V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yzc27
V2EX  ›  宽带症候群

关于 Zerotier 的安全性的疑问

  •  
  •   yzc27 · 2020-05-02 10:47:17 +08:00 · 11002 次点击
    这是一个创建于 1648 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近想了解一下 Zerotier,想问一下 Zerotier 安全性如何?

    1. 似乎它的服务器端并不是开源的,那么数据连接到服务器是否安全?如果它的服务器被黑了,那么是不是所有连接上的客户端都有可能受到牵连?

    2. 另外感觉很多配置都集中在它的网站上配置,万一它家网站(服务器)日后被墙,那么是不是在不爬墙的情况下,既上不去配置,在墙内的客户端也连不上?

    13 条回复    2021-11-24 18:34:41 +08:00
    leavic
        1
    leavic  
       2020-05-02 11:10:34 +08:00
    1.客户端是开源的,担心安全性问题分析一下客户端代码就可以了。
    2.如果所有 moon 节点都被屏蔽,并且 peer 信息太滞后,是可能连不上。跟他网站关系不大。
    yzwduck
        2
    yzwduck  
       2020-05-02 11:22:57 +08:00
    1 、目前为止没有严重的安全事故。是的,服务器的权限很高;
    2 、根据新闻 "ZeroTier 2.0 Status" ,下一个大版本会实现 Root Server Decentralization,应该能做到不依赖它的服务器来组网。
    lizardll
        3
    lizardll  
       2020-05-02 12:02:45 +08:00 via iPhone
    现在就能 moon 组网了啊,就是要手动配置
    relife
        4
    relife  
       2020-05-02 12:14:39 +08:00 via Android
    n2n 也挺好的,有免费的公共节点用
    Blanker
        5
    Blanker  
       2020-05-02 16:45:39 +08:00 via iPhone
    1. 不是,他的服务器不做任何数据转发,只是帮你和你想连接的机器牵个手。
    2. 不是,如果对它的 moon 不放心,你可以自己搭 moon 服务器,日后被墙就是上不去网站增减服务器,但是现有的一样能用。
    flynaj
        6
    flynaj  
       2020-05-02 21:20:17 +08:00 via Android
    服务器不中转数据,自建 moon 。
    bigcat0
        7
    bigcat0  
       2020-05-03 02:15:44 +08:00 via Android
    知道网络 id 就能加入你的网络了。很不安全,除非配置为私网模式
    yzc27
        8
    yzc27  
    OP
       2020-05-03 07:05:17 +08:00 via Android
    @bigcat0 Network create 出来默认就是 private 的
    etnperlong
        9
    etnperlong  
       2020-05-04 13:07:35 +08:00 via Android
    ztncui 可以不走官方服务器下发配置,甚至可以不受免费版限制增加设备数,就是有点折腾,楼主可以去看一下 https://github.com/key-networks/ztncui
    yzc27
        10
    yzc27  
    OP
       2020-05-04 13:37:25 +08:00
    @etnperlong #9 看起来确实好像可行,但也的确太折腾了吧,还要个 VPS 来搭 web user interface
    yzc27
        11
    yzc27  
    OP
       2020-05-06 10:49:34 +08:00
    @flynaj #6 印象中在哪看过说,zerotier 当 p2p 打不了洞的时候,就会走服务器转发数据了。如果是真的话,我怎样知道它究竟是 p2p 连接还是通过服务器连接呢?
    yzc27
        12
    yzc27  
    OP
       2020-05-06 10:49:49 +08:00
    @Blanker #5 印象中在哪看过说,zerotier 当 p2p 打不了洞的时候,就会走服务器转发数据了。如果是真的话,我怎样知道它究竟是 p2p 连接还是通过服务器连接呢?
    justaname
        13
    justaname  
       2021-11-24 18:34:41 +08:00
    @yzc27 命令行输入 zerotier-cli peers
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3345 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:55 · PVG 18:55 · LAX 02:55 · JFK 05:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.