1. 引言

ZeroTier 被誉为“地球的网络智能可编程以太网交换机”，旨在使所有联网设备，包括虚拟机、容器和应用程序，能够像位于同一物理数据中心或云区域一样进行通信 ¹。其核心目标是简化跨越不同物理网络和地理位置的设备连接。互联网的普及带来了全球范围的连接需求，但传统的网络模型在面对 NAT 和防火墙的限制时，往往难以实现直接的对等（P2P）通信。这些技术虽然对于网络安全和地址管理至关重要，但也为建立设备之间的直接连接带来了挑战。本报告旨在深入分析 ZeroTier 如何克服这些挑战，详细阐述其实现 P2P 连接的技术机制，包括其架构、连接建立过程、NAT 穿透方法、安全措施、防火墙处理以及性能优化策略，并与其他类似技术进行比较。

2. ZeroTier 的架构基础

ZeroTier 的核心是一个构建于密码学安全的全球对等网络之上的分布式网络管理程序 ¹。这种架构使其能够提供与企业级 SDN 交换机相当的网络虚拟化和管理能力，但其范围涵盖了本地和广域网络，几乎可以连接任何类型的应用或设备。ZeroTier 的协议栈在概念上分为两个紧密耦合的层次：VL1（虚拟层 1）和 VL2（虚拟层 2）¹。

VL1 是 ZeroTier 的对等网络层，负责使用加密、认证以及各种网络技术，根据需要动态地创建虚拟“线路” ¹。这一层专注于建立和维护设备之间的安全、直接连接。VL2 则是提供以太网虚拟化的层面，类似于 VXLAN，并且集成了高级 SDN 功能，如细粒度的访问控制规则和安全监控 ¹。VL2 负责管理虚拟网络的成员、策略和配置。

ZeroTier 的架构依赖于一组始终在线的根服务器（称为“行星”和用户自定义的“卫星”）¹。这些服务器类似于 DNS 根名称服务器，位于网络的底层，主要用于促进初始的对等节点发现和连接建立。用户还可以选择创建并运行自己的“卫星”根服务器，以减少对 ZeroTier 基础设施的依赖或出于性能考虑 ³。

网络控制器负责管理虚拟网络，包括准许成员加入网络、颁发证书以及提供网络配置信息（如 IP 地址分配和路由）¹。控制器可以由 ZeroTier 托管（通过 my.zerotier.com）或由用户自行搭建 ²。

在 ZeroTier 网络中，每个节点（设备、虚拟机、容器或应用程序）都通过一个唯一的 40 位（10 位十六进制）ZeroTier 地址进行标识 ¹。这个地址是通过密码学方法从节点的公钥派生出来的，是一个稳定且全局唯一的标识符。虚拟网络本身则通过 64 位（16 位十六进制）的网络 ID 进行标识 ¹。网络 ID 通常包含创建该网络的控制器的 ZeroTier 地址 ²。

ZeroTier 的分层架构和组件协同工作，旨在提供一个安全、灵活且易于管理的全球虚拟网络平台。VL1 负责底层的安全连接，VL2 提供高层的网络抽象和控制，而根服务器和网络控制器则分别负责初始引导和网络管理。

3. 建立对等连接的过程

ZeroTier 建立对等连接的过程被称为传输触发的链路配置 ¹。当一个节点想要与另一个节点通信但没有直接路径时，这个过程便会启动。

初始数据包传输： 当节点 A 想要向节点 B 发送数据，但由于没有直接的通信路径，它会将数据包首先发送到“上游”的一个根服务器（R）¹。

根服务器转发： 根服务器（R）会检查自身是否拥有到节点 B 的直接链路。如果有，它会直接将数据包转发给 B。否则，数据包会继续向上游发送，直到到达行星级的根服务器。这些行星级根服务器拥有所有在线节点的全局信息，因此最终数据包会到达节点 B（如果 B 在线）¹。

会合消息： 在数据包转发的同时，根服务器（R）会向节点 A 发送一个称为 会合（rendezvous） 的消息。这个消息包含了关于 A 如何可能直接到达 B 的提示信息（例如，B 的公网 IP 地址和端口）。类似地，将数据包转发给 B 的根服务器也会向 B 发送一个会合消息，告知 B 如何可能直接到达 A ¹。

直接连接尝试（打洞）： 在收到各自的会合消息后，节点 A 和 B 会尝试通过互相发送测试消息来建立直接连接。这个关键步骤通常涉及到 UDP 穿透（hole punching） 技术，用于穿透 NAT 设备和状态防火墙。通过同时向对方的公网端点发送数据包，它们希望在各自的防火墙上创建临时的开放通道（“洞”），从而允许后续的直接通信 ¹。

直接链路建立： 如果 UDP 穿透成功，并且测试消息能够互相传递，那么节点 A 和 B 之间就建立了一条直接的对等链路。一旦这条直接链路激活，后续的数据包将不再需要通过根服务器进行路由，从而实现更快速、更低延迟的连接 ¹。最初的数据包传输有效地触发了建立这条直接路径的尝试。

ZeroTier 的这种“传输触发”机制非常高效，因为它只在实际需要通信时才启动直接连接的尝试。根服务器在初始阶段起到了引导和中介的作用，确保即使在没有直接路径的情况下，节点也能找到彼此并尝试建立直接连接。

4. 穿越网络地址转换（NAT）

网络地址转换（NAT）是现代网络中广泛使用的技术，它允许多个设备通过一个公网 IP 地址共享互联网连接。然而，NAT 也为建立直接的对等连接带来了挑战，因为它会隐藏内部网络的 IP 地址，并阻止来自外部网络的未经请求的连接。ZeroTier 采用了多种技术来克服 NAT 的限制。

UDP 穿透（Hole Punching）： 这是 ZeroTier 穿越 NAT 的主要方法 ¹。其原理依赖于大多数 NAT 设备的行为：当内部网络中的设备发起一个出站连接时，NAT 设备会创建一个临时的映射，将内部 IP 地址和端口与一个外部 IP 地址和端口关联起来。通过让位于不同 NAT 后端的两个对等节点（在会合消息的引导下）同时向对方的外部端点发起出站连接，它们试图在各自的 NAT 设备上创建这些映射，从而允许后续的直接通信。

端口预测（Port Prediction）： 除了 UDP 穿透，VL1 还包含用于穿越对称 IPv4 NAT 的端口预测机制 ¹。对称 NAT 对每个新的出站连接都分配一个新的外部端口，这使得 UDP 穿透更具挑战性。端口预测涉及使用算法来尝试预测 NAT 使用的端口映射，从而增加直接连接成功的机会。

UPnP 和 NAT-PMP： 如果本地网络的路由器支持 通用即插即用（UPnP） 和/或 NAT 端口映射协议（NAT-PMP），ZeroTier 也可以利用这些协议 ¹。这些协议允许应用程序自动请求路由器创建端口转发规则，显式地为入站连接打开特定的端口。

多层 NAT： 虽然 ZeroTier 被设计为即使在 多层 NAT 的情况下也能工作，但这会增加复杂性，并可能由于不同 NAT 设备状态和行为之间不可预测的交互而引入不稳定性 ¹³。为了获得最佳的可靠性，建议 ZeroTier 端点与互联网之间不超过一层 NAT ¹³。

对称 NAT 的挑战： “对称”或“严格”NAT（也称为端点依赖映射 NAT）对直接对等连接构成了最大的挑战 ¹²。这些 NAT 类型在允许哪些外部主机发送回程流量方面非常严格。在由于这种限制性 NAT 导致无法建立直接连接的情况下，ZeroTier 会退回到使用其 中继服务器（根服务器）来转发流量 ¹。

ZeroTier 通过结合多种 NAT 穿越技术，努力在各种复杂的网络环境中建立直接的对等连接，从而提供高效且低延迟的通信。

5. 设备发现和对等协商机制

ZeroTier 中的设备发现和对等协商是通过其底层的对等网络 VL1 实现的，该网络以根服务器为核心进行组织 ¹。这些根服务器维护着在线节点的全局信息。

连接到根服务器： 当一个新的 ZeroTier 节点启动时，它最初没有与其他节点的直接链路，而是连接到配置的根服务器（ZeroTier 公司运营的“行星”以及用户自定义的“卫星”）¹。

