文章目录ZeroTier把地球变成一个局域网它怎么工作的实际体验谁在用它和其他方案的对比局限总的来说ZeroTier把地球变成一个局域网家里有一台 NAS公司有一台开发服务器出差时想用手机访问家里打印机。传统做法是配 VPN、改端口转发、弄 DDNS折腾半天还不一定通。ZeroTier 想解决的就是这个问题。它做的事情很简单让世界上任意位置的设备像连在同一个局域网里一样互相通信。ZeroTier 在 GitHub 上有 16,800 多颗星。项目从 2011 年开始开发核心代码用 C 写成支持 Windows、macOS、Linux、iOS、Android也有 Docker 镜像可用。它怎么工作的ZeroTier 的网络架构分两层。第一层叫 VL1负责节点之间的点对点连接和加密。每个设备加入网络后会拿到一个 ZeroTier 地址通信全程用密钥加密密钥只有你自己持有。如果两个节点之间能直连流量就走 P2P延迟很低。实在打不穿 NAT 的情况下ZeroTier 提供免费的中继服务器兜底速度会慢一些但保证连通。第二层叫 VL2做的是以太网模拟。它在上层叠加了类似 VXLAN 的虚拟交换能力支持设置访问控制规则能做网络微隔离。简单理解VL1 管能不能通VL2 管通了之后谁能访问谁。实际体验注册一个 ZeroTier 账号创建一个网络会得到一个 16 位的 Network ID。在每台设备上装好客户端输入这个 ID 就加入了。设备之间自动分配 IP互相 ping 一下通了。整个过程不需要配置路由器不需要公网 IP不需要开端口。对于不想折腾网络的人这一点很有吸引力。实际用下来P2P 直连的情况下延迟和局域网差不多打游戏或者传文件都够用。跨运营商或者复杂 NAT 环境下偶尔会走中继延迟会高一些但日常远程办公、访问内网服务完全没问题。谁在用它ZeroTier 的典型场景包括远程办公时访问公司内网。不用配公司 VPN装个客户端就行。管理分散在不同地方的设备。比如几台 VPS 之间建一个私有网络用内网 IP 互相访问省掉配置安全组的麻烦。游戏联机。几个朋友各自在家里通过 ZeroTier 组一个虚拟局域网直接用 IP 连接。IoT 设备管理。把分布在不同位置的树莓派拉进同一个网络统一管理。和其他方案的对比传统 VPN 需要一台中心服务器做网关所有流量经过它有单点故障风险带宽也受服务器限制。ZeroTier 是去中心化的节点之间直接通信不需要中转。WireGuard 也是轻量级 VPN 方案但需要手动配置密钥和路由对普通用户门槛较高。ZeroTier 自动处理这些上手快得多。Tailscale 基于 WireGuard体验和 ZeroTier 类似也是零配置组网。两者各有优劣ZeroTier 开源程度更高自建控制器的选择更灵活。局限ZeroTier 不是万能的。它不适合替代传统 VPN 做大规模企业组网官方有商业版 ZeroTier One 专门干这个。免费版有设备数量限制中继服务器的带宽也不算充裕。另外ZeroTier 的协议不是标准的 IPsec 或 WireGuard如果你想和现有网络设备做对接可能会遇到兼容性问题。总的来说ZeroTier 降低了一般用户组网的门槛。不需要懂网络知识装个软件就能把分散的设备连在一起。对于个人用户和小团队它是目前最省心的方案之一。户组网的门槛。不需要懂网络知识装个软件就能把分散的设备连在一起。对于个人用户和小团队它是目前最省心的方案之一。