Настроил zerotier сервер в одном интернете. Все работало, пробросы портов никакие не делал. Но когда перенес в другой интернет за двумя nat то перестало работать. Подключаться подключается, в облаки видны устройства и их IP. Но трафик с клиента через сервер не идет, не идет вообще, так же не пингует сервер по его IP адресу ВПН . В чем может быть причина? И что проверять?
OpenVPN - это классический точка-точка VPN. ZeroTier - это SDN c VPNом. Если есть свой VPS для проброса тарфика в каждой нужной стране, тогда бесплатно.
Теоретически такое возможно сделать при помощи прокси и дополнительного роутинга. На практике совсем не просто получится. Это точно не входит в зону ответственности VPN сервиса. Если браузеры запускать в разных виртуальных машинах с разными IP адресами, тогда проще, но всё-равно придется делать дополнительный роутинг который отправит трафик от браузеров по разным VPN туннелям чтобы на выходе они получали разные IP.
Добрый день. Для построения отказоустойчивой сети на основе ZeroTier необходимо 2 VPS, причем с очень скромными ресурсами. Почему 2? Я бы не отказывался от облачного сервиса ZeroTier, а добавил в него собственный Moon сервер и также собственный Network Controller. Если по какой-то причине не будет связи с облачным сервисом, у вас есть собственный Moon который перенаправит на ваш Network Controller. И при необходмости добавлять количество Moon серверов и переносить Network Controller куда угодно, благо бекапится он очень просто. Можно и 3 VPS. Два на замену Planet серверов и один Network Controller. В этом случае у вас не будет никакой связи с облачным сервисом ZeroTier и работа вашего сервиса полностью зависит от вашей инфраструктуры.
Мне для простых домашних решений. На случай аналогичных августовским кривых временных блокировок. А на один скромный vps не встанут и контроллер и планетарный?
@@ЮрийФилатов-в9л Для простых домашних решений я использую облачный сервис ZeroTIer (никаких собственных VPS) и один или несколько VPS только для выхода в интернет через эту или эти страны. Вот тут я рассказал как это настроить. ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-t-ysvPqN-x0.html
Максим!я вас понял. Я использую облачный зеротир, но хотел разобраться в вопросе насколько затратно это сделать на автономном сервисе. Я понял от вас, что одна планета своя + одна от зеротир. Контроллер это ещё один впс или можно там же где планета?
@@ЮрийФилатов-в9л 1. Для гибридного сервиса нужно 2 VPS: 1 для Moon и 1 для Network Controller, который можно совместить с выходом в интернет через эту страну. 2. Для полностью независимой системы нужно 3 VPS: 2 для Planet серверов и 1 для Network Controller, который можно совместить с выходом в интернет через эту страну. 3. По минимуму даже можно просто 1 VPS для Network Controller, который можно совместить с выходом в интернет через эту страну. В данном случае вы используете Planet сервера от облачного сервиса ZeroTier, а описание своей сети храните на своем Network Controller и у вас нет ограничений на 10 устройств. Выбирайте сами то, что больше вам подходит.
В современных реалиях, думаю, будет актуально. Интересно, какой шанс, что роскомнадзор доберется до данного сервиса? На роутетере кенетик есть возможность установки клиента. OpenVPN и WG есть на многих роутерах, но уже, возможно, скоро у нас будут неработоспособны. Как считаете, имеет смысл перейти ZT?
Я не очень понял зачем трафик пускать через контроллер? Трафик в сети ZeroTier ходит между клиентами напрямую. Об этом я рассказываю в своих видео на этом канале. Контроллер - это то место, где хранится информация о всех клиентах этой виртуальной сети и он отправляет запрос клиентам на прямое соединение. Клиентский трафик через контроллер идет в очень редких случаях, когда очень жесткий NAT и других вариантов соединить клиентов напрямую нет. Посмотрите другие видео на моем канале о ZeroTier. там есть информация об этом.
node address автоматически задается при установке приложения. Это идентификационный номер в виртуальной сети ZeroTier. Я бы начал с переустановки приложения. Зайдите на сайт ZeroTier и в разделе Download есть ссылка на приложение в Google Play.