ZeroTier 地址： VL1 上的每个对等节点都被分配一个全局唯一的 40 位 ZeroTier 地址 ¹。与 IP 地址不同，这些地址是不透明的密码学标识符，不包含任何路由信息。

通过根服务器转发数据包： 如第 3 节所述，当节点 A 想要向节点 B 发送数据但没有直接路径时，它会将数据包发送到根服务器。这个过程本身也充当了一种发现机制，因为参与转发数据包的根服务器会了解节点 A 和 B 的存在和在线状态 ¹。

会合消息： 由根服务器促进的节点 A 和 B 之间的 会合消息 交换是对等协商的核心 ¹。这些消息包含关键信息，例如每个对等节点的感知外部 IP 地址和端口，然后它们可以使用这些信息来尝试直接通信。

局域网对等发现： ZeroTier 还包含 局域网对等发现 功能，允许同一本地网络上的节点直接发现彼此 ¹。这可以通过本地广播或多播消息来实现，使得位于同一物理 LAN 上的设备可以建立直接的 ZeroTier 连接，而无需一定通过根服务器进行初始发现。

通过这些机制，ZeroTier 能够有效地发现网络中的其他节点，并促进它们之间直接通信路径的协商，从而建立对等连接。根服务器在初始阶段充当了关键的协调者，而一旦对等节点获得了必要的信息，它们就会尝试建立更高效的直接连接。

6. 中继服务器（根）作为备选方案

ZeroTier 的架构中包含了通过其根服务器提供的免费（但可能较慢）中继服务，作为无法建立直接对等连接用户的备选方案 ¹。

使用场景： 当 NAT 穿透失败时，例如由于高度限制性的防火墙、对称 NAT 或其他阻止 UDP 穿透或直接连接的网络限制，通常会使用中继 ¹²。

检查中继状态： 用户可以使用 zerotier-cli peers 命令（在 1.4.x 及更高版本中可用）来确定连接是否正在通过中继进行。输出将显示每个对等节点的连接状态，“RELAY”状态表示流量正在通过 ZeroTier 的根服务器进行路由 ¹²。

性能影响： 通过中继进行通信会引入更高的延迟（更高的 ping 时间），并可能导致数据包丢失，因为流量必须经过更长的物理距离，通过一个或多个 ZeroTier 地理分布的根服务器 ¹⁰。

可靠性： 尽管 ZeroTier 会尽力传递中继的数据包，但在这种情况下，它无法保证与直接对等连接相同的连接可靠性 ¹⁷。

安全性： 值得注意的是，即使流量通过中继进行传输，它仍然是端到端加密的，确保通信的隐私性 ¹。ZeroTier 的根服务器和控制器无法访问加密密钥，因此无法解密用户流量 ¹。

中继服务器作为 ZeroTier 架构中的一个重要后备机制，确保即使在最受限的网络环境下也能实现连接。虽然性能可能不如直接的对等连接，但它提供了一种可靠的通信方式。

7. 对等连接的安全性措施

安全性是 ZeroTier 设计的核心原则。所有在 ZeroTier 网络中传输的流量都经过端到端加密，只有参与通信的用户才能控制密钥 ¹。

加密算法： ZeroTier 使用 256 位 Salsa20 流密码进行加密，并使用 Poly1305 消息认证码（MAC） 算法进行消息认证 ¹。这种组合与 NaCl（网络和密码学库）参考实现中使用的相同，以其安全性和性能而闻名。MAC 在加密之后计算，遵循加密然后 MAC 的方法。

认证方法： 对等节点的认证依赖于其唯一的 40 位 ZeroTier 地址，该地址是从使用 Curve25519/Ed25519 这一现代 256 位椭圆曲线密码学套件生成的公/私钥对的公钥部分派生出来的 ¹。这种密码学身份确保只有授权的设备才能加入给定的 ZeroTier 网络。

网络准入和授权： 为了建立通信，节点必须首先 加入并授权 到同一个 ZeroTier 网络 ¹。这种访问控制通常通过 ZeroTier Central Web 界面或自托管的网络控制器进行管理。网络所有者必须显式授权每个尝试加入私有网络的节点。

