbesar antara ZeroTier dan Tailscale: ZeroTier mengemulasi Layer 2 (Ethernet) sedangkan Tailscale beroperasi pada Layer 3 (IP).

Praktis konsekuensi:

Broadcast / multicast bekerja pada ZeroTier. Ini penting untuk protokol yang bergantung pada siaran Ethernet — penemuan layanan mDNS, perjodohan LAN beberapa game lama, pengontrol industri tertentu.
Protokol non-IP bekerja pada ZeroTier. Jika Anda entah bagaimana perlu menjalankannya NetBIOS atau AppleTalk melalui LAN virtual, ZeroTier mendukungnya. Tailscale tidak. Jaringan
ZeroTier memiliki subnet IP tunggal secara default. Semua perangkat di /24 yang sama (atau apa pun yang Anda konfigurasikan). Tailscale memberi setiap perangkat /32 miliknya sendiri di ruang 100.64.0.0/10.

Untuk sebagian besar kasus penggunaan modern, emulasi Lapisan 2 berlebihan. Untuk bermain game melalui LAN (Minecraft, Terraria, judul Borderlands lama, apa pun yang menggunakan siaran untuk penemuan), bentuknya sangat tepat.

Tingkat gratis

Tingkat gratis memungkinkan hingga 25 perangkat dalam satu jaringan. Itu cukup untuk sebagian besar pengguna rumahan — beberapa komputer, beberapa ponsel, NAS, perangkat rumah pintar. Penerapan yang lebih besar berpindah ke paket Pro/Bisnis berbayar dengan batas perangkat yang lebih tinggi dan fitur tambahan (log audit, domain khusus, federasi antar jaringan).

Kasus penggunaan ZeroTier sangat cocok untuk

Game multipemain melalui internet — tepatnya kasus penggunaan penemuan LAN yang mendukung siaran Layer 2.
IoT dan peralatan industri — fieldbus / SCADA / pengontrol industri sering kali menggunakan siaran Ethernet semantik.
Konektivitas lintas cloud — menggabungkan perangkat AWS, GCP, on-premise, dan edge ke satu jaringan virtual.
jaringan rumah mirip NAS — Unit Synology dan QNAP NAS mengirimkan integrasi ZeroTier asli. Tambahkan perangkat teman ke jaringan Anda dan mereka dapat mengakses berbagi seolah-olah mereka berada di LAN rumah Anda.
Pengaturan malam permainan jarak jauh — kasus penggunaan penghobi kanonik.

ZeroTier vs Skala Ekor

Aspek	ZeroTier	Ta ilscale
Didirikan	2013	2019
OSI Lapisan	2 (Ethernet)	3 (IP)
Protokol	Kepemilikan	WireGuard
Identity	ZeroTier akun	SSO (Google, Microsoft, Okta, dll.)
Tingkat gratisPerangkat	25Perangkat	100, 3 pengguna
Host mandiri	Ya (pengontrol)	Ya melalui Headscale
Terbaik untuk	Layer 2 / gaming / IoT	Penyiapan pengembang modern

Untuk kasus penggunaan pengembang greenfield, Tailscale biasanya merupakan pilihan yang lebih baik — WireGuard di bawahnya, SSO yang lebih bersih, permukaan fitur yang lebih modern. Untuk semantik Lapisan 2 atau riwayat kelembagaan yang lebih panjang, ZeroTier menang.

Perkembangan terkini

November 2025: ZeroTier Central, generasi berikutnya dari pengontrol yang dihosting, dengan UI yang didesain ulang dan kontrol akses berbasis aturan (ReBAC).
Maret 2026: ZeroTier Quantum, dipasarkan sebagai jaringan aman kuantum ujung ke ujung. Pertukaran kunci pasca-kuantum hibrid dalam protokol yang mendasarinya. Kode sumber

Licensing

ZeroTier ada di GitHub di bawah Lisensi Sumber Bisnis 1.1 — gratis untuk penggunaan pribadi dan komersial kecil, memerlukan lisensi komersial untuk penerapan di perusahaan setelah ambang batas pendapatan yang ditentukan. Ini adalah pola standar "tersedia sumber" antara open source penuh dan kepemilikan. Secara ideologis kurang murni dibandingkan GPL penuh namun praktis untuk model bisnis perusahaan.

Di mana ZeroTier lebih lemah

Protokol eksklusif, tidak didasarkan pada WireGuard yang diverifikasi secara formal.
Lebih tua UI dan pengalaman pengembang dibandingkan Tailscale.
Komunitas dan ekosistem integrasi yang lebih kecil.Lisensi
BSL 1.1 tidak memenuhi sumber terbuka yang ketat pendukung.

Jika Anda memilih VPN mesh saat ini dan tidak secara khusus memerlukan semantik Lapisan 2, defaultnya adalah Tailscale. ZeroTier tepat jika Anda memiliki alasan konkret (permainan, IoT, kontrol industri, keakraban tim).

Pertanyaan yang sering diajukan

Apakah ZeroTier adalah VPN?: Semacam itu. Ini adalah platform jaringan mesh yang menciptakan LAN virtual melalui internet publik menggunakan enkripsi. Label 'VPN' cocok karena lalu lintas dienkripsi saat transit, namun kasus penggunaannya berbeda dengan VPN privasi komersial. ZeroTier menghubungkan perangkat Anda ke perangkat Anda; VPN komersial mengarahkan Anda melalui server pihak ketiga.
ZeroTier atau Tailscale?: Tailscale secara default untuk kasus penggunaan pengembang modern — WireGuard di bawahnya, identitas SSO, UX yang disempurnakan. ZeroTier ketika Anda secara khusus membutuhkan semantik Ethernet Lapisan 2: permainan multipemain dengan penemuan LAN, kasus penggunaan IoT atau industri tertentu, atau Anda sudah berinvestasi dalam ekosistem ZeroTier.
Apa yang bisa dilakukan ZeroTier yang tidak bisa dilakukan Tailscale?: Membawa lalu lintas non-IP (NetBIOS, AppleTalk), mendukung siaran Ethernet dan multicast untuk penemuan layanan bergaya LAN, dan meniru pengalaman memiliki semua perangkat pada segmen Ethernet fisik yang sama. Untuk sebagian besar aplikasi modern, semua ini tidak penting; untuk ceruk di mana ia melakukannya, ZeroTier adalah jawaban yang tepat.
Apakah ZeroTier aman?: Lalu lintas dienkripsi antar rekan. Protokol sebenarnya adalah hak milik dan belum menerima verifikasi kriptografi formal yang dimiliki WireGuard. ZeroTier, perusahaan tersebut tidak terlibat dalam insiden keamanan publik apa pun yang menunjukkan bahwa penerapannya telah rusak. Untuk kasus penggunaan rumah dan bisnis kecil pada umumnya, tidak masalah; untuk penerapan di perusahaan dengan keamanan tinggi, kurangnya verifikasi formal merupakan pertimbangan nyata dibandingkan alternatif berbasis WireGuard.
Bisakah saya menjalankan infrastruktur ZeroTier saya sendiri?: Ya. Klien ZeroTier dapat terhubung ke pengontrol yang dihosting sendiri, menghilangkan ketergantungan pada layanan Pusat yang dihosting ZeroTier. Server root (untuk penemuan rekan) juga dapat dihosting sendiri, meskipun sebagian besar penerapan tetap menggunakan root publik ZeroTier demi kenyamanan. Hal ini membuat ZeroTier cocok untuk organisasi dengan persyaratan residensi data atau audit yang ketat.