@@Bazuka_Raz-ebator228 Тогда сложно однозначно сказать. Скорее всего проблема в самом телефоне. Я не встречал таких проблем на Android, хотя у меня не очень большой опыт с ними. Можно попробовать поменять телефон или разбираться какое приложение на телефоне не дает работать ZeroTier правильно.
@@andronen Простите, мы уже разобрались с этой проблемой. Нужно было действительно переустановить. Изначально когда мы переустанавливали мы как только открывали приложение сразу смотрели в левый нижний угол. Мы не знали что node address появляется только после подключения к сети.
@fedor-zl2ih Думаю можно, не вижу особых проблем, хотя сам не пробовал. ZeroTier создает свою сеть со своими IP адресами и на их основе скорее всего можно поднять Wireguard.
Подскажите, нужно создать при помощи ZeroTier полноценную VPN сеть, тоесть, чтобы я подключаясь допустим к сети зеротира с дома, мог пинговать полностью все компьютеры, находящиеся в офисе. Как это сделать? К какому из ваших видео стоит обратиться
Тоесть возможно как-то сделать так, чтобы я через машину, которая находится в сети офиса подключенную к ЗероТиру, мог получать доступ с другой сети в сеть офиса?
@@dimlax6223 Конечно можно так настроить. Посмотрите мое видео о настройке Site-to-Site конфигурации. Я как раз так и использую ZeroTier для удаленного доступа. ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-MjI1h7IJQsQ.html
Столкнулся с тем, что оказывается правила UFW докеру как то побоку, даже заблокировав эти порты все равно всё будет работать. Так что надо решать задачу этой дыры, похоже iptables надо использовать, или другие варианты - в сети есть решения.
У докера свои есть цепочки в iptables. Их и надо использовать для ограничения доступа. Не уверен что ufw поможет в этом, iptables точно справится. В официальной документации docker по firewall сказано (ufw) is a frontend that ships with Debian and Ubuntu, and it lets you manage firewall rules. Docker and ufw use iptables in ways that make them incompatible with each other. Так что придется работать с iptables
в 14:09 используется логин и пароль от Windows машины. Подключение по RDP протоколу делается по внутреннему IP адресу из сети ZeroTier и по этому не нужно изменять Firewall на Windows. И доступ по RDP будет только внутри сети ZeroTier, а снаружи доступа не будет. Это и есть простота настройки ZeroTier для безопасного удаленного доступа.
Здравствуйте. А мб, в принципе, посмотреть в сторону nebula? Изначально self-hosted. Не требует доп серверов (типа planet и moon). Скорость - в 3 раза выше, чем у зеротиер. Может в режим vpn. Не может (пока?) на роутер. Я пробовал. Нравится больше, чем zerotier. Изначально, там полностью ручная настройка была, но сейчас, есть как-бы аналог zt central - через веб-интерфейс.
@@andronen ну, не мой профиль)). Просто я попробовал и zt, и N. N гораздо шустрее работает. В одной wlan, между двумя клиентами на андроид, в сети zt, скорость передачи - 2Мб/с. А в сети nebula, два клиента в разных сотовых сетях (мтс и билайн), скорость получилась 4+Мб/с. Как такое мб?
@@mikemax7864 У меня другой опыт. Постоянно использую ZeroTIer в разных местах и городах. Всегда "как дома". Все нужные ресурсы со мной. Очень часто просто забываю выключить ZeroTier. А он работает и работает. Да, может скорость не всегда оптимальная, для моей работы более чем отличный результат. В одной WiFI сети сложно что-то сказать. Да и если честно, что 2, что 4Мбит/c без разницы.
Все это работает Проблема в том, что установив свой контроллер, мы не можем включить в сеть зеротиер, эту впс. ztncui видит zerotier one и даже подключает его в сеть. Но - не пингуется. Сетевой интерфейс, вида ztXXXXX не появляется. zero-ui, не устанавливается поверх zerotier one.
Не очень понял проблему. Контроллер ZeroTier - это софт который работает по API с программой ZeroTier. По задумке разработчиков контроллер не должен выступать в роли клиента потому, что контроллер - единственное место где хранится информация о виртуальной сети и в нем не подразумевается отказоустойчивости. Именно по этому я долго рассказывал как делать backup контроллера чтобы его всегда можно быть восстановить.
