Är ZeroTier ett VPN?

Slags. Det är en mesh-nätverksplattform som skapar virtuella LAN över det offentliga internet med hjälp av kryptering. "VPN"-etiketten passar eftersom trafiken är krypterad under överföring, men användningsfallet skiljer sig från ett kommersiellt sekretess-VPN. ZeroTier ansluter dina enheter till dina enheter; en kommersiell VPN dirigerar dig genom en tredjepartsserver.

ZeroTier eller Tailscale?

Svansskala som standard för moderna utvecklare - WireGuard under, SSO-identitet, polerad UX. ZeroTier när du specifikt behöver Layer 2 Ethernet-semantik: multiplayer-spel med LAN-upptäckt, vissa IoT- eller industriella användningsfall, eller om du redan har investerat i ZeroTier-ekosystemet.

Vad kan ZeroTier göra som Tailscale inte kan?

Bär icke-IP-trafik (NetBIOS, AppleTalk), stödja Ethernet-sändningar och multicast för LAN-liknande tjänstupptäckt, och emulera upplevelsen av att ha alla enheter på samma fysiska Ethernet-segment. För de flesta moderna applikationer spelar inget av detta någon roll; för de nischer där det gör det är ZeroTier det rätta svaret.

Är ZeroTier säkert?

Trafiken är krypterad mellan peers. Det exakta protokollet är proprietärt och har inte fått den formella kryptografiska verifieringen som WireGuard har. ZeroTier företaget har inte varit inblandat i några offentliga säkerhetsincidenter som skulle tyda på att implementeringen är bruten. För det typiska hem- och småföretagsfallet är det bra; för företagsinstallationer med hög säkerhet är avsaknaden av formell verifiering ett verkligt övervägande jämfört med WireGuard-baserade alternativ.

Kan jag köra min egen ZeroTier-infrastruktur?

Ja. ZeroTier-klienten kan ansluta till egenvärdiga kontroller, vilket eliminerar beroendet av ZeroTiers värdbaserade centraltjänst. Rotservrar (för peer discovery) kan också vara självvärd, även om de flesta distributioner håller sig till ZeroTiers publika rötter för bekvämlighets skull. Detta gör ZeroTier lönsamt för organisationer med strikta data-residency- eller revisionskrav.

ZeroTier Explained: Layer 2 Mesh Networking Platform

ZeroTier är den äldre kusinen till Tailscale - en mesh-nätverksplattform som emulerar ett Ethernet LAN över det offentliga internet. Det har funnits sedan 2013 (sex år innan Tailscale lanserades), fungerar på Layer 2 istället för Layer 3, och är det rätta valet för specifika scenarier där Layer 2 semantik spelar roll. Här är vad det är, när man ska välja det framför Tailscale och var dess avvägningar landar.

Hela artikeltexten finns på engelska nedan.

Vad ZeroTier faktiskt är

ZeroTier är en virtuell nätverksplattform som skapar mjukvarudefinierade nätverk över det offentliga internet. Varje ZeroTier-nätverk beter sig som en virtuell Ethernet-switch — enheter som ansluter sig till nätverket ser varandra som om de var fysiskt anslutna till samma LAN, oavsett deras faktiska plats.

Företaget, ZeroTier Inc., grundades 2013 i San Francisco av Adam Ierymenko (grundare och CTO). Andrew Gault kom senare som VD. Flaggskeppsprodukten, ZeroTier One, släpptes först 2013, är den plattformsoberoende klienten som ansluter enheter till ZeroTier-nätverk. Den nuvarande stabila versionen är 1.16.1.

I juli 2024 stängde ZeroTier en serie A på $13,5 miljoner ledd av Battery Ventures och 7% Ventures, vilket ger den totala finansieringen till ~$16 miljoner. Mindre än Tailscales finansiering men i linje med ZeroTiers längre historia med mer bootstrap-smak.

Hur ZeroTier fungerar arkitektoniskt

ZeroTier använder en controller-agent arkitektur:

Agents (ZeroTier One-klienter) körs på varje enhet. De hanterar det faktiska krypterade nätverket.
Controllers hanterar nätverksmedlemskap och konfiguration. Standard är ZeroTiers centrala värdtjänst; självvärdade kontroller stöds (och många företag driver sina egna).
Rootservrar (ZeroTier-opererad infrastruktur) hjälper nya kunder att upptäcka varandra. Liksom Tailscales koordinationsserver orkestrerar de anslutningar men ser inte trafik i klartext.

När två enheter på samma ZeroTier-nätverk vill kommunicera använder klienten tekniker i STUN-stil och UDP-hålslagning för att försöka etablera en direkt peer-to-peer-väg. När det misslyckas skickas trafiken genom rotservrar som en reserv. Samma grundläggande form som Tailscale, annan specifik implementering.

The Layer 2 distinction

Den enskilt största arkitektoniska skillnaden mellan ZeroTier och Tailscale: ZeroTier emulerar Layer 2 (Ethernet) medan Tailscale fungerar på Layer 3 (IP).XPLZ35Practical konsekvenser:

Broadcast/multicast fungerar på ZeroTier. Detta gäller för protokoll som är beroende av Ethernet-sändningar — upptäckt av mDNS-tjänster, vissa gamla spels LAN-matchning, vissa industriella kontroller. Om du på något sätt behöver köra NetBIOS eller AppleTalk över ett virtuellt LAN, stöder ZeroTier det. Tailscale har inte.
ZeroTier-nätverk har ett enda IP-undernät som standard. Alla enheter i samma /24 (eller vad du nu konfigurerar). Tailscale ger varje enhet sin egen /32 i 100.64.0.0/10-utrymmet.

