Комментарии 14
перечитал статью дважды, но так и не понял каким образом клиент понимает что нужно топать за конфигом к поднятому selfhosted инстансу а не к официальному публичному..
Ztnet, хоть и не существовенно, но зависит от API Zerotier
Подробнее тут:
https://docs.zerotier.com/roots/
"Резолвинг" селфхостед сервера все равно идет через API Zerotier, однако подключение по итогу проходит через личный сервер, который становится участником сети Zerotier, но с настройками, которыми Вы можете полностью управлять, в отличии от привычного сервиса Zerotier с управлением через их собственный дашборд. Получается не совсем полный selfhosted, который частично зависит от сервиса.
А зачем? Сервер упомянутой вами игрушки и так легко настроить и запустить.
Есть какие-то плюсы использовать ZeroTier, например, на Keenetic, при условии, что есть SSTP и OpenConnect и вообще любой нужный сервис прокидывается в мир даже из-за NAT через KeenDNS (по сути по SSTP)?
Как он вообще уживается со всякими DPI? Как реагирует на разрывы? Что по перфомансу в сравнении с SSTP/OpenConnect/WG?
ZeroTier уже блокируется некоторыми операторами связи (в основном, мобильными).
Для большей работоспособности советуют использовать не только свой контроллер ZeroTier, но и свои "Луны".
ZeroTier хорош тем, что позволяет собрать все нужные устройства в одну "локальную" сеть на втором уровне, и, в отличие от классических VPN, нет центрального сервера для обмена трафиком, весь трафик идёт напрямую от клиента к клиенту. Через контроллер трафик данных не идёт, он только управляет клиентами и правилами доступа.
Прочитал несколько раз некоторые моменты. Из за зависимости внешнего сервиса, и возможной неработоспособности, продолжаем для этой цели использовать xray с псевдовпн, ocserv так же могут забанить, развернуть шустрый wg поверх websocket не удалось, rdp глючит, с openvpn такая же история, для ws использовался, wstunnel от erebe и gost от китайцев, терминация ws была на обратном прокси по итогу качество соединения не удовлетворяет.
Вся титаническая работа по созданию приложения унижается, разбивается о то, что его разработчики не в силах упаковать всё в обычный exe или msi файл.
99.99% населения земли не будут заниматься этой попоболью с консолью, настройкой докера и т.д.
Чем это лучше чем yggdrasil ?
ZeroTier ни чем ни лучше и не хуже, все зависит от ваших сетевых познаний и целей.
Yggdrasil - подходит больше для анонимности и децентрализации, full selfhosted. Если вам нужна глобальная mesh-сеть без контроля третьих лиц (например, для анонимного обмена данными). Устойчивее к цензуре. Есть поддержка IPv6. Полностью P2P, использует криптографию и маршрутизацию по принципу DHT.
ZeroTier - закрытый код части компонентов (корневые серверы). Ограниченная масштабируемость для очень больших сетей. Проще в установке и настройке, иными словами ниже порог вхождения, как говорится для дома и семьи. Есть поддержка NAT-T и STUN.
Но вам никто не запретит использовать гибридный вариант, например Yggdrasil для шалостей с РКН, а ZeroTier для рабочих задач.
Если подитожить ZeroTier - для удобства и простоты, а Yggdrasil полный контроль над сетью.
Создаем аналог Hamachi на примере ZeroTier для игры с друзьями по сети