Мини-обзор Оверлейных сетей 'Нулоевого доверия': ZeroTier, Netbird, Tailscale, Nebula.

В общем, если коротко, то принцип всех сетей ниже в следующем - создаётся новый, виртуальный сетевой порт, например eth0 , через который виртуально подключаются устройства. Некоторые разработчики предлагают довольно щедрый freemium на <100 устройств (Tailscale, Netbird). Некоторые предлагают возможность хостить сервис самостоятельно. В основном используется протокол Wireguard, но у некоторых есть и свой кастом (Zerotier, Nebula)

Короче слетела у меня почти вся статья, но остались наброски для сравнения, пусть здесь висит. Всё остальное нахер

ZeroTier

инструкции по установке на всех системах:
https://www.zerotier.com/download/

Для установки ZeroTier One в Ubuntu / Debian выполним следующую команду

curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \
if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi

После успешной установки видим примерно следующее сообщение

*** Enabling and starting ZeroTier service...
Synchronizing state of zerotier-one.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable zerotier-one

*** Waiting for identity generation...

*** Success! You are ZeroTier address [ 89c8c749be ].

Будет сгенерирован адрес ZeroTier для текущего сервера, в коде выше адрес сервера 89c8c749be. Именно этот адрес мы увидим при запросе на подключение.

Теперь для подключения к нашей сети необходимо выполнить команду

sudo zerotier-cli join 1c33c1ced0ff7a67

В данном примере 1c33c1ced0ff7a67 это ID сети которую мы создали. После успешного подключения мы увидим следующее сообщение

200 join OK

Так как мы создали частную сеть то для того чтобы наш сервер мог подключиться к сети необходимо его авторизовать. Переходим в панель управления ZeroTier my.zerotier.com

Мы видим уведомление, что к нашей сети подключился новый ID и для того чтобы его авторизировать необходимо отметить чекбокс в столбце Auth?

После добавления добавления устройства в сеть мы можем дать ему имя и описание.

Также мы видим IP адрес нашего сервера, а именно 10.144.164.26. Подключимся к нашему серверу и посмотрим информацию о сетевых интерфейсов для этого выполним команду ifconfig

У нас появился новый интерфейс zt2lrt5nfx с IP адресом 10.144.164.26

Сделать Exit Node:

VPN Exit Node | ZeroTier Documentation

Route all your Internet traffic through a ZeroTier node

ZeroTier Documentation