凭证类型： ZeroTier 使用各种 凭证类型 来管理网络访问和权限：

• 成员资格证书（Certificates of Membership）： 节点出示这些证书以获得在特定网络上通信的权利。只有当证书的时间戳在可接受的范围内时才会被接受 ¹。

• 撤销（Revocations）： 这些凭证允许立即撤销特定的成员资格证书，通过设置一个硬时间戳限制来实现。撤销信息通过“流言蜚语”算法在网络成员之间快速传播 ¹。

• 能力（Capabilities）： 这些是由控制器签名的网络规则集合，可以授予持有者在网络基本规则框架内更高的权限 ¹。

• 标签（Tags）： 这些是由控制器签名的键/值对，成员之间会自动出示，并且可以在网络规则中用于匹配，从而对成员进行分类（例如，按角色或部门）¹。

• 所有权证书（Certificates of Ownership）： 目前用于防止网络内的 IP 地址欺骗，未来可能会扩展到认证其他网络级实体的所有权 ¹。

网络流规则（ACL）： ZeroTier 实现了强大的 规则引擎，允许网络管理员定义细粒度的 网络流规则（访问控制列表 - ACL），以基于各种标准（包括源和目标 ZeroTier 地址、MAC 地址、IPv4/IPv6 地址、IP 协议、端口甚至自定义标签）来控制流量 ¹。这使得创建高度安全和隔离的虚拟网络成为可能。

零信任模型： ZeroTier 秉持 “零信任” 安全模型。端到端加密确保即使是 ZeroTier 的基础设施（根服务器和控制器）也无法访问用户流量的内容 ¹。用户的私有身份密钥永远不会离开用户的设备 ¹⁷。

通过这些全面的安全措施，ZeroTier 为其对等连接提供了强大的安全保障，确保数据的机密性、完整性和通信的真实性。

8. 处理防火墙限制

ZeroTier 主要使用 UDP 进行其对等通信 ¹¹。zerotier-one 服务默认监听的端口是 9993 ⁸。

除了默认端口外，ZeroTier 还使用一个 辅助端口，该端口在每次服务启动或长时间离线后随机生成 ⁸。它还使用另一个 随机端口 用于 UPnP 和 NAT-PMP 映射（如果网络上启用了这些功能）⁸。

为了获得最佳性能并最大化直接对等连接的机会，通常建议运行 ZeroTier 的设备能够向 任何 IP 地址的任何 UDP 端口 发送数据 ¹²。

在企业防火墙环境或其他限制性设置中，允许所有出站 UDP 流量可能不可行，一种更具针对性的方法是允许 源端口为 9993 (UDP) 的出站流量到任何目的地，并允许相关的入站返回流量 ¹²。

个人计算机上的本地系统防火墙（例如，Windows 防火墙、macOS 防火墙、Linux 上的 iptables）可能也需要配置为允许 UDP 端口 9993 的流量进出，以便 zerotier-one 服务正常运行 ¹³。ZeroTier 的安装包通常会自动处理这些本地防火墙规则 ¹³。

ZeroTier 底层的 NAT 穿越技术，如 UDP 穿透，旨在帮助绕过防火墙限制，在许多情况下无需手动端口转发 ¹。

在物理网络的防火墙严格限制或完全阻止 UDP 流量的情况下，ZeroTier 提供了替代解决方案。一种选择是在网络上设置一个专用的 ZeroTier 路由器，并在物理路由器上为此 ZeroTier 节点配置静态端口转发 ¹²。另一种可能性是使用在防火墙规则不太严格的地方托管的 TCP 中继服务，但这可能会影响性能 ¹²。

最后，ZeroTier 的 网络流规则 本身也可以充当虚拟网络内的软件定义防火墙 ¹。这些规则在 ZeroTier 层面应用，可以控制虚拟网络成员之间的流量，而无需考虑底层的物理防火墙配置。

9. 对等连接的性能优化策略

ZeroTier 的最佳性能依赖于建立 直接的对等连接 ¹。通过根服务器中继的连接会增加延迟并降低吞吐量 ⁵。

CPU 速度 是一个重要因素，尤其是在高带宽使用场景中，因为当前版本的 zerotier-one 主要是单线程的 ¹⁷。当底层硬件支持时，利用 硬件 AES 加速 (AES-NI) 可以显著提高加密和解密过程的性能 ¹⁷。