@@andronen из разных источников (а их скудно), не очень понятно было: можно ли машинку с контроллером, использовать как-то дополнительно. Впн через нее, файлохранилище на ней. Спс, понятно теперь. Машинка с контроллером - только для контроллера.
@@andronen спс. Тут же еще в чем проблема - в блокировках. В частности, по протоколам. Те, раньше - если нужна сетка, - то ставишь ovpn, wg и все такое. А сейчас? Эти протоколы могут быть заблокированы. Равно как и прокси, типа ss. Поэтому, приходится изучать всякое, нестандартное.
Сделал все согласно видео, при наборе "zerotier-cli status" - OFFLINE чтобы сменить статус на ONLINE нужно в NAT добавить "ip/firewall/nat/add chain=srcnat action=masquerade src-address=IP/24"
ZeroTier работает по UDP. Посмотрите первое видео про ZeroTier на канале. В нем рассказываются основы протокола. Reverse Proxy не применим для ZeroTier, хотя исто теоретически можно создать еще один туннель, а внутри него создавать ZeroTier сеть. Если у вас получится настроить такого монстра, расскажите. Интересно насколько упадет пропускная способность такого соединения.
@@enertex В этом случае любой reverse proxy поможет. В стандартных настройках ztnet нет SSL конфигурации. Зато есть интеграция с OAuth. Посмотрите на сайте разработчика ztnet, есть готовые конфигурации.
Здравствуйте). Вопросы есть: 1. В ролике, вы используете ztnet, а на гитхабе, рекомендуете zt-ui. Какая морда лучше-то? 2. Все равно, не очень понятно. Если есть один vps, за рубежом, то можно ли его использовать и как контроллер (веб-морда в докере), и как клиентский узел - через который настроен выход всех узлов моей vlan-сети в интернет? 3. С тз опять же, событий. Теоретически, zerotier может заблокировать доступ к своему сайту - те, к веб-морде своего контроллера. Если так, то все, кто сделал сети через них, остаются с носом. Свой контроллер, на своей vps - снимает эту проблему? И ведь маловероятно же, что ради блокировок, будут использовать рут-сервера, planet'ы?
Добрый день. Очень хорошие вопросы. Ответ зависит от технического задания. Очень часто у меня спрашивают как сделать полностью независимую сеть на ZeroTier. В этом случае ответ - ztnet. Он дает возможность изменять стандартные root сервера (Planet) на свои. Также получается некое подобие enterprise решения при помощи ztnet. Разные администраторы, почта, сообщения и прочие вещи. Смотрим видео о настройке собственной VPN сети на моем канале. Когда проект попроще, домашняя лаба или небольшая компания, в этом случает zt-ui вполне достаточно. Почему? Легко делается backup и в случае проблем, легко восстанавливается на другой инфраструктуре. Причем zt-ui можно использовать с дополнительными moon серверами, а можно при помощи ztnet подменить стандартные root (Planet) сервера на свои и использовать эту настройку с удобством простого backup. Moon сервера помогут с доступом к своей сети, когда по какой-то причине отключится доступ с Planet серверам облачного проекта ZeroTier. Этот подход продвигает сама компания ZeroTier. Смотрим видео о настройке собственного Network Controller на моем канале. И на последний вопрос можно ответить положительно. Можно использовать один VPS как контроллер и выход в интернет в другой стране. Главное не запутаться в настройках Linux. Все-таки я бы рекомендовал разделять эти сущности на разных VPS. Для контроллера нужен ОЧЕНЬ маломощный VPS с небольшим каналом в интернет.
Молодец). Правильный ролик. Сам пользуюсь. Вот только не сразу догадался, что узел можно как роутер использовать. Вопрос: а какой протокол у зеротиера? В том плане, что в связи с событиями, глушатся, ovpn, wg, fftp, ipsec и на очереди ss. Понятно, что можно обернуть в cloak, к примеру. Но жто просадка по скорости да и как это сделать в клиенте на андроид? Спс.
Китайские разработчики активно пишут софт чтобы собственный Network Controller и другие вещи работали на основе ZeroTier. В собственной инсталляции (есть такое видео на моем канале) можно изменять udp порт. По этому пока все нормально работает.