För de flesta moderna användningsfall är Layer 2-emuleringen överdriven. För spel över LAN (Minecraft, Terraria, äldre Borderlands-titlar, allt som använder broadcast för upptäckt) har det exakt rätt form.

Free tier

Den fria nivån tillåter upp till 25 enheter i ett enda nätverk. Det räcker för de flesta hemanvändare — några få datorer, några telefoner, en NAS, smarta hemenheter. Större distributioner flyttas till betalda Pro/Business-planer med högre enhetstak och ytterligare funktioner (granskningsloggar, anpassade domäner, federation mellan nätverk).

Användningsfall ZeroTier lyser för

Multiplayer-spel över internet — exakt det LAN-upptäckande användningsfallet Layer 2 broadcast stöder.
IoT och industriell utrustning — fältbuss/SCA sänder ofta Ethernet semantik.
Cross-cloud connectivity — sammanfogar AWS, GCP, on-premise och edge-enheter till ett enda virtuellt nätverk.
NAS-liknande hemnätverk — Synology och QNAP NAS-integrering NAS-enheter. Lägg till en väns enhet i ditt nätverk så kan de få tillgång till resurser som om de var på ditt hem-LAN.
Fjärrstyrda spelkvällsinställningar — det kanoniska användningsfallet för hobbyister.

ZeroTier vs. Tailscale

XPLZ95PLZPLZ9X använder vanligtvis TaXXfield utvecklare fall,För grönskalan bättre val — WireGuard undertill, renare SSO, den modernare funktionsytan. För Layer 2-semantik eller längre institutionell historia vinner ZeroTier.

Senaste utvecklingen

November 2025: ZeroTier Central, nästa generation av den värdbaserade åtkomstkontroll och regelbaserad UI (ReBAC).
Mars 2026: ZeroTier Quantum, marknadsförs som kvantsäkra nätverk. Hybrid post-kvantnyckelutbyte i det underliggande protokollet.

Licensing

ZeroTiers källkod finns på GitHub under Business Source License 1.1 — gratis för personligt och litet kommersiellt bruk, kräver en kommersiell insättningslicens efter en definierad revenue-licens för ett företag. Detta är standardmönstret "tillgänglig källkod" som är mellan full öppen källkod och proprietär. Mindre ideologiskt rent än full GPL men praktiskt för företagets affärsmodell.

Where ZeroTier är svagare

Proprietärt protokoll, inte baserat på det formellt verifierade WiFi tillfredsställa strikta förespråkare för öppen källkod.

Om du väljer ett mesh-VPN idag och inte specifikt behöver Layer 2-semantik, är standard till Tailscale. ZeroTier är rätt när du har en konkret anledning (spel, IoT, industriell kontroll, etablerad teamförtrogenhet).

Vanliga frågor

Är ZeroTier ett VPN?: Slags. Det är en mesh-nätverksplattform som skapar virtuella LAN över det offentliga internet med hjälp av kryptering. "VPN"-etiketten passar eftersom trafiken är krypterad under överföring, men användningsfallet skiljer sig från ett kommersiellt sekretess-VPN. ZeroTier ansluter dina enheter till dina enheter; en kommersiell VPN dirigerar dig genom en tredjepartsserver.
ZeroTier eller Tailscale?: Svansskala som standard för moderna utvecklare - WireGuard under, SSO-identitet, polerad UX. ZeroTier när du specifikt behöver Layer 2 Ethernet-semantik: multiplayer-spel med LAN-upptäckt, vissa IoT- eller industriella användningsfall, eller om du redan har investerat i ZeroTier-ekosystemet.
Vad kan ZeroTier göra som Tailscale inte kan?: Bär icke-IP-trafik (NetBIOS, AppleTalk), stödja Ethernet-sändningar och multicast för LAN-liknande tjänstupptäckt, och emulera upplevelsen av att ha alla enheter på samma fysiska Ethernet-segment. För de flesta moderna applikationer spelar inget av detta någon roll; för de nischer där det gör det är ZeroTier det rätta svaret.
Är ZeroTier säkert?: Trafiken är krypterad mellan peers. Det exakta protokollet är proprietärt och har inte fått den formella kryptografiska verifieringen som WireGuard har. ZeroTier företaget har inte varit inblandat i några offentliga säkerhetsincidenter som skulle tyda på att implementeringen är bruten. För det typiska hem- och småföretagsfallet är det bra; för företagsinstallationer med hög säkerhet är avsaknaden av formell verifiering ett verkligt övervägande jämfört med WireGuard-baserade alternativ.
Kan jag köra min egen ZeroTier-infrastruktur?: Ja. ZeroTier-klienten kan ansluta till egenvärdiga kontroller, vilket eliminerar beroendet av ZeroTiers värdbaserade centraltjänst. Rotservrar (för peer discovery) kan också vara självvärd, även om de flesta distributioner håller sig till ZeroTiers publika rötter för bekvämlighets skull. Detta gör ZeroTier lönsamt för organisationer med strikta data-residency- eller revisionskrav.

ZeroTier Explained: Layer 2 Mesh Networking Platform | VPN Master Pro

Aspect	ZeroTier	Ta ilscale
Founded	2013	2019
OSI Layer	2 (Ethernet)	3 (IP)
Protocol	Proprietary	WireGuard
Identity	ZeroTi6S,Googles konto för Microsoft XZero Tier Okta, etc.)
Free tier	25-enheter	100-enheter, 3 användare
Självvärd	XYes (kontroller)	Ja via Headscale
Bäst för	Layer 2 / gaming / IoT	Moderna utvecklarinställningar