ZeroTier 2.0 版本 引入了 UDP 数据包的多线程 I/O，这是一个旨在通过允许多核系统并发处理网络流量来提高性能的重大优化 ⁷。

对等节点之间存在的 NAT 层数和类型 会显著影响建立直接连接的能力和整体性能 ¹²。对称 NAT 被认为是 P2P 通信的特别挑战，通常会导致连接被中继 ¹²。理想情况下，不应超过一层 NAT ¹³。

通信对等节点之间的 地理距离 由于信号传播速度的物理限制，必然会引入延迟 ¹⁷。

在网络路由器上启用 UPnP (Universal Plug and Play) 或 NAT-PMP (NAT Port Mapping Protocol) 可以通过允许 ZeroTier 端点自动映射外部端口，从而潜在地绕过一些 NAT 穿越的复杂性，大大提高性能 ¹³。

如果直接链路的两端都支持 IPv6，则推荐使用 IPv6，因为它可以消除对 NAT 的需求，从而显著提高直接连接的可靠性（尽管仍然建议使用允许双向 UDP 流量的状态防火墙）¹³。

确保本地网络上的 交换机和无线接入点 允许连接的设备之间的直接流量（即，禁用“本地隔离”功能）可以防止本地 ZeroTier 流量不必要地通过外部中继进行路由 ¹³。

在某些情况下，调整 ZeroTier 网络接口上的 最大传输单元 (MTU) 设置可能对于优化性能和避免数据包分片是必要的，尤其是在处理不同的底层网络 MTU 时 ³¹。

使用 zerotier-cli peers 命令监控连接状态以识别中继连接对于排除性能问题和识别潜在的网络配置问题至关重要 ¹²。

10. 与其他对等 VPN 技术的比较

• ZeroTier vs. WireGuard：

• 底层协议： WireGuard 使用一种以速度和安全性著称的现代轻量级协议 ⁵。它通常在内核级别运行，有助于提高效率 ¹⁹。ZeroTier 使用自己的自定义协议，虽然安全（使用 Salsa20/Poly1305），但可能具有稍微更高的开销 ¹。

• NAT 穿越： WireGuard 通常要求连接的一端具有静态 IP 地址，或者依赖于手动端口转发和动态 DNS (DDNS)，这使得在 NAT 后面设置可能更具挑战性，尤其是在使用 CGNAT 时 ⁵。ZeroTier 被设计为具有强大的 NAT 穿越能力，通常不需要任何配置，并且由于其会合和打洞机制，即使在使用 CGNAT 时也能很好地工作 ⁵。构建于 WireGuard 之上的 Tailscale 通过添加一个按需 NAT 穿越层来解决此限制 ⁵。

• 功能： ZeroTier 除了基本的 VPN 功能外，还提供了更广泛的功能，包括二层以太网仿真、多播支持以及通过中央界面管理的类似 SDN 的网络流规则 ¹。WireGuard 更专注于提供一个安全快速的点对点隧道，其设计更简单 ⁵。

• 性能： 基准测试有时显示 WireGuard 在理想条件下具有更快的连接建立时间和更高的吞吐量 ⁵。然而，ZeroTier 在 NAT 穿越是一个重要因素的情况下也能实现出色的性能。感知到的性能很大程度上取决于网络条件和特定的用例。

• 复杂性： WireGuard 通常因其简单性和基本用例的易于配置而受到赞誉 ³⁸。ZeroTier 虽然也旨在实现零配置，但如果用户想要利用其更高级的功能（如网络规则和标签），则可能需要稍微陡峭的学习曲线。

• ZeroTier vs. OpenVPN：

• 架构： OpenVPN 是一种传统的客户端-服务器 VPN 解决方案，所有流量通常通过中央 VPN 服务器路由 ¹¹。ZeroTier 主要是一个对等系统，力求在设备之间建立直接连接 ¹。

• 设置： 设置 OpenVPN 服务器可能更复杂，通常需要手动配置证书、路由和防火墙规则 ¹¹。ZeroTier 的设计旨在易于使用，只需最少的配置 ⁵。

• NAT 处理： ZeroTier 通常比 OpenVPN 更无缝地处理 NAT，通常无需手动端口转发即可工作 ³。OpenVPN 可能需要更多的人工干预来配置服务器端的端口转发。

