Zkušenosti se ZeroTier VPN

[xsouku04]

Pokud chcete mít tradiční VPN, potřebujete alespoň jednu veřejnou adresu nebo platit měsíční paušál, protože vpn zdarma obvykle nepředpokládají, že je někdo VPN potřebuje jen pro dostupnost vnitřní sítě z venku.

Tam je ale problém v tom, že většina uživatelů VPN služby používá, aby se vyhnuli cenzuře, blokování služeb, geografickému blokování a pro různé nepoctivosti.   Může se vám tak stát, že vás nějaká služba zablokuje třeba jen proto, že onu ip adresu používal před chvíli nějaký nepoctivec.

Služba https://www.zerotier.com/features/ se zdá být jiná. Jestli jsem to pochopil dobře slouží hlavně k tomu, aby jste se např. mohli dostat do domácí sítě nebo různí IoT zařízení odkudkoli. Pakety chodí téměř vždy napřímo proražením spojení přes NAT, tedy náklady na provoz jsou minimální, protože verze zdarma nemusí mít tak velká omezení jako jiné typy VPN.

Veřejnou ip adresu nepotřebujete, ale pokud ji máte, můžete si hostovat vlastní Zerotier bez jakýchkoli omezení.

Máte s tím někdo reálnou zkušenost? Chci to použít pro přístup k zařízením a sítím bez veřejné adresy.

[Reklama]

[xsouku04]

Tak jsem našel na githubu  info o licenci.

ZeroTier is licensed under the BSL version 1.1. See LICENSE.txt and the ZeroTier pricing page for details. ZeroTier is free to use internally in businesses and academic institutions and for non-commercial purposes. Certain types of commercial use such as building closed-source apps and devices based on ZeroTier or offering ZeroTier network controllers and network management as a SaaS service require a commercial license.

Tedy nemá to úplně svobodnou licenci i když opensource to je.  Nicméně z výše napsaného plyne, že jediné co je zakázané je to zabudovávat do nějakých zařízení nebo closed source programů  co jsou určeny k  prodeji a výdělku.  Z čehož by mělo plynout, že běžné použití uvnitř firmy možné je.

Užitečné je to ale především pro fyzické osoby a nekomerční kutily, u kterých může být problém v tom, že nemají přístup ani k jedné veřejné adrese. Pomocí Zerotier si mohou propojit různá místa, jako by byli v jedné virtuální lokální síti a to bez jediné veřejné ip adresy.  Tedy pro fyzické osoby se zdá být přínos největší a tam žádné omezení není. Pro firmu by to mohlo mít hlavní význam jen v tom, že je to efektivnější, protože většina provozu mezi účastníky jde napřímo a je to tak lépe škálovatelné.

Pokud by ale někdo chtěl provozovat nějaké služby které by měli být dostupné odkudkoli, bez veřejné ip adresy se stejně neobejde.  Potřebuje alespoň jednu, aby mohl směrovat provoz do vnitřní sítě. Připojit se napřímo ale mohou všichni kdo používají Zerotier, tedy např. kamarádi či spřátelené firmy či nějací partneři s kterými se komunikuje.


Tedy např. řídit pomocí Zerotier chytrou domácnost odkudkoli bez používání cloudových služeb by mělo být možné bez potíží, Zerotier klienta má třeba i openwrt, takže celou podsíť lze připojit jedním krokem.  https://openwrt.org/docs/guide-user/services/vpn/zerotier

[vlna]

Používám ZeroTier (jako službu - zdarma do 25 nodů) na svoje domácí zařízení a na pár co zadarmo spravuju. Výhodou je široká podpora zařízení. Funguje to vcelku dobře, jen pozoruju nějaké problémy při připojování z vlaku, takže hádám, že je poměrně citlivé na kvalitu připojení.

Dá se to nasadit i doma, ale prý tomu chybí UI. Nebo se dá použít nezabezpečená síť Earth bez konfigurace https://zerotier.atlassian.net/wiki/spaces/SD/pages/7372813/The+Earth+Test+Network , ale nevím jestli ještě pořád funguje.

[xsouku04]

Ještě  jsem našel jednu alternativu, která se jmenuje tailscale. https://tailscale.com/pricing

Vše kromě windows a MAC gui a serverové části je opensource. Servrovou část lze pro osobní užití používat zdarma.

Alternativní serverovou část je možné použit  headscale https://github.com/juanfont/headscale, která je opensource. V tom případě je opensource skoro vše. A je to postaveno na wireguardu.

[_Tomáš_]

tailscale i zerotier jsou srovnatelní.

Zerotier je hodně low level, je zaměřený spíše na úroveň jednotlivých zařízení, dává obrovské možnosti jak konfigurovat síť a zařízení spojit, neřeší skoro vůbec uživatele. Když mluvím o levné software defined network, mohu mluvit i o zerotier. Naproti tomu tailscale je primárně pro připojení uživatelů k síti/internetu, je daleko snažší na konfiguraci, lépe funguje jako VPN jak jí známe.

Mám raději zerotier, dává mi možnost si opravdu detailně konfigurovat vnitřní síť bez ohledu na její fyzickou podobu. Je to asi ta nejlevnější věc jak vlastně vyřešit virtuální síť v malých firmách či v domácnostech, jak oddělit jednotlivé části, jak nastavit přístupy k tiskárnám, aplikací a to vše pod jedním rozhraním s dynamickou aktualizací až na klienty. Má to svoje mouchy při větším nasazení, ale to asi vše.

Tailscale je pro mě úhledná náhrada openVPN, ale kromě testů jsem ho nikdy moc nepoužíval.

[Reklama]