ZeroTier – dostęp do sieci domowej bez publicznego adresu IP
W świecie pracy zdalnej, serwerów domowych i rozproszonych zespołów coraz częściej pojawia się potrzeba bezpiecznego dostępu do sieci prywatnej z dowolnego miejsca. Klasyczne VPN-y bywają skomplikowane, wymagają publicznego adresu IP lub ręcznego konfigurowania firewalli i portów.
Tutaj na scenę wchodzi ZeroTier – nowoczesne rozwiązanie, które łączy prostotę z ogromnymi możliwościami.
Czym jest ZeroTier?
ZeroTier to wirtualna sieć typu SD-WAN / VPN, która pozwala tworzyć prywatne, szyfrowane sieci pomiędzy urządzeniami znajdującymi się gdziekolwiek na świecie – bez konieczności posiadania publicznego adresu IP.
W praktyce:
- • Tworzysz wirtualną sieć
- • Dodajesz do niej urządzenia (komputer, serwer, telefon, NAS)
- • Urządzenia widzą się tak, jakby były w tej samej sieci LAN
ZeroTier działa na zasadzie overlay network – nakłada wirtualną sieć na istniejące połączenia internetowe.
Dlaczego warto używać ZeroTier?
Brak publicznego adresu IP
To jeden z największych atutów. ZeroTier świetnie sprawdza się w sieciach:
- domowych
- mobilnych (LTE / 5G)
- za NAT-em
- u dostawców, którzy nie oferują publicznego IP
Prosta konfiguracja
W przeciwieństwie do klasycznych VPN-ów (OpenVPN, IPSec):
- brak certyfikatów
- brak przekierowania portów
- brak skomplikowanej konfiguracji
Wysokie bezpieczeństwo
- Szyfrowanie end-to-end
- Klucze 256-bit
- Autoryzacja urządzeń w panelu
Multi-platformowość
ZeroTier działa na:
- Windows
- Linux
- macOS
- Android
- iOS
- FreeBSD
- NAS (Synology, QNAP)
- Routerach (OpenWRT, pfSense)
Świetne do homelaba i DevOps
Idealne rozwiązanie dla:
- serwerów domowych
- Proxmox
- Docker
- Kubernetes
- zdalnej administracji (SSH, RDP)
Zastosowania ZeroTier
Dostęp do sieci domowej bez publicznego adresu IP
- dostęp do NAS-a
- kamery IP
- Home Assistant
- serwera multimediów (Plex, Jellyfin)
Zdalna praca i VPN
- bezpieczny dostęp do firmowych zasobów
- praca na serwerach deweloperskich
- SSH / RDP bez wystawiania usług do Internetu
Testy i środowiska developerskie
- połączenia między laptopem a serwerem
- prywatne API
- bazy danych niedostępne publicznie
Gry i sieci LAN
- emulacja LAN przez Internet
- stare gry multiplayer
- prywatne serwery
Plany ZeroTier – darmowy i płatne
Free (dla większości użytkowników wystarczający)
do 25 urządzeń (obecnie 10)nieograniczona liczba sieci (obecnie 1)- pełna funkcjonalność
Płatne plany
- większa liczba urządzeń
- centralne zarządzanie
- SSO
- wsparcie techniczne
Dla domowego VPN-a lub homelaba – plan darmowy jest więcej niż wystarczający.
Ja na codzień korzystam właśnie z darmowego planu. ZeroTier wykorzystuje do połączenia z komputerem przez iPada, synchronizacja zdjęć do QNAPA z poziomu telefonu oraz do prac sysopsowych na serwerze testowym, który jest w domu (proxmox). Korzystam z ZeroTier ponieważ mój dostawca internetu nie oferuje publicznych adresów IP. Z ZeroTier korzystam już około 1,5 roku i jestem bardzo zadowolony.
Samodzielne hostowanie ZeroTier (Self-hosted)
Mało kto wie, że ZeroTier można hostować samodzielnie.
Co to daje?
- pełna kontrola nad ruchem
- brak zależności od infrastruktury ZeroTier
- idealne rozwiązanie dla firm i instytucji
Jak?
- ZeroTier Controller (open-source)
- uruchamiany np. na VPS lub własnym serwerze
- kompatybilny z oficjalnymi klientami
To świetna opcja dla osób, które:
- budują własną infrastrukturę IT
- chcą pełnej kontroli nad VPN-em
- nie chcą polegać na chmurze zewnętrznej
Krótki tutorial – ZeroTier krok po kroku
Załóż konto
Wejdź na:
my.zerotier.com
Utwórz sieć
- Kliknij Create a Network
- Zapisz Network ID
Zainstaluj ZeroTier
Pobierz klienta na:
- Windows
- Linux
- macOS
- Android / iOS
Dołącz do sieci
Na każdym urządzeniu:
- wklej Network ID
- zatwierdź połączenie
Autoryzuj urządzenia
W panelu:
- zaznacz checkbox przy nowych urządzeniach
- opcjonalnie przypisz stałe IP
Gotowe
Urządzenia widzą się jak w jednej sieci LAN:
Podsumowanie
ZeroTier to jedno z najlepszych rozwiązań typu VPN dostępnych obecnie na rynku (moim zdaniem)– szczególnie jeśli:
- chcesz dostęp do sieci domowej bez publicznego adresu IP
- potrzebujesz prostego i bezpiecznego VPN-a
- budujesz homelab lub środowisko developerskie
- nie chcesz walczyć z NAT-em i firewallami
To narzędzie, które po prostu działa – i właśnie dlatego zyskuje tak dużą popularność.
Ludzie mówio, że Zerotier potrafi wyjść nawet z Playa czy T-Mobila, gdzie są ogromne problemy dla innych VPNów. Potrafi także wyjść przez niezarejestrowany(!) interfejs Tooway!
Wydaje się, że wersja „free” jest dziś mocniej ograniczona (jedna sieć i 10 urządzeń).
Zgadza się 😉 nie spotkałem się jeszcze z problemem zestawienia połączenia. Jak zakładałem swojego konto na zerotier to było 25 urządzeń. Fajnie, że dla istniejących kont nie zmniejszyli limitu. (obecnie mam 11 aktywnych urządzeń)