外网访问之类VPN访问

一、常见的VPN工具

Tailscale、ZeroTier 和 OpenVPN 都是用于构建虚拟专用网络（VPN）的工具

二、比对

协议
Tailscale：基于 WireGuard 协议，该协议简单、高效、安全，且是开源的。
ZeroTier：使用其自定义协议，基于 UDP，可实现直接的设备间通信，具有较高的灵活性。
OpenVPN：使用 SSL/TLS 协议，是一种成熟且广泛使用的 VPN 协议，但配置相对复杂。

初始设置
Tailscale：通过单点登录（SSO）身份提供商进行设备连接，安装后即可使用，适合非技术用户。
ZeroTier：设计为“零配置”技术，通过共享计算机生成的密钥代码添加新节点。
OpenVPN：需要进行详细的配置过程，包括服务器设置、证书管理等，对用户的技术要求较高。

性能
Tailscale：WireGuard 协议具有较低的延迟和开销，性能优异。
ZeroTier：在建立点对点连接后，延迟较低，带宽利用率高。
OpenVPN：性能相对稳定，但在高延迟网络环境下可能不如 Tailscale 和 ZeroTier。

网络管理
Tailscale：提供简单的用户管理方案，适合标准的“企业 VPN”场景。
ZeroTier：允许管理多个网络、CIDR、IP 地址等，配置选项丰富。
OpenVPN：需要手动管理网络配置和设备连接，管理复杂度较高。

设备支持
Tailscale：支持 Windows、macOS、Linux、Android、iOS 等多种操作系统。
ZeroTier：支持 Windows、macOS、Linux、FreeBSD、NAS 等。
OpenVPN：支持多种操作系统，但需要额外的客户端软件。

价格
Tailscale：免费版支持最多 3 个用户账号和 100 个设备。
ZeroTier：免费账户支持最多 10 个设备。
OpenVPN：开源免费，但需要自行搭建和维护。

适用场景
Tailscale：适合需要快速、安全、跨平台 VPN 连接的小型企业或个人用户。
ZeroTier：适合大型分布式网络或需要构建虚拟局域网的环境。
OpenVPN：适合对安全性要求极高且有技术能力进行配置和维护的用户。

三、搭建教程(ZeroTier为例)

3.1注册zerorier账号

前往Zerotier官网

3.2 登录Zerotier

四、Docker安装Zerotier

若无法拉取镜像，参考这篇帖子

Docker可用镜像源(2025.3.16) | QNAPClubCN

# 威联通nas为例
# 拉取镜像
docker pull bltavares/zerotier:latest
# 启动镜像
docker run -d --name zerotier --network host --restart=always bltavares/zerotier:latest
# 添加NetWorkID
docker exec -it zt zerotier-cli join you_NetWorkID
如：docker exec -it zt zerotier-cli join e4da74xxxxxxxxx
# ZeroTier Central 上的 NAS 。然后查看网络状态：
docker exec -it zt zerotier-cli listnetworks
# 确认连接

飞牛nas教程：使用Docker安装Zerotier实现远程访问 - 攻略分享飞牛私有云论坛 fnOS

访问端加入（这里以安卓客户端举例）