• 性能： 性能可能因特定的设置和网络条件而异。如果服务器地理位置较远，OpenVPN 对中央服务器的依赖可能会引入更多延迟。ZeroTier 的直接 P2P 在许多情况下可以提供更低的延迟 ¹¹。

• 网络模型： ZeroTier 创建了一个虚拟以太网网络，使所有连接的设备看起来像位于同一个局域网上，这对于依赖广播或多播流量的应用程序可能是有益的 ¹。OpenVPN 通常创建一个路由的 IP 网络。

• 其他替代方案：

• Tailscale： 构建于 WireGuard 之上，Tailscale 专注于易用性，并提供自动 NAT 穿越和用户友好的管理界面等功能 ⁵。

• Netmaker： 同样构建于 WireGuard 之上，Netmaker 强调高性能、自托管能力和细粒度的访问控制 ¹⁹。

为了更清晰地对比这些技术，下表总结了它们的一些关键差异：

11. 结论

ZeroTier 通过一套精密的机制实现了对等连接，该过程包括通过根服务器进行初始联系和发现，交换会合信息，以及使用 UDP 穿透等 NAT 穿越技术主动尝试直接连接。其分层架构，VL1 处理 P2P 传输，VL2 提供以太网虚拟化和网络管理，实现了跨越不同网络环境的安全和灵活连接。虽然直接的 P2P 连接是获得最佳性能的目标，但 ZeroTier 提供了中继服务器作为可靠的备用机制。安全性是其核心原则，端到端加密和强大的认证机制保护着用户数据。ZeroTier 在处理防火墙限制方面表现出色，通常无需手动配置即可无缝工作。与其他对等 VPN 技术（如 WireGuard 和 OpenVPN）相比，ZeroTier 在易用性和全面的功能集方面提供了独特的平衡，使其成为传统 VPN 和其他 P2P 技术的有力替代方案，尤其是在需要无缝 NAT 穿越和网络管理的情况下。其创建虚拟以太网网络的方法使其在某些应用场景中具有显著优势。总而言之，ZeroTier 的设计旨在抽象掉网络配置的复杂性，使更广泛的用户和用例能够轻松实现 P2P 网络连接。其混合方法，结合了集中式协调和分散式通信，在易用性和控制性之间取得了良好的平衡。

Works cited

1. The Protocol - ZeroTier Documentation, accessed April 20, 2025, https://docs.zerotier.com/protocol/

2. zerotier/ZeroTierOne: A Smart Ethernet Switch for Earth - GitHub, accessed April 20, 2025, https://github.com/zerotier/ZeroTierOne

3. ZeroTier - A smart p2p VPN solution - Malware Analysis, accessed April 20, 2025, https://malware.news/t/zerotier-a-smart-p2p-vpn-solution/44193

4. Locking down ZeroTier peer-to-peer networks - Recon InfoSec, accessed April 20, 2025, https://blog.reconinfosec.com/locking-down-zerotier

5. ZeroTier vs. Tailscale | Which VPN Alternative is Better for You?, accessed April 20, 2025, https://tailscale.com/compare/zerotier

6. How To Connect Everything From Everywhere with ZeroTier - Stephen Foskett, Pack Rat, accessed April 20, 2025, https://blog.fosketts.net/2022/01/14/how-to-connect-everything-from-everywhere-with-zerotier/

7. ZeroTier 2.0 Status - ZeroTier, accessed April 20, 2025, https://www.zerotier.com/blog/zerotier-2-0-status/

8. ZeroTier - RouterOS - MikroTik Documentation, accessed April 20, 2025, https://help.mikrotik.com/docs/spaces/ROS/pages/83755083/ZeroTier

9. Private ZT Network on Public Internet Instructions - zerotier - Reddit, accessed April 20, 2025, https://www.reddit.com/r/zerotier/comments/qnjdmm/private_zt_network_on_public_internet_instructions/

10. The State of NAT Traversal - ZeroTier, accessed April 20, 2025, https://www.zerotier.com/blog/the-state-of-nat-traversal/

