Zerotier - darmowy VPN dla IoT

Film omawia wyzwania związane z bezpiecznym dostępem do serwerów domowych i porównuje usługi VPN oraz oprogramowanie takie jak NordVPN, OpenVPN i Wireguard. Przedstawia nową klasę oprogramowania, taką jak Tailscale, Nebula, Cloudflare czy Zerotier, które działają na wyższym poziomie niż Wireguard i OpenVPN. Demonstrowane jest rozwiązanie Zerotier, podkreślany jest jego open-source'owy charakter, pozwalający na hostowanie swojego serwera, jeśli użytkownik nie ufa firmie. Wyjaśniony jest proces dodawania urządzeń do sieci Zerotier oraz korzyści płynące z wykorzystania Zerotier jako alternatywy dla Wireguard czy OpenVPN.
Zerotier Wiki Article: https://bit.ly/3JWXyGm
0000 W tej części filmu prelegent wyjaśnia różne sposoby bezpiecznego dostępu do serwerów domowych i porównuje usługi VPN oraz oprogramowanie VPN, takie jak NordVPN, OpenVPN i Wireguard. Chociaż Wireguard jest obecnie popularną opcją dla tych, którzy chcą uniknąć usług VPN, połączenie smartfona z domowym komputerem za jego pomocą może być skomplikowane ze względu na ograniczenia z adresami IP i konieczność korzystania z usługi dynDNS. Prelegent przedstawia nową klasę oprogramowania, które tworzy wirtualną sieć prywatną na szczycie publicznego internetu, co łączy zalety zarówno usług VPN, jak i oprogramowania VPN.
0000 W tej części filmu przedstawione są problemy i rozwiązania związane z tworzeniem sieci domowej ze stałym adresem IP i otwieraniem portów w zaporze sieciowej. Następnie wyjaśnione jest zastosowanie oprogramowania kryptograficznego z odpowiednimi kluczami, wraz z instalacją Wireguard lub OpenVPN zarówno na serwerze, jak i smartfonie, a także akrobacje z kodami QR lub dystrybucją kluczy. Następnie film wprowadza prostsze rozwiązanie, nową klasę usług takich jak Tailscale, Nebula, Cloudflare czy Zerotier, które działają na wyższym poziomie niż Wireguard i OpenVPN. Zademonstrowano użycie Zerotiera i podkreślono jego open-source'owy charakter, pozwalający na hostowanie jego serwera, jeśli użytkownik nie ufa firmie.
0000 W tej części wyjaśniony jest proces dodawania urządzeń do sieci Zerotier, w tym instalacja klienta Zerotier dla Windows, dodatku Zerotier dla serwera Home Assistant oraz aplikacji Zerotier dla smartfonów. Urządzenia muszą zadzwonić do serwera Zerotier, aby nawiązać połączenie, po czym urządzenia muszą zostać zaakceptowane, zanim będą mogły dołączyć do sieci. Zerotier dystrybuuje zebrane informacje do węzłów w celu uzyskania bezpośrednich połączeń, co skutkuje niską latencją i niewielkim wykorzystaniem zasobów przez Zerotier. Złożoność przebijania się przez firewalle i systemy CGNAT jest ukryta przed użytkownikami, ale jest to złożony proces sieciowy. W przypadku urządzeń, gdzie instalacja klienta Zerotier nie jest możliwa, Zerotier może być zainstalowany na Raspberry Pi lub maszynie wirtualnej na serwerze Proxmox.
0000 W tym odcinku wideo wyjaśnia, jak podłączyć smartfon do sieci domowej za pomocą Zerotier, który przekazuje tylko ruch sieci prywatnej zamiast całego ruchu. Film zauważa również, że kierowanie całego ruchu smartfona przez sieć domową można osiągnąć, postępując zgodnie z instrukcjami podanymi w IOTstack Wiki. Dodatkowo film przedstawia podsumowanie korzyści płynących z używania Zerotiera jako alternatywy dla Wireguard lub OpenVPN.
#iot #vpn #iot