Это как оплатить Интернет, на пенсии чтоль? Судя по видео за один запрос 0.01Pre за день можно сделать 30 платных запросов 0.01*30=0.3 Pre, в месяц примерно 9Pre, за год примерно 108Pre... вывести можно, когда накопите 1000Pre, Вы уверены, что проект к тому времени не закроется?
Игрался с zerotier, какая то очень медленная штука. Какбудто трафик идет через их сервер,а не мой. Для тунелей l2 использую softether. В остальных случаях l2tp, wg, ikev2
Я не понял вопроса. Напишите поподробнее. Домена хоста или чего-то другого? Можно и по IP подключаться, без проблем. С доменом, как мне кажется, намного проще.
Здравствуйте. Подскажите пожалуйста я правильно понимаю что подняв данный нетворк контроллер убирается лимит на 25 устройств но используются стандартные планет сервера зеротир?
Здравствуйте. Да, если вы поднимете этот или любой другой собственный Network Controller, то ограничение в 25 нод не будет действовать. В данном видео я рассказал о настройке собственного Network Controller + облачные Root (Planet) сервера сервиса ZeroTier. Если вы хотите полностью свою инфраструктуру на базе решения ZeroTier, посмотрите следующее видео на моем канале. Я и этот вариант тоже показал и настроил.
@@willsmith-lr7ur Посмотрите другие видео на моем канале. Там есть много вариантов создания VPN при помощи ZeroTier. На облачной инфраструктуре или на своей.
Я правильно понял, что на сервере VPS настройка ZeroTier идет как для обычного клиента (тут в видео этот шаг пропущен, но он был показан в других видео)?
@Alex_Railnolds Да, так и есть. ZertoTier всегда устанавливается как клиент. Наберите "curl -s install.zerotier.com | sudo bash" в терминале Linux. В данном видео никакого дополнительного функционала от ZeroTier не требуется. В этом видео перенастраивается Linux на VPS и он начинает работать как роутер. Эти изменения никак не зависят от ZeroTier. Дополнительный функционал ZeroTier нужен тогда, когда строится собственный Network Controller или Root Server. Об этом есть другие видео на канале.
@@andronenосмелюсь пояснить товарищу)). Если вам, не нужна локалка для всех ваших устройств, если вам не нужен пейсбук, грамм инсты, туиттер, токтик - и все вот это, или, нужно, но вы пользуетесь "бесплатным впн (или готовы искать "бесплатные" раздачи акков shadowsocks, vmess, vless, trojan) - то и не заморачивайтесь. Здесь разговор идет и о решении этих проблем, и об автономности. Наверное так.
ИНтересно! Спасибо за видео. А что со скоросью ? и при каком канале? Интересна скорось работы ЗероТиер. И чем этот сервис лучше или хуже тогоже WireGuard на своем VPS? ну эа исключением, что зеротайер не нужно свой сервер для поднятия канала.
Согласно моему использованию, я не заметил сильного проседания скорости между клиентами. У меня не было кейсов когда надо было гонять гигабитные каналы между клиентами. Я так скажу, иногда я просто забываю, что включен ZeroTier. Просто работаю и все. Иду в кафе поработать или еще куда-нибудь и как-будто из дома. Все со мной. А скорость она и так не постоянная, главное что работает. Сервис ZeroTier просто другой. Мне он нравится тем, что: - при смене канала VPN сам перестраивается - можно создать собственную инфраструктуру на основе протокола ZeroTier - Open source - сообщество написало много бесплатного софта для удобной работы с ZeroTier - встроенный мониторинг (Observability). В планах об этом рассказать. Получается что ZeroTier можно использовать как для домашних сетей, так и для корпоративных. Обо всем этом и есть серия видео на моем канале 🙂
Клиенты Windows, MacOS, iOS и Android имеют графический интерфейс и устанавливаются в пару кликов. Если использовать облачное решение ZeroTier, пусть даже бесплатное, то сервера настраивать не нужно. Посмотрите другое видео на моем канале ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-MjI1h7IJQsQ.html В нем рассказывается об облачном решении ZeroTier. Видео, которое вы посмотрели, рассказывает как создать полностью собственную сеть на основе протокола ZeroTier и в этом случае все надо самому настраивать.