zerotier部分问题说明

beng

1.简介
zerotier是一款组件虚拟局域网的软件，可以组建内网，实现内网穿透。
主打操作简单，申请账号，一键安装客户端，一键加入网路，即可完成全球范围的大内网搭建。

2.防火墙穿透
实验中发现，客户端防火墙屏蔽所有入口流量的情况下(云服务提供商的防火墙不放行任何input端口)，加入zerotier的机器之间仍可互相访问，无需开放监听端口。
基于此可以实现软件级别的防火墙，将所有机器加入zerotier虚拟网络，实现机器间互联互通，一定程度上不用担心被扫描入侵。[仅作玩具使用，有坑，看下面]
该方案还有一点好处，程序中如需使用ip，可以捆绑特定代码和ip。转移机器,交付代码搭建方便。
注：也可以使用k8s,docker swarm等实现，只是提供一点思路。

3.组建内网是否加速机器间访问速度
[异地]之前有帖子测试zerotier会加速机器间访问(https://hostloc.com/thread-911320-1-1.html)

[同区域]但是在hz同机房测试中，zerotier延迟0.5-0.6ms,而公网ip访问延迟在0.3-0.4ms。延迟大概由于传输中涉及加密导致。

4.坑！
有公网ip的两台机器组内网，可能会存在连接不通的情况。

[待续]

optimism

参考一下               

kyoukou

我现在就是好奇 国内和国外的 zerotier 组网后会不会被墙

talway

https://tailscale.com/
试试

三氧化二砷

补充坑：有时候就是连不上，不知道为啥，重启有时候能好，有时候换内网ip才行

J3n5en

已经没用一段时间，投靠tailscale去了