VPN P2P com ZeroTier

Uma alternativa bastante interessante que encontrei para quem precisa usar VPN é o ZeroTier . Na verdade a primeira vez que vi o plugin no projeto de firewall OPNSense até não dei muita ideia, mesmo porque existem vários softwares para criação de tuneis VPN e um dos mais usados hoje é o OpenVPN , porem o maior problema é que o concentrador de VPN deve ser acessível pela Internet em determinada porta, o que nem sempre é possível ( ou desejável ). O software é open-source e pode ser encontrado na pagina do projeto no GitHub .

Em uma VPN do ZeroTier nenhum computador precisa ser acessível pela Internet. É necessário apenas que a máquina possa acessar a Internet. Não existe um ponto central/concentrador. Qualquer nó pode ser um ponto de saída para outras redes. Não importa atrás de quantos NATs ela se encontra. A comunicação é feita como nem nas redes peer-to-peer alem de algumas funcionalidades interessantes. O mais interessante é que é possível:

  • todas as máquinas que estão conectadas na VPN podem se comunicar entre si como uma rede L2 normal;
  • podem ser criadas diversas redes por conta, sendo que a rede pode ser publica ( quando o cliente somente precisa informar o ID da rede para se conectar ) ou privada ( quando é necessário autorizar os clientes que vão ingressar na rede );
  • propagação de broadcast;
  • propagação de multicast;
  • possibilidade de criação de rotas para saídas para outras redes entre os nós da VPN;
  • o trafego entre dois nós não precisa passar por um ponto central ( é como se a VPN fosse uma rede full-mesh !!! )
  • suporte a endereçamento IPv6 dentro do túnel;
  • criação de regras de fluxo centralizado do túnel ( no console de gerenciamento );

Enfim, ótima opção de VPN para uso pessoal ou até para medias empresas. A ideia por trás do projeto é bem interessante. Até para conexão entre máquinas que usam ADSL a comunicação ficou boa.

Não vou fazer um manual de como usar, pois é extremamente facil e intuitivo. O que voce precisa fazer é:

  1. Crie a sua conta no portal my.zerotier.com;
  2. Clique em “Networks” e depois no botao “Create a Network”;
  3. Anote o ID;
  4. Baixe o cliente para o seu sistema operacional na pagina de downloads e instale;
  5. Dê um “join” na rede que você criou e autorize o cliente na pagina de administração da rede;
  6. Para usar a rede você precisa de pelo menos duas máquinas conectadas.

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *