Wikipedia sagt dies: https://en.wikipedia.org/wiki/ZeroTier
Übersetzung:
ZeroTier Inc. ist ein Softwareunternehmen mit einem Freemium-Geschäftsmodell mit Sitz in Irvine, Kalifornien. ZeroTier bietet Open-Source-Software, SDKs sowie kommerzielle Produkte und Dienstleistungen zur Erstellung und Verwaltung von durch virtuelle Software definierten Netzwerken. Das Flaggschiffprodukt des Unternehmens, ZeroTier One, ist eine Client-Anwendung, die es Geräten wie PCs, Smartphones, Servern und embedded devices ermöglicht, eine sichere Verbindung zu virtuellen Peer-to-Peer-Netzwerken herzustellen.
Der ZeroTier One Client wird verwendet, um eine Verbindung zu virtuellen Netzwerken herzustellen, die zuvor in der webbasierten Benutzeroberfläche von ZeroTier Central erstellt wurden. Endpunktverbindungen sind Peer-to-Peer- und End-to-End-verschlüsselt. STUN und Hole Punching werden verwendet, um direkte Verbindungen zwischen Peers hinter NAT herzustellen. Die Ermittlung der direkten Verbindungsroute erfolgt mit Hilfe eines globalen Netzwerks von Root-Servern über einen Mechanismus, der dem ICE in WebRTC ähnelt.
Virtuelle Netzwerke werden über API oder eine zentralisierte proprietäre webbasierte UI (ZeroTier Central) verwaltet, obwohl es auch webbasierte Open-Source-Alternativen und CLI gibt. Standardmäßig werden Root-Server verwendet, die von ZeroTier Inc. gehostet werden, die jedoch als Open-Source-Server auch selbst gehostet werden können.
Link zu ZeroTier: https://www.zerotier.com/
–––
Ich bin per Zufall auf die Software gestoßen, nachdem ich nach ca. 1 Woche „Schrauberei“ aufgegeben habe, über MyFritz eine Lösung zu realisieren, die meinen Vorstellungen entspricht (dies nur zur Info und nicht als Grundlage für weitere Diskussionen über das warum und weshalb).
Mit ZeroTier stand das innerhalb von 15 Minuten fix und fertig im Raum und ich bin schlichtweg sprachlos, wie einfach sich Netzwerke verbinden lassen und hierbei auch die typischen macOS Dienste „sauber“ durchgereicht werden (das war übrigens einer der Knackpunkte bei meinen Versuchen mit MyFritz). Im Gegensatz zu anderen Tunnellösungen ist die Bandbreite der genutzten Anschlüsse (fast) vollständig nutzbar! DSL 100/40 verhält sich etwa wie 90/30, an der Glasfaser mit 600/300 habe ich 550/250 gemessen (down/up).
Es werden keine .kexte installiert und es braucht auch keinen Neustart. Suspicious Package zeigt dies an:
Ich muss ehrlich sagen, dass ich nur einen Bruchteill dessen verstehe, was man auf deren Webseite nachlesen kann und ich würde mich freuen, wenn sich hier ein paar Leute tummeln könnten, die mehr davon verstehen und mir hier und da einen Tipp geben könnten. Bin auf eure Meinungen gespannt.
