簡易設定的私人虛擬網路

前言

其實早該寫這篇文章了，ZeroTier 一直都是在虛擬網路中佔有很重要的一席之地。只是在使用他之前，我更早接觸 Wireguard，對於使用上 Wireguard 有更高的控制性，所以就一直用到現在。且在玩 BGP 的過程中，一直聽到 ZeroTier 因為設計會一直送出 ARP，因此讓我卻步。

而既然這樣為什麼又要回來探究 ZeroTier 這個東西呢？因為這個軟體也不是完全都是差的，也是有些許方便的地方。而且我最近正想一個新的計畫可能就會用上他，所以還是回來把它整理整理。

他是一款私人虛擬網路的軟體，但他就像 Wireguard 跟 Tailscale 一樣，是可以透過公網連接的，且設定非常簡單。就像是 Hamachi 一樣，還是有很多人們使用他來建立自己的 VPN，拿來打遊戲什麼的。他們都提供了一個簡單控制的介面。

而 ZeroTier 也是點對點的加密流量，相比於主從式架構，延遲可能會相對更低且安全。但是，當點對點不可用時，就會由 ZeroTier 的官方伺服器來代理，所以你可能就要稍微信任官方的代理伺服器。

首先，我們到 ZeroTier 的網站註冊帳號。

註冊完帳號後，我們選擇 Create A Network。

你現在可以看到剛剛建立的網路，我們可以稍微更改一下他的名稱，以及我們要記下 Network ID，之後會用到。Access Control 我們這邊保持 Private。

在 Advanced 的部分，我們可以選擇 IPv4 以及 IPv6，這些都是私人 IP，所以可以根據你的喜好選擇。更甚至，你可以點 Advanced 按鈕進行更細項的自訂，這是我喜歡 ZeroTier 的其中一點。

這步設定完後，我們就暫時不需要這個控制網站了，接著我們要設定裝置端。

若你使用 Windows，可以參考這篇文章。

若你使用 Linux，可以參考這篇文章。

當裝置加入 ZeroTier 網路時，實際上還是尚未授權的。我們必須到 ZeroTier 的管理介面來允許。

當裝置加入的時候，前面的 Auth 我們要勾選起來，裝置才會得到授權。

在 Member 列表中，我們可以看到現在的裝置們，可以使用 Managed IPs 來設定固定 IP 給某一裝置，來讓他更加好記一些。後面的 Physical IP 則是記錄下當前裝置連線過來的 IP 位址。

以下將列出我使用 ZeroTier 上遇到的問題以及解決方式，我會持續在這裡更新。

ZeroTier 是一款方便設定的虛擬私人網路軟體，但在我的角度來說，只有在特定場景才會使用他。更多時候，我會選擇 Wireguard，不過這跟個人習慣有關，主要還是看大家的喜好囉！