关于 Zerotier 的安全性的疑问

2020-05-02 10:47:17 +08:00
 yzc27

最近想了解一下 Zerotier,想问一下 Zerotier 安全性如何?

  1. 似乎它的服务器端并不是开源的,那么数据连接到服务器是否安全?如果它的服务器被黑了,那么是不是所有连接上的客户端都有可能受到牵连?

  2. 另外感觉很多配置都集中在它的网站上配置,万一它家网站(服务器)日后被墙,那么是不是在不爬墙的情况下,既上不去配置,在墙内的客户端也连不上?

10514 次点击
所在节点    宽带症候群
13 条回复
leavic
2020-05-02 11:10:34 +08:00
1.客户端是开源的,担心安全性问题分析一下客户端代码就可以了。
2.如果所有 moon 节点都被屏蔽,并且 peer 信息太滞后,是可能连不上。跟他网站关系不大。
yzwduck
2020-05-02 11:22:57 +08:00
1 、目前为止没有严重的安全事故。是的,服务器的权限很高;
2 、根据新闻 "ZeroTier 2.0 Status" ,下一个大版本会实现 Root Server Decentralization,应该能做到不依赖它的服务器来组网。
lizardll
2020-05-02 12:02:45 +08:00
现在就能 moon 组网了啊,就是要手动配置
relife
2020-05-02 12:14:39 +08:00
n2n 也挺好的,有免费的公共节点用
Blanker
2020-05-02 16:45:39 +08:00
1. 不是,他的服务器不做任何数据转发,只是帮你和你想连接的机器牵个手。
2. 不是,如果对它的 moon 不放心,你可以自己搭 moon 服务器,日后被墙就是上不去网站增减服务器,但是现有的一样能用。
flynaj
2020-05-02 21:20:17 +08:00
服务器不中转数据,自建 moon 。
bigcat0
2020-05-03 02:15:44 +08:00
知道网络 id 就能加入你的网络了。很不安全,除非配置为私网模式
yzc27
2020-05-03 07:05:17 +08:00
@bigcat0 Network create 出来默认就是 private 的
etnperlong
2020-05-04 13:07:35 +08:00
ztncui 可以不走官方服务器下发配置,甚至可以不受免费版限制增加设备数,就是有点折腾,楼主可以去看一下 https://github.com/key-networks/ztncui
yzc27
2020-05-04 13:37:25 +08:00
@etnperlong #9 看起来确实好像可行,但也的确太折腾了吧,还要个 VPS 来搭 web user interface
yzc27
2020-05-06 10:49:34 +08:00
@flynaj #6 印象中在哪看过说,zerotier 当 p2p 打不了洞的时候,就会走服务器转发数据了。如果是真的话,我怎样知道它究竟是 p2p 连接还是通过服务器连接呢?
yzc27
2020-05-06 10:49:49 +08:00
@Blanker #5 印象中在哪看过说,zerotier 当 p2p 打不了洞的时候,就会走服务器转发数据了。如果是真的话,我怎样知道它究竟是 p2p 连接还是通过服务器连接呢?
justaname
2021-11-24 18:34:41 +08:00
@yzc27 命令行输入 zerotier-cli peers

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/668032

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX