Raczej. Jest to platforma sieci mesh, która tworzy wirtualne sieci LAN w publicznym Internecie przy użyciu szyfrowania. Etykieta „VPN” pasuje, ponieważ ruch jest szyfrowany podczas przesyłania, ale przypadek użycia jest inny niż w przypadku komercyjnej sieci VPN zapewniającej prywatność. ZeroTier łączy Twoje urządzenia z Twoimi urządzeniami; komercyjna sieć VPN prowadzi Cię przez serwer strony trzeciej.

ZeroTier czy Tailscale?

Domyślna skala tylna dla nowoczesnych zastosowań programistów — WireGuard poniżej, tożsamość SSO, dopracowany UX. ZeroTier, gdy szczególnie potrzebujesz semantyki Ethernetu warstwy 2: gry wieloosobowe z odkrywaniem sieci LAN, określone zastosowania IoT lub zastosowania przemysłowe lub zainwestowałeś już w ekosystem ZeroTier.

Co potrafi ZeroTier, czego nie potrafi Tailscale?

Przenoś ruch inny niż IP (NetBIOS, AppleTalk), obsługuj rozgłaszanie i multiemisję Ethernet w celu wykrywania usług w stylu sieci LAN oraz emuluj doświadczenie posiadania wszystkich urządzeń w tym samym segmencie fizycznej sieci Ethernet. W przypadku większości nowoczesnych zastosowań nie ma to znaczenia; w niszach, w których ma to miejsce, ZeroTier jest właściwą odpowiedzią.

Czy ZeroTier jest bezpieczny?

Ruch pomiędzy urządzeniami równorzędnymi jest szyfrowany. Dokładny protokół jest zastrzeżony i nie przeszedł formalnej weryfikacji kryptograficznej, którą posiada WireGuard. ZeroTier Firma nie była zaangażowana w żadne incydenty związane z bezpieczeństwem publicznym, które sugerowałyby nieprawidłowe wdrożenie. W typowym przypadku użycia w domu i małej firmie jest w porządku; w przypadku wdrożeń w przedsiębiorstwach o wysokim poziomie bezpieczeństwa brak formalnej weryfikacji jest prawdziwym czynnikiem branym pod uwagę w porównaniu z alternatywami opartymi na WireGuard.

Czy mogę uruchomić własną infrastrukturę ZeroTier?

Tak. Klient ZeroTier może łączyć się z kontrolerami hostowanymi samodzielnie, eliminując zależność od usługi centralnej hostowanej przez ZeroTier. Serwery główne (do wykrywania równorzędnego) mogą być również hostowane samodzielnie, chociaż większość wdrożeń opiera się na publicznych korzeniach ZeroTier dla wygody. Dzięki temu ZeroTier jest opłacalny dla organizacji o rygorystycznych wymaganiach dotyczących przechowywania danych lub audytu.

Wyjaśnienie ZeroTier: platforma sieciowa warstwy 2 Mesh

ZeroTier to starszy kuzyn Tailscale — platformy sieci mesh, która emuluje sieć Ethernet LAN w publicznym Internecie. Działa od 2013 r. (sześć lat przed uruchomieniem Tailscale), działa w warstwie 2 zamiast w warstwie 3 i jest właściwym wyborem w określonych scenariuszach, w których liczy się semantyka warstwy 2. Oto, co to jest, kiedy wybrać to zamiast Tailscale i gdzie lądują jego kompromisy.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

Czym właściwie jest ZeroTier

ZeroTier to wirtualna platforma sieciowa, która tworzy sieci definiowane programowo w publicznym Internecie. Każda sieć ZeroTier zachowuje się jak wirtualny przełącznik Ethernet — urządzenia dołączające do sieci widzą się nawzajem tak, jakby były fizycznie podłączone do tej samej sieci LAN, niezależnie od ich rzeczywistej lokalizacji.

Firma ZeroTier Inc. została założona w 2013 roku w San Francisco przez Adama Ierymenko (założyciela i CTO). Andrew Gault dołączył później jako dyrektor generalny. Flagowy produkt, ZeroTier One, wydany po raz pierwszy w 2013 roku, to wieloplatformowy klient, który łączy urządzenia z sieciami ZeroTier. Obecna stabilna wersja to 1.16.1.

W lipcu 2024 r. firma ZeroTier zamknęła serię A o wartości 13,5 mln dolarów, na czele której stoją Battery Ventures i 7percent Ventures, zwiększając całkowite finansowanie do ~16 mln dolarów. Mniejsze niż fundusze Tailscale, ale zgodne z dłuższą historią ZeroTier, bardziej przypominającą bootstrap.