11. Difference between Zerotier & OpenVPN - Reddit, accessed April 20, 2025, https://www.reddit.com/r/zerotier/comments/5xh2of/difference_between_zerotier_openvpn/

12. Corporate Firewalls - ZeroTier Documentation, accessed April 20, 2025, https://docs.zerotier.com/corporate-firewalls/

13. Router Config Tips - ZeroTier Documentation, accessed April 20, 2025, https://docs.zerotier.com/routertips/

14. How to check P2P connection between two devices? - ZeroTier Discussions, accessed April 20, 2025, https://discuss.zerotier.com/t/how-to-check-p2p-connection-between-two-devices/3201

15. Tailscale or ZeroTier for a single P2P VPN? : r/selfhosted - Reddit, accessed April 20, 2025, https://www.reddit.com/r/selfhosted/comments/1d201sn/tailscale_or_zerotier_for_a_single_p2p_vpn/

16. How to resolve the problem of P2P Connection for 3 layers of NAT - Stack Overflow, accessed April 20, 2025, https://stackoverflow.com/questions/68352996/how-to-resolve-the-problem-of-p2p-connection-for-3-layers-of-nat

17. FAQ | ZeroTier Documentation, accessed April 20, 2025, https://docs.zerotier.com/faq/

18. This is stateless, nearly zero-configuration, and P2P, among other things. It al... | Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=7600623

19. Tailscale vs ZeroTier - Netmaker, accessed April 20, 2025, https://www.netmaker.io/resources/tailscale-vs-zerotier

20. Build a Free Private Mesh Network for Secure DevOps - Recon InfoSec, accessed April 20, 2025, https://blog.reconinfosec.com/build-a-private-mesh-network-for-free

21. First time experience using (self hosted) ZeroTier - Community Support, accessed April 20, 2025, https://discuss.zerotier.com/t/first-time-experience-using-self-hosted-zerotier/19652

22. ZeroTier | Global Networking Solution for IoT, SD-WAN, and VPN, accessed April 20, 2025, https://www.zerotier.com/

23. You should know about using ZeroTier or Tailscale as an easier approach to secure all your connections, while being easier infrastructure-wise than VPN : r/selfhosted - Reddit, accessed April 20, 2025, https://www.reddit.com/r/selfhosted/comments/rcvih1/you_should_know_about_using_zerotier_or_tailscale/

24. Security in Zerotier - Reddit, accessed April 20, 2025, https://www.reddit.com/r/zerotier/comments/ppu7s5/security_in_zerotier/

25. Rules Engine | ZeroTier Documentation, accessed April 20, 2025, https://docs.zerotier.com/rules/

26. I also use zerotier. Is there an advantage to Tinc? - Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=16326036

27. How to do peer-to-peer backups with ZeroTier VPN - Duplicati forum, accessed April 20, 2025, https://forum.duplicati.com/t/how-to-do-peer-to-peer-backups-with-zerotier-vpn/4415

28. Where is ZeroTier's protocol documented? All I could find was a document that sa... | Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=17094503

29. Port / Firewall - Community Support - ZeroTier Discussions, accessed April 20, 2025, https://discuss.zerotier.com/t/port-firewall/21234

30. ZeroTier corporate firewall - Community Support, accessed April 20, 2025, https://discuss.zerotier.com/t/zerotier-corporate-firewall/5247

31. How can I make ZeroTier more reliable while using a VPN?, accessed April 20, 2025, https://discuss.zerotier.com/t/how-can-i-make-zerotier-more-reliable-while-using-a-vpn/1012

32. A New Approach to Peer-to-Peer VPN Connectivity: Achieving Seamless Communication Without Firewalls - ResearchGate, accessed April 20, 2025, https://www.researchgate.net/publication/390686472_A_New_Approach_to_Peer-to-Peer_VPN_Connectivity_Achieving_Seamless_Communication_Without_Firewalls/download

33. Top 5 Alternatives for WireGuard - NetBird, accessed April 20, 2025, https://netbird.io/knowledge-hub/top-5-alternatives-to-wireguard?ref=opensourceorgtfo.com&form=enterprise

