最近想了解一下 Zerotier,想问一下 Zerotier 安全性如何?
似乎它的服务器端并不是开源的,那么数据连接到服务器是否安全?如果它的服务器被黑了,那么是不是所有连接上的客户端都有可能受到牵连?
另外感觉很多配置都集中在它的网站上配置,万一它家网站(服务器)日后被墙,那么是不是在不爬墙的情况下,既上不去配置,在墙内的客户端也连不上?
1
leavic 2020-05-02 11:10:34 +08:00
1.客户端是开源的,担心安全性问题分析一下客户端代码就可以了。
2.如果所有 moon 节点都被屏蔽,并且 peer 信息太滞后,是可能连不上。跟他网站关系不大。 |
2
yzwduck 2020-05-02 11:22:57 +08:00
1 、目前为止没有严重的安全事故。是的,服务器的权限很高;
2 、根据新闻 "ZeroTier 2.0 Status" ,下一个大版本会实现 Root Server Decentralization,应该能做到不依赖它的服务器来组网。 |
3
lizardll 2020-05-02 12:02:45 +08:00 via iPhone
现在就能 moon 组网了啊,就是要手动配置
|
4
relife 2020-05-02 12:14:39 +08:00 via Android
n2n 也挺好的,有免费的公共节点用
|
5
Blanker 2020-05-02 16:45:39 +08:00 via iPhone
1. 不是,他的服务器不做任何数据转发,只是帮你和你想连接的机器牵个手。
2. 不是,如果对它的 moon 不放心,你可以自己搭 moon 服务器,日后被墙就是上不去网站增减服务器,但是现有的一样能用。 |
6
flynaj 2020-05-02 21:20:17 +08:00 via Android
服务器不中转数据,自建 moon 。
|
7
bigcat0 2020-05-03 02:15:44 +08:00 via Android
知道网络 id 就能加入你的网络了。很不安全,除非配置为私网模式
|
9
etnperlong 2020-05-04 13:07:35 +08:00 via Android
ztncui 可以不走官方服务器下发配置,甚至可以不受免费版限制增加设备数,就是有点折腾,楼主可以去看一下 https://github.com/key-networks/ztncui
|
10
yzc27 OP @etnperlong #9 看起来确实好像可行,但也的确太折腾了吧,还要个 VPS 来搭 web user interface
|
11
yzc27 OP @flynaj #6 印象中在哪看过说,zerotier 当 p2p 打不了洞的时候,就会走服务器转发数据了。如果是真的话,我怎样知道它究竟是 p2p 连接还是通过服务器连接呢?
|