Opret et privat netværk med zerotier


Zerotier er en tjeneste der skaber et krypteret privat netværk (SD-WAN) imellem dine enheder i stil med en VPN men direkte imellem enhederne. Det fungerer ved at man installerer zerotier på sine enheder (findes til mac/windows/linux/iOS/Synology og android) og opretter et delt netværk på zerotier.com (eller et andet sted hvis man bruger den selv hostede udgave).

Så kan enhederne se hinanden som om de var på samme fysiske netværk selv om de ikke er i nærheden af hinanden.

Rent teknisk laver zerotier et ekstra virtuelt netværks kort på din computer der så trækker sin IP adresse fra zerotier så den er koblet til det virtuelle netværk.

Det jeg personligt har brugt zerotier til er når jeg har haft brug for at tilgå tjenester over internettet som jeg ikke har ville eksponere for det åbne internet. Det kunne være et privat netværk imellem en maskine på mit lokal netværk, min telefon og en server i skyen.

For at bruge cloud udgaven af zerotier skal du oprette en konto på https://www.zerotier.com/

Når du er logget ind på zerotier skal du oprette et nyt “netværk” på netværks fanen og sætte det til at være privat. Når netværket er oprettet som privat netværk skal man for at tilføje nye enheder både kende netværks koden samt godkende dem på zerotier.com (sæt kryds ved auth).

auth

Bagefter skal du installere zerotier på dine enheder og tilslutte dem. På iOS/Android skal du tilføje et nyt netværk, indtaste det netværks id du fik da du oprettede netværket og sætte kryds ved “enable default route” hvis du vil have al trafik igennem dit zerotier netværk.

ios

På linux skal du bruge kommandoen:

sudo zerotier-cli join <network_id>

Nu er du klar til at bruge zerotier. Du skal dog være opmærksom på at zerotier tildeler dine enheder seperate IP adresser. Fx hvis min raspberry pi har IP adressen 10.0.0.10 på mit LAN blev den på zerotier tildelt 192.168.191.187. Så du skal over zerotier bruge den nye IP til at tilgå enheden.

Hvis du har programmer hvor du ikke kan ændre hvilken IP de leder efter kan du på zerotier.com oprette routing regler der får den til at route den nye IP range til den gamle.

managed routes

Sikkerhedsmæssigt skulle zerotier være sammenligneligt med de fleste VPN løsninger og med en fornuftig historik omkring sikkerhedsproblemer. Der er dog den forskel at hvis man bruger zerotier.com til at sætte sit netværk op vil man også være afhængende af deres sikkerhed.