Jak ZeroTier działa pod względem architektonicznym

ZeroTier wykorzystuje architekturę kontroler-agent:

Agents (Klienci ZeroTier One) działają na każdym urządzeniu. Obsługują rzeczywistą szyfrowaną sieć.
Kontrolery zarządzają członkostwem w sieci i konfiguracją. Wartość domyślna to usługa centralna hostowana przez ZeroTier; obsługiwane są kontrolery hostowane samodzielnie (a wiele przedsiębiorstw prowadzi własne).
Serwery root (infrastruktura obsługiwana przez ZeroTier) pomagają nowym klientom odkrywać się nawzajem. Podobnie jak serwer koordynacyjny Tailscale, organizują połączenia, ale nie widzą ruchu w postaci zwykłego tekstu.

Kiedy dwa urządzenia w tej samej sieci ZeroTier chcą się komunikować, klient używa technik typu STUN i dziurkowania UDP, aby spróbować ustanowić bezpośrednią ścieżkę peer-to-peer. Gdy to się nie powiedzie, ruch jest przekazywany przez serwery główne w ramach rezerwy. Ten sam podstawowy kształt co Tailscale, inna specyficzna implementacja.

Wyróżnienie w warstwie 2

Największa pojedyncza różnica architektoniczna między ZeroTier i Tailscale: ZeroTier emuluje warstwę 2 (Ethernet), podczas gdy Tailscale działa w warstwie 3 (IP).

Praktyczne konsekwencje:

Broadcast / multicast działa na ZeroTier. Ma to znaczenie w przypadku protokołów zależnych od transmisji Ethernet — wykrywanie usług mDNS, dobieranie graczy w sieci LAN w niektórych starych grach, niektóre kontrolery przemysłowe.
Protokoły inne niż IP działają na ZeroTier. Jeśli w jakiś sposób musisz uruchomić NetBIOS lub AppleTalk przez wirtualną sieć LAN, ZeroTier to obsługuje. Tailscale nie.
Sieci ZeroTier mają domyślnie jedną podsieć IP. Wszystkie urządzenia w tym samym /24 (lub cokolwiek skonfigurujesz). Tailscale nadaje każdemu urządzeniu własne /32 w przestrzeni 100.64.0.0/10.

W większości nowoczesnych zastosowań emulacja warstwy 2 jest przesadą. Do grania w sieci LAN (Minecraft, Terraria, starsze tytuły Borderlands, wszystko, co wykorzystuje transmisję do odkrywania) jest to dokładnie właściwy kształt.

Warstwa bezpłatna

Warstwa bezpłatna umożliwia podłączenie do 25 urządzeń w jednej sieci. Większości użytkowników domowych to wystarczy — kilka komputerów, kilka telefonów, serwer NAS, urządzenia inteligentnego domu. Większe wdrożenia przechodzą na płatne plany Pro/Business z większymi limitami urządzeń i dodatkowymi funkcjami (dzienniki audytu, domeny niestandardowe, federacja między sieciami).

Przypadki użycia ZeroTier błyszczy w przypadku

Gry wieloosobowe przez Internet — dokładnie przypadek użycia wykrywania sieci LAN Obsługuje transmisję w warstwie 2.
IoT i sprzęt przemysłowy — magistrala polowa/SCADA/kontrolery przemysłowe często zakładają rozgłoszeniowy Ethernet semantyka.
Łączność między chmurami — łączenie urządzeń AWS, GCP, lokalnych i brzegowych w jedną sieć wirtualną.
Sieci domowe typu NAS — Jednostki Synology i QNAP NAS zapewniają natywną integrację ZeroTier. Dodaj urządzenie znajomego do swojej sieci, a będzie on miał dostęp do udziałów tak, jakby znajdował się w Twojej domowej sieci LAN.
Zdalne konfiguracje podczas wieczornych gier — kanoniczny przypadek użycia przez hobbystów.

ZeroTier vs Skala tylna

Aspect	ZeroTier	Ta ilscale
Założony	2013	2019
OSI Warstwa	2 (Ethernet)	3 (IP)
Protokół	Zastrzeżony	WireGuard
Identity	ZeroTier konta	SSO (Google, Microsoft, Okta itp.)
Bezpłatna warstwa	25 urządzeń	100 urządzeń, 3 użytkownicy
Samodzielny host	Tak (kontroler)	Tak przez Headscale
Najlepsze dla	Lwarstwa 2 / gry / IoT	Nowoczesne konfiguracje dla programistów

W przypadku zastosowań programistów od podstaw, Tailscale jest zwykle lepszym wyborem — WireGuard pod spodem, czystsze SSO, bardziej nowoczesna powierzchnia funkcyjna. W przypadku semantyki warstwy 2 lub dłuższej historii instytucjonalnej wygrywa ZeroTier.

Najnowsze zmiany

Listopad 2025: ZeroTier Central, następna generacja hostowanego kontrolera z przeprojektowanym interfejsem użytkownika i kontrolą dostępu opartą na regułach (ReBAC).
marzec 2026: ZeroTier Quantum, sprzedawany jako kompleksowa sieć z bezpieczeństwem kwantowym. Hybrydowa post-kwantowa wymiana kluczy w podstawowym protokole.

Licensing

ZeroTier Kod źródłowy znajduje się w serwisie GitHub w ramach licencji Business Source License 1.1 — bezpłatnie do użytku osobistego i małych celów komercyjnych, wymaga licencji komercyjnej do wdrożenia w przedsiębiorstwie po określonym progu przychodów. Jest to standardowy wzorzec „dostępności źródła”, mieszczący się pomiędzy pełnym oprogramowaniem otwartym a zastrzeżonym. Mniej czysta ideologicznie niż pełna GPL, ale praktyczna dla modelu biznesowego firmy.

Gdzie ZeroTier jest słabszy

Protokół autorski, nie oparty na formalnie zweryfikowanym WireGuard.
Starszy UI i doświadczenie programistyczne niż Tailscale.
Mniejsza społeczność i ekosystem integracji.
Licencja BSL 1.1 nie spełnia rygorystycznych wymagań dotyczących oprogramowania typu open source adwokats.

Jeśli dzisiaj wybierasz sieć VPN typu mesh i nie potrzebujesz specjalnie semantyki warstwy 2, domyślnie wybierz opcję Tailscale. ZeroTier ma rację, jeśli masz konkretny powód (gry, IoT, kontrola przemysłowa, ugruntowana znajomość zespołu).

Często zadawane pytania

Czy ZeroTier to VPN?: Raczej. Jest to platforma sieci mesh, która tworzy wirtualne sieci LAN w publicznym Internecie przy użyciu szyfrowania. Etykieta „VPN” pasuje, ponieważ ruch jest szyfrowany podczas przesyłania, ale przypadek użycia jest inny niż w przypadku komercyjnej sieci VPN zapewniającej prywatność. ZeroTier łączy Twoje urządzenia z Twoimi urządzeniami; komercyjna sieć VPN prowadzi Cię przez serwer strony trzeciej.
ZeroTier czy Tailscale?: Domyślna skala tylna dla nowoczesnych zastosowań programistów — WireGuard poniżej, tożsamość SSO, dopracowany UX. ZeroTier, gdy szczególnie potrzebujesz semantyki Ethernetu warstwy 2: gry wieloosobowe z odkrywaniem sieci LAN, określone zastosowania IoT lub zastosowania przemysłowe lub zainwestowałeś już w ekosystem ZeroTier.
Co potrafi ZeroTier, czego nie potrafi Tailscale?: Przenoś ruch inny niż IP (NetBIOS, AppleTalk), obsługuj rozgłaszanie i multiemisję Ethernet w celu wykrywania usług w stylu sieci LAN oraz emuluj doświadczenie posiadania wszystkich urządzeń w tym samym segmencie fizycznej sieci Ethernet. W przypadku większości nowoczesnych zastosowań nie ma to znaczenia; w niszach, w których ma to miejsce, ZeroTier jest właściwą odpowiedzią.
Czy ZeroTier jest bezpieczny?: Ruch pomiędzy urządzeniami równorzędnymi jest szyfrowany. Dokładny protokół jest zastrzeżony i nie przeszedł formalnej weryfikacji kryptograficznej, którą posiada WireGuard. ZeroTier Firma nie była zaangażowana w żadne incydenty związane z bezpieczeństwem publicznym, które sugerowałyby nieprawidłowe wdrożenie. W typowym przypadku użycia w domu i małej firmie jest w porządku; w przypadku wdrożeń w przedsiębiorstwach o wysokim poziomie bezpieczeństwa brak formalnej weryfikacji jest prawdziwym czynnikiem branym pod uwagę w porównaniu z alternatywami opartymi na WireGuard.
Czy mogę uruchomić własną infrastrukturę ZeroTier?: Tak. Klient ZeroTier może łączyć się z kontrolerami hostowanymi samodzielnie, eliminując zależność od usługi centralnej hostowanej przez ZeroTier. Serwery główne (do wykrywania równorzędnego) mogą być również hostowane samodzielnie, chociaż większość wdrożeń opiera się na publicznych korzeniach ZeroTier dla wygody. Dzięki temu ZeroTier jest opłacalny dla organizacji o rygorystycznych wymaganiach dotyczących przechowywania danych lub audytu.