ZeroTier – Solución SD WAN / P2P VPN para todos

ZeroTier – Solución SD WAN / P2P VPN para todos

Durante mi búsqueda de soluciones sencillas y prácticas para la gestión de nuestras redes, di con ZeroTier. El proyecto está ahora en su quinto año y, en mi opinión, está absolutamente infravalorado. Con unos cuantos clientes importantes y decenas de miles de usuarios, el producto ya puede calificarse de práctico.

Como mezcla de una VPN P2P tipo Hamachi y una solución WAN SD con un plano de gestión en la nube ZeroTier, el producto es en gran medida adecuado para que las empresas más pequeñas hagan una «WAN definida por software» que se adapte al uso diario y al presupuesto. Incluso la versión gratuita incluye 100 nodos que pueden consistir en los componentes de hardware más vistosos.

Además de Windows, Linux, BSD, IOS y Android, también se mantienen los paquetes de OpenWRT, Synology y QNAP. Para el hardware que no es compatible de forma nativa, como las impresoras de red, existe una pasarela ZeroTier «Edge» independiente, de la que ya se han financiado varios cientos a través de Indigogo. Sin embargo, las entregas se han retrasado durante meses, y actualmente se están enviando las primeras entregas. Por lo tanto, aún no es posible determinar hasta qué punto la pasarela es adecuada para su uso práctico. «Sobre el papel, sin embargo, se trata de una pasarela de hardware que se supone capaz de «saturar» la interfaz Gbit con tráfico VPN cifrado.

Examen práctico

Ahora hay tres VLAN en uso en mi cuenta de prueba (incluido DS111 Synology NAS).

Los controladores de Windows funcionan de forma absolutamente estable. Dependiendo del escenario, las PC con Windows 10 también tienen dos o tres adaptadores de red virtual. Al activar el reenvío de IP, también es posible abordar unidades o impresoras NAS que no sean de nivel cero a través de la puerta de enlace de Windows 10. Por supuesto, estas soluciones tienen la desventaja de que la PC debe estar siempre en funcionamiento. Una puerta de enlace dedicada como Edge es definitivamente la solución más económica aquí.

El rendimiento de VPN es comparable con IP SEC. En el DS111 muy antiguo logré 1 MB / seg, lo que, por supuesto, no era realmente adecuado para el uso diario.

Los controladores de Windows se inician de forma fiable con el sistema operativo. El único problema es que Windows 10 realmente no puede manejar múltiples puertas de enlace predeterminadas de manera confiable. Tracert ocasionalmente me muestra que las solicitudes a las IP de VPN quieren enrutarse a través de la NIC WIFI normal, lo que, por supuesto, no funciona. En mi opinión, sin embargo, esto es más un problema de Windows.

Administración de redes

Después de iniciar sesión, puede ver las redes administradas de una forma muy clara:

Para la red respectiva, la IP virtual y real, el nombre, la ID de red y el estado del nodo se muestran de manera muy transparente.

Sin embargo, la función real de la SD WAN son las reglas de flujo, que se supone que están lo suficientemente granuladas como para sustituir a un cortafuegos. Por desgracia, aún no he podido probarlo.

Así que las posibilidades son muy versátiles, los desarrollos actuales se gestionan en Github. El proyecto es de código abierto, pero ciertos componentes están sujetos a licencias.

Apoyo

El soporte es relativamente rápido a través del chat de la comunidad y el correo, incluso con el paquete gratuito. Las preguntas generalmente son contestadas por los propios desarrolladores de ZeroTier, debido a la diferencia de tiempo, en 10-12 horas.

Seguridad

El administrador consciente de la seguridad puede acusar legítimamente a ZeroTier de generar el certificado VPN y, por lo tanto, la clave en sí. Con suficiente identificación segura de nodos y cifrado VPN, el equipo de ZeroTier ha encontrado una buena manera de ofrecer un enfoque simple pero seguro que cumpla con los requisitos de la vida cotidiana 99.9% y, por lo tanto, promueva aún más la propagación de tecnologías de Internet seguras y a prueba de futuro.

Futuro

En el desarrollo actual, se agrega soporte para WAN Multipath y Calidad de Servicio continua. Es precisamente a través de QoS que las características de calidad conocidas anteriormente solo para redes MPLS muy caras están al alcance y cerca asequible. Tenemos curiosidad por ver qué hará el pequeño y creativo equipo de ZeroTier en los próximos meses. Le deseamos mucho éxito.

Las experiencias prácticas de nuestra rutina diaria de prueba de ZeroTier se describen, por supuesto, en artículos de seguimiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *