[经验] zerotier部分问题说明

2.防火墙穿透
实验中发现，客户端防火墙屏蔽所有入口流量的情况下(云服务提供商的防火墙不放行任何input端口)，加入zerotier的机器之间仍可互相访问，无需开放监听端口。
基于此可以实现软件级别的防火墙，将所有机器加入zerotier虚拟网络，实现机器间互联互通，一定程度上不用担心被扫描入侵。[仅作玩具使用，有坑，看下面]
该方案还有一点好处，程序中如需使用ip，可以捆绑特定代码和ip。转移机器,交付代码搭建方便。
注：也可以使用k8s,docker swarm等实现，只是提供一点思路。

3.组建内网是否加速机器间访问速度
[异地]之前有帖子测试zerotier会加速机器间访问(https://hostloc.com/thread-911320-1-1.html)

[同区域]但是在hz同机房测试中，zerotier延迟0.5-0.6ms,而公网ip访问延迟在0.3-0.4ms。延迟大概由于传输中涉及加密导致。

4.坑！
有公网ip的两台机器组内网，可能会存在连接不通的情况。

[待续]