ZeroTier：把地球变成一个局域网

ZeroTier：把地球变成一个局域网

家里有一台 NAS，公司有一台开发服务器，出差时想用手机访问家里打印机。传统做法是配 VPN、改端口转发、弄 DDNS，折腾半天还不一定通。

ZeroTier 想解决的就是这个问题。它做的事情很简单：让世界上任意位置的设备，像连在同一个局域网里一样互相通信。

ZeroTier 在 GitHub 上有 16,800 多颗星。项目从 2011 年开始开发，核心代码用 C++ 写成，支持 Windows、macOS、Linux、iOS、Android，也有 Docker 镜像可用。

它怎么工作的

ZeroTier 的网络架构分两层。

第一层叫 VL1，负责节点之间的点对点连接和加密。每个设备加入网络后会拿到一个 ZeroTier 地址，通信全程用密钥加密，密钥只有你自己持有。如果两个节点之间能直连，流量就走 P2P，延迟很低。实在打不穿 NAT 的情况下，ZeroTier 提供免费的中继服务器兜底，速度会慢一些，但保证连通。

第二层叫 VL2，做的是以太网模拟。它在上层叠加了类似 VXLAN 的虚拟交换能力，支持设置访问控制规则，能做网络微隔离。简单理解：VL1 管"能不能通"，VL2 管"通了之后谁能访问谁"。

实际体验

注册一个 ZeroTier 账号，创建一个网络，会得到一个 16 位的 Network ID。在每台设备上装好客户端，输入这个 ID 就加入了。设备之间自动分配 IP，互相 ping 一下，通了。

整个过程不需要配置路由器，不需要公网 IP，不需要开端口。对于不想折腾网络的人，这一点很有吸引力。

实际用下来，P2P 直连的情况下延迟和局域网差不多，打游戏或者传文件都够用。跨运营商或者复杂 NAT 环境下，偶尔会走中继，延迟会高一些，但日常远程办公、访问内网服务完全没问题。

谁在用它

ZeroTier 的典型场景包括：

远程办公时访问公司内网。不用配公司 VPN，装个客户端就行。

管理分散在不同地方的设备。比如几台 VPS 之间建一个私有网络，用内网 IP 互相访问，省掉配置安全组的麻烦。

游戏联机。几个朋友各自在家里，通过 ZeroTier 组一个虚拟局域网，直接用 IP 连接。

IoT 设备管理。把分布在不同位置的树莓派拉进同一个网络，统一管理。

和其他方案的对比

传统 VPN 需要一台中心服务器做网关，所有流量经过它，有单点故障风险，带宽也受服务器限制。ZeroTier 是去中心化的，节点之间直接通信，不需要中转。

WireGuard 也是轻量级 VPN 方案，但需要手动配置密钥和路由，对普通用户门槛较高。ZeroTier 自动处理这些，上手快得多。

Tailscale 基于 WireGuard，体验和 ZeroTier 类似，也是零配置组网。两者各有优劣，ZeroTier 开源程度更高，自建控制器的选择更灵活。

局限

ZeroTier 不是万能的。它不适合替代传统 VPN 做大规模企业组网，官方有商业版 ZeroTier One 专门干这个。免费版有设备数量限制，中继服务器的带宽也不算充裕。

另外，ZeroTier 的协议不是标准的 IPsec 或 WireGuard，如果你想和现有网络设备做对接，可能会遇到兼容性问题。

总的来说

ZeroTier 降低了一般用户组网的门槛。不需要懂网络知识，装个软件就能把分散的设备连在一起。对于个人用户和小团队，它是目前最省心的方案之一。

户组网的门槛。不需要懂网络知识，装个软件就能把分散的设备连在一起。对于个人用户和小团队，它是目前最省心的方案之一。