34. ARTICLE: Chasing Performance In ZeroTier (21.3Gbps between hosts), accessed April 20, 2025, https://discuss.zerotier.com/t/article-chasing-performance-in-zerotier-21-3gbps-between-hosts/18956

35. Poor zerotier performance with opnsense - BSD, accessed April 20, 2025, https://discuss.zerotier.com/t/poor-zerotier-performance-with-opnsense/20654

36. Benchmark bandwidth: Direct / SSH / ZeroTier / ZeroTier self-hosted / Tailscale - Reddit, accessed April 20, 2025, https://www.reddit.com/r/selfhosted/comments/ny4b6i/benchmark_bandwidth_direct_ssh_zerotier_zerotier/

37. Show HN: connet – A P2P reverse proxy with NAT traversal - Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=42575841

38. ZeroTier vs WireGuard - IOTstack, accessed April 20, 2025, https://sensorsiot.github.io/IOTstack/Containers/ZeroTier-vs-WireGuard/

39. Be aware, when you use mesh VPN products such as, ZeroTier, Nebula or Tailscale,... | Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=30489530

40. Compare WireGuard vs. ZeroTier in 2025 - Slashdot, accessed April 20, 2025, https://slashdot.org/software/comparison/WireGuard-vs-ZeroTier/

41. Tailscale vs ZeroTier vs WireGuard for remote access? : r/selfhosted - Reddit, accessed April 20, 2025, https://www.reddit.com/r/selfhosted/comments/157j0jt/tailscale_vs_zerotier_vs_wireguard_for_remote/

42. WireGuard vs. ZeroTier Comparison - SourceForge, accessed April 20, 2025, https://sourceforge.net/software/compare/WireGuard-vs-ZeroTier/

43. Which VPN do you use? - General Discussions - Linuxcommunity.io, accessed April 20, 2025, https://linuxcommunity.io/t/which-vpn-do-you-use/3307

44. Netmaker vs ZeroTier: A Detailed Comparison, accessed April 20, 2025, https://www.netmaker.io/resources/netmaker-vs-zerotier

45. Top 5 Alternatives for WireGuard - NetBird, accessed April 20, 2025, https://netbird.io/knowledge-hub/top-5-alternatives-to-wireguard?ref=selfh.st

46. Wireguard, ZeroTier, ControlD and NextDNS – Random Musings, accessed April 20, 2025, https://www.opticality.com/blog/2024/01/14/wireguard-zerotier-controld-and-nextdns/comment-page-1/

47. Wireguard vs Zerotier for remote access, which is more secure? - Reddit, accessed April 20, 2025, https://www.reddit.com/r/HomeNetworking/comments/s3evgh/wireguard_vs_zerotier_for_remote_access_which_is/

48. Battle of (selfhosted) VPNS: Which is the fastest? Wireguard vs Tailscale vs Zerotier vs Nebula vs Netmaker vs Tinc - Reddit, accessed April 20, 2025, https://www.reddit.com/r/selfhosted/comments/usd7ih/battle_of_selfhosted_vpns_which_is_the_fastest/

49. ZeroTear vs OpenVPN (app on Synology) - Reddit, accessed April 20, 2025, https://www.reddit.com/r/synology/comments/t7rv8i/zerotear_vs_openvpn_app_on_synology/

50. What's the difference with VPN anyways? : r/zerotier - Reddit, accessed April 20, 2025, https://www.reddit.com/r/zerotier/comments/lz1hsm/whats_the_difference_with_vpn_anyways/

51. I really like wireguard, but one thing that bugs me is the fact that it's layer - Hacker News, accessed April 20, 2025, https://news.ycombinator.com/item?id=22467869

52. OpenVPN vs Zerotier: Which one is better for your business? - Twingate, accessed April 20, 2025, https://www.twingate.com/blog/comparisons/openvpn-vs-zerotier

53. ZeroTier - A smart p2p VPN solution - Rico's blog, accessed April 20, 2025, https://blog.rico-j.de/zerotier-one/

54. JELOS/documentation/SETUP_P2P_ZEROTIER.md at dev · british-choi/JELOS - GitHub, accessed April 20, 2025, https://github.com/british-choi/JELOS/blob/dev/documentation/SETUP_P2P_ZEROTIER.md