Zerotier 优于 Tailscale 的地方

玄学，我两个都在用，都是四个个无公网的环境，都能直连

我跟你的体验正相反，zerotier 经常有连不上的时候，而换成 tailscale 后两年多了，没出现过连不上的情况，最多有时候不能直连走 relay ，而且 tailscale 默认先走 relay 然后升级到 p2p ，给用户的体验非常流畅和良好，几乎无感。 而 zerotier 不但经常连不上，而且我遇到不少次 bug ，非常影响体验。

tailscale status 看看你的节点状态，目前我是电信连接移动。

@Greenm 你的远程的局域网中有几台电脑？我测试下来我的局域网中有大于 2 台的时候，似乎是随机的，今天在这台直连，明天在另外一台直连，我还以为是我的本地网络问题，测试好久发现不是。

如果你只有一台电脑，那大概率是直连了。

@hlbcpt 我使用的是 tailscale 的 subnet ，也就是其中一台作为网关，其他机器通过该机器连接， 这样用下来直连局域网下的其他机器没有问题。

偶尔我也有不走 subnet 直连，测试下来也都是直连，没出现过你说的问题（仅测试过两台同时直连）。

1 、打洞：结论和楼主相同，zt 打洞成功率高于 ts
2 、IP：zt 还有一个优势就是可以手动指定 IP 地址（且能多个），方便不同地域主机的识别. ts 只能任由中控分配
3 、NAT：zt 需要使用 iptables 做 MASQUERADE 并需要手动使用 ip 命令配置静态路由，还可以使用 mangle + ipset 精确到数据包做策略路由。ts 内置 --snat-subnet-routes --advertise-exit-node 等选项会自动生成 iptables postrouting 规则接管系统流量，--advertise-routes 将对端子网段传播广播传递到其它节点，路由规则在客户端内部实现，不显式在系统中纯在，ip route|rule show 不好调试，一旦配置错误有断网风险。
3 、性能：两者都是传输协议 udp 协议，应用层协议 zt 为自研 ts 为 wireguard ，运营商一律劣化处理。

结论：zt 是手动挡 ts 是自动挡

之前长期使用, 我这边是 zerotier 更稳一些

我都用过，zerotier 确实打洞成功率更高。而且主要是 zerotier 开源可以搭自己的私服，Tailscale 不开源，第三方开源的不好用不稳定。

tailscale 在 openwrt 上有一些奇怪的路由问题。会导致其他 VPN 服务出问题。

个人使用感受，zerotier 打洞成功率高。

我这边用 zerotier 的体验是，搞不清它到底是怎么连的，就算自己搭了 MOON 之后也是一样
索性换成自己搭建的 netmaker 了

建议是直接用 N2N 去中心管理节点，本地管理组员 国内装一个服务器就够了。

ZeroTier 自从自建之后就更舒服了，目前还没碰到不成功的

1.实测 ts 打洞明显不如 zt ，所以先 relay 再 p2p 有个鸟用
2.zt 自建 plane 非常简单，一个命令即可，ts 麻烦的一批
3.zt 可自定义 ip ，ts 只能用自动分配的，差评
4.zt 光自建 planet 还不行，还要建个 moon 才能提高打洞成功率
5.zt 早期版本有问题，会导致偶发性的连不上 node ，1.10 之后的版本暂时未遇到此问题
6.速度上没什么区别，都是 udp ，被 qos 都一样，不要迷恋 wg

zerotier 不限制异地局域网网关数量，可以做到家中、老家和公司三个网段的所有设备互联

zt 有个问题，就是相同局域网下的设备，有些能访问远程的设备，有些就不是访问不了
ts 也有个问题，就是 A 设备访问 B 设备是直连，B 设备访问 A 设备就是走中继，这是麻了

@onion83 请教如何制定 ip ？感谢感谢。 [zt 还有一个优势就是可以手动指定 IP 地址（且能多个）]

@szdosar #17 zt 的官方后台（ https://www.zerotier.com ），在节点详情直接按+号，可以配置多个，3 秒内下发，客户端就能看到。并且可以随时删除，甚至可以关掉 ip 地址自动分配。

问了 ChatGPT ，答案是这样。
要自定义 ZeroTier 客户端的 IP 地址，您需要在控制面板中手动分配 IP 地址。以下是一些步骤：
在 ZeroTier Central 网站上登录您的帐户。
选择您要分配 IP 地址的网络，并进入网络设置。
在“成员”选项卡中，选择要分配 IP 地址的成员。
单击“属性”按钮，然后单击“IP 地址”选项卡。
在“手动”选项下，输入您想要分配给该成员的 IP 地址。
单击“保存”按钮。
这将分配您选择的 IP 地址给该成员，并且该成员将能够使用该 IP 地址进行通信。请注意，您必须确保所分配的 IP 地址不与网络中的其他成员的 IP 地址冲突，否则可能会导致网络通信问题。

@onion83 谢谢。

两个都用过，发现如下不同：
1.远程连接 plex 时，zerotier 打开后跟在局域网一样直接能连接到，tailscale 不行。tailscale 需要在 plex 额外设置允许访问的地址，但用 WEB 访问没问题。
2.zerotier 在 mac 电脑上可以和 clash 一起打开共用，tailscale 不行。
3.打开 zerotier 后可在 mac 的位置（类似 Windows 的网上邻居）发现我的 nas,tailscale 不行。但可通过 tailscale 的内网地址访问。
所以我平时一直开着 zerotier ，更方便。但主观上有时 tailscale 更快。

@BMAO #21 我在 mac 上 使用 ts+clash 没有任何问题啊

zetrotier 支持 multipath 算嘛

我用 tailscale 唯一的问题是，我就算自己弄了一台国内（广州腾讯云）的私有 DERP 服务器，但是它默认还是觉得它官方的服务器更好。

@gniviliving 第一个问题可能是网络原因，感觉是要从外网获取节点信息。第二个我和描述的问题本质一样，就是能不能直连并不是相互对等，主要是取决于目标的网络状况。

@onion83 想问下家里多台设备，其中一台安装了 zt 并且允许 lan 转发，就可以访问家里其他设备了，那么我想指定它只能访问某一些设备呢 要这么设置呀

两个方法：1 、官方的 rule engine ( https://docs.zerotier.com/zerotier/rules/） 2 、linux 下的 iptables 做防火墙

zerotier 、tailscale 我台式机上两个都开了，手机上用 zerotierfix 和 tailscale ，每次 zerotierfix 可以跟电脑直连，tailscale 就走中转，偶尔可以直连。手机电脑通过 ipv6 直连的。

@BMAO 你说的这几个问题我都是正常的，应该是你网络配置的问题

看到这个帖子我终于知道不是我的问题了，我这边广东移动，ZeroTier 一直很快但是不稳定经常重连，Tailscale 一直很稳但是不快跟十几二十年前的 2M 宽带一样，甚至点个微信红包要转四五圈才开出来（ ZeroTier 半圈就出来了），一慢下来，小红书哔哩哔哩抖音这些基本不用看了，都是转圈，麻了

ZeroTier 对网络要求高，有的网络连通都不通，更别说中继了，tailscale 中继是很简单的，没出现过连接不上的情况