Vamos a explicar el funcionamiento de zerotier, ya que hemos leido en algunos grupos seguramente escritos por usuarios que no entienden el funcionamiento de redes realizar comentarios:
«zerotier nos roba conexion a internet»
«zerotier nos puede espiar»
«zerotier es gratis, y nadie da nada gratis algo raro debe haber»
En relacion a este hemos querido pues informar del funcionamiento de zerotier, sin entrar en a fondo en aspectos tecnicos, para que esos usuarios tambien puedan entender el funcionamiento y por que es seguro zerotier y dejen de ver elefantes voladores donde no los hay.
Cual es el uso de zerotier
En principio zerotier no es un servicio gratuitamente propiamente dicho, usa lo que se puede llamar FreePremium, es decir es gratuito para cierto tipo de uso, pero si se desea ampliar utilidades es de pago.
¿ Que nos facilita el uso de zerotier ?
Cuando queremos conectarnos por ejemplo a nuestro receptor desde fuera de nuestra red por los distintos protocolos de red: SFTP, SSH, TELNET, SAMBA, FTP, STREAMING, necesitariamos:
1º Abrir puertos para cada protocolo de red
2º Crear una cuanta ddns (no-ip, ducks)
Y en este tipo de conexion no seria de las mas seguras, por ejemplo en conexiones ftp o telnet los paquetes de datos ni tan siguiera van cifrados.
Una posibilidad alternativa seria el uso de vpn que en este caso por ejemplo con aplicaciones como openvpn ya sea en router o en nuestro receptor o crearnos nosotros mismo una red privada virtual en el pc en los distintos sistemas operativos windows, linux…
Que ocurre que el crear nosotros una red vpn, por ejemplo el mas habitual openvpn, pues debemos:
- Crear certificados cliente servidor
- configurar sistema cifrado a utilizar
- configurar tipo vpn que vamos a usar (PPTP, L2TP……)
- Abrir un puerto
- Crearnos una cuenta ddns (no-ip, duck…)
Con el uso de zerotier lo que conseguimos en una conexion segura que vamos a explicar a continuacion parecida al vpn (no es exactamente un vpn), pero:
- Sin tener que crear y configurar certificados
- Sin tener que abrir puertos
- Sin tener que crearnos cuentas ddns (no-ip, duck..)
- Con facilidad para añadir dispositivos a la red zerotier
Funcionamiento y Seguridad Zerotier
Zerotier basicamente es un hipervisor de redes y funciona tipo sd-wan, en este aspecto podeis leer:
Donde la virtualizacion la realiza tipo vxlan: ver que es vxlan
¿ Por que es seguro zerotier ?
- El codigo de zerotier es opensource, es decir cualquiera que entienda puede mirar su codigo y ver si hay algo raro. (ver codigo zerotier)
- El tipo de conexion es lo que se denomina peer to peer (ver tipo conexion), es decir usamos nuestra propia conexion de red, zerotier simplemente crea nodos virtuales para interconectar dispositivos.
- La conexion se realiza punto a punto entre los dos dispositivos conectados y el envio de paquetes se realiza cifrado en ambos extremos a 256 bits, lo que impide que ni el propio servidor zerotier pueda acceder al contenido de los paquetes, al ser como hemos comentado de extremo a extremo, esto lo realiza el propio programa instalado en los dispositivos y como hemos comentado su codigo es libre por lo que no hay ni trampa ni carton (github cifrado zerotier)
¿ Por que puede ser mas lenta la conexion con zerotier entre dos dispositivos ?
Basicamente segun nuestros enrutadores, conexiones, compañia de internet configuraciones el ping al servidor zerotier puede ser mas lento, lo normal es que sea menor a 100ms, pero va a depender de los factores comentados.
Otra causa es debido a que zerotier no existe nativo en enigma2, por lo que son compilaciones basadas en el source oficial con las librerias disponibles en enigma2, esto tambien puede producir que dependiendo nuestro modelo de receptor e incluso la imagen que estemos usando (no todas usan las mismas librerias), la conexion a traves de zerotier valla mejor en unos receptores que en otros, incluso dentro del mismo receptor en unas imagenes u otras.
