前言
这几天抽时间在 1Panel 家宽(无 443 端口) 的条件下部署了 Netbird。
官方教程简直“一盘散沙”,没有任何“无脑”一键的感觉;
而且官方一键脚本绑定 Caddy,想换其他反代就得自己想办法。
扣了几天脑袋,纯手搓终于成功。回想自己用过的几款组网工具,顺手做个横向对比——
全是个人情绪,没有客观。
搓了一期IDP认证教程
【实战】图文教程 1panel 自建 Netbird 自定义端口 (一)- 搭建Zitadel 身份验证
PS:
如果有人需要 “纯国内、无 443 端口、管理节点 中继节点 IDP 认证可自由组合” 的 Netbird 教程,
鸡腿过 5 个改天写(超长版)。
一、协议与理论性能
| 项目 | 协议 | 说明 | 星级 |
|---|---|---|---|
| ZeroTier | 自研加密协议 | 协议额外封装,略慢 | ★★★ |
| Tailscale | 基于 WireGuard 魔改 | 差另外2款差不多,看地区 | ★★★★ |
| Netbird | 基于 WireGuard | 差另外2款差不多,看地区 | ★★★★★ |
| EasyTier | 基于 WireGuard | 差另外2款差不多,看地区 | ★★★★★ |
实测感受
-使用过的场景(供参考):某单位内nat4内网组网,外网访问,需要中继转发流量,在浏览内网地图的时候,web响应速度中,zt明显比另外tailscale和netbird慢。
另外tailscale 给4星的原因是 有一个bug,当 发布路由192.168.0.0/24的A设备和同在ts网段内的B、C设备都在0.0这个网段时,局域网B、C传输文件不会直连,走的是隧道导致速度骤降。
二、自建难度(含中继)
| 项目 | 难度(星越高越简单) | 说明 |
|---|---|---|
| ZeroTier | ★★★★ | Docker 一键或脚本都成熟 |
| Tailscale | ★★★★ | Docker derp/Headscale 都简单 |
| Netbird | ★★ | 相当麻烦 |
| EasyTier | ★★★★★ | 宝宝巴士级别,文档烂 |
个人理解
- ZeroTier:planet & moon 都有简单 Docker 部署,支持纯 IP 自定义端口。
- Tailscale:与 ZT 类似,Headscale 也支持纯 IP 自定义端口,中继配置灵活。
- Netbird:国外新机器 443 一键脚本很轻松,但要 nginx 自定义端口 难度直接炸裂,还必须域名。
- EasyTier:最简单,没有之一,中心化/非中心化都行,就是文档太烂。
三、平台支持
| 项目 | 星级 | 说明 |
|---|---|---|
| ZeroTier | ★★★★ | 各平台都有,但官方 App 对自建不太友好 |
| Tailscale | ★★★★★ | 全平台、第三方接入丰富 |
| Netbird | ★★★★★ | 全平台,自建友好 |
| EasyTier | ★★★ | 暂无官方 iOS 端,自建非常友好 |
补充
这里只单独说下zerotier和easytier。
- ZeroTier:zerotier可能开始转商业化了,停更1年刚更新一次换了许可证,官方app对自建节点不友好。
- EasyTier:无官方ios端,预计相当一段时间也不会有。
四、ACL(权限管理)易用度
| 项目 | 星级 | 说明 |
|---|---|---|
| ZeroTier | ★★★ | 命令行配置,文档分散 |
| Tailscale | ★★★ | 同上 |
| Netbird | ★★★★★ | 图形化,可针对 TCP/UDP 单独限制或放行 |
| EasyTier | ★★★★ | 中心化模式可管 ACL,非中心化只能管自己 |
五、总分汇总
| 项目 | 协议 | 自建难度 | 平台支持 | ACL | 总分 |
|---|---|---|---|---|---|
| ZeroTier | ★★★ | ★★★★ | ★★★★ | ★★★ | 14 |
| Tailscale | ★★★★ | ★★★★ | ★★★★★ | ★★★ | 16 |
| Netbird | ★★★★★ | ★★ | ★★★★★ | ★★★★★ | 17 |
| EasyTier | ★★★★★ | ★★★★★ | ★★★ | ★★★★ | 17 |
文字版总结
-
ZeroTier
老牌组网工具,自建简单,平台覆盖略逊,ACL 需要写规则。 -
Tailscale
WireGuard 魔改,自建简单,国内有第三方接入(例如干将 XX),
官方/第三方都能方便加中继。 -
Netbird
WireGuard 内核加持,自建最麻烦。
成也企业级,败也企业级:光 SSO 认证就要搞一会。
但搭建完成后使用成本低,ACL 体验全场最佳。 客户端越多越觉得这玩意好用。 -
EasyTier
个人使用可以说第一:支持中心化 & 非中心化是亮点。
iOS 客户端缺席、官方文档待优化,
ACL 略逊 Netbird,但依然是非常优秀的国产开源组网工具。
以上纯属个人折腾体验,
喜欢哪一款,看你的环境与需求。
@就是来看鸡的 #0
ZeroTier在数据链路层,可以当交换机用
其他的只能算是VPN,在网络层,不能当交换机用
单ZeroTier能自定义网段这个功能就把剩下的比下去了
@就是来看鸡的 #19
除了ZeroTier剩下的你试试能不能在以下方面操作
MAC地址和转发表
VLAN划分隔离
广播多播组播任播
链路聚合与冗余
zerotier的虚拟二层网络玩法很多,组网后我软路由的lan路由区域直接能检测到其他海外机子,来自zerotier代理的ARP广播信息。设置软路由作为zerotier的虚拟网关后,这种才是我心目中的“虚拟局域网”,远在海外的机子就好像就是在我旁边一样近,设置路由覆盖,zerotier摇身一变,就变成全隧道代理了