还要什么公网 IP？Tailscale vs ZeroTier，异地组网的“白嫖”之王

如果你玩 NAS 或者有远程办公需求，你一定经历过“公网 IP 焦虑”。 专线太贵，家用宽带又不给公网 IP。这时候，Mesh VPN (异地组网) 就是你的救星。

它们能让你在公司的电脑上，像访问局域网共享文件夹一样，直接访问你家里的 NAS，或者你位于美国的 VPS。

今天对比两大顶流：Tailscale 和 ZeroTier。

选手档案

1. ZeroTier

• 原理：基于以太网层（Layer 2）的虚拟化。不仅能连通设备，还能广播数据包（比如局域网游戏联机）。
• 优点：打洞成功率极高，几乎可以在任何网络环境下直连。
• 缺点：管理界面稍显复杂，移动端耗电略高。

2. Tailscale

• 原理：基于 WireGuard 协议（Layer 3）。
• 优点：极度简单。登录 Google/Microsoft 账号即可使用。基于 WireGuard，加密性能极强，且极其省电。
• 杀手锏：MagicDNS。你可以直接用机器名（如 macbook, vps-hk）访问设备，完全不用记 IP 地址。

斩杀对比：怎么选？

• 如果你是极客/游戏党：需要广播协议，或者需要更底层的网络控制 —— ZeroTier。
• 如果你是办公/效率党：想要“装上就能忘掉它”，追求极致的稳定和省电 —— Tailscale。

进阶玩法：Derp 中继服务器

这两个工具都是优先尝试 P2P 直连。如果打洞失败，流量会走官方的中继服务器（通常在国外，速度慢）。 这时候，你那台闲置的 RackNerd 廉价 VPS 就派上用场了！ 在 VPS 上搭建一个私有的 Derp (Tailscale) 或 Moon (ZeroTier) 节点，即使打洞失败，流量也能通过你的 VPS 高速中继。

ZSX 的选择： 我现在全员 Tailscale。因为 MagicDNS 实在是太好用了，配合 Headscale（开源服务端），连官方的限制都能突破。