前言
这几天抽时间在 1Panel + 家宽(无 443 端口) 的条件下部署了 Netbird
官方教程简直“一盘散沙”,没有任何“无脑”一键的感觉;
而且官方一键脚本绑定 Caddy,想换其他反代就得自己想办法。
扣了几天脑袋,纯手搓终于成功。

回想自己用过的几款组网工具,顺手做个横向对比——
全是个人情绪,没有客观

PS
如果有人需要 “纯国内、无 443 端口、管理节点+中继节点+IDP 认证可自由组合” 的 Netbird 教程,
鸡腿过 5 个改天写(超长版)。

一、协议与理论性能

项目协议说明星级
ZeroTier自研加密协议协议额外封装,略慢★★★
Tailscale基于 WireGuard 魔改差另外2款差不多,看地区★★★★
Netbird基于 WireGuard差另外2款差不多,看地区★★★★★
EasyTier基于 WireGuard差另外2款差不多,看地区★★★★★

实测感受
-使用过的场景(供参考):某单位内nat4内网组网,外网访问,需要中继转发流量,在浏览内网地图的时候,web响应速度中,zt明显比另外tailscale和netbird慢。
另外tailscale 给4星的原因是 有一个bug,当 发布路由192.168.0.0/24的A设备和同在ts网段内的B、C设备都在0.0这个网段时,局域网B、C传输文件不会直连,走的是隧道导致速度骤降。

二、自建难度(含中继)

项目难度(星越高越简单)说明
ZeroTier★★★★Docker 一键或脚本都成熟
Tailscale★★★★Docker derp/Headscale 都简单
Netbird★★相当麻烦
EasyTier★★★★★宝宝巴士级别,文档烂

个人理解

  1. ZeroTier:planet & moon 都有简单 Docker 部署,支持纯 IP + 自定义端口。
  2. Tailscale:与 ZT 类似,Headscale 也支持纯 IP + 自定义端口,中继配置灵活。
  3. Netbird:国外新机器+443 一键脚本很轻松,但要 nginx+自定义端口 难度直接炸裂,还必须域名。
  4. EasyTier:最简单,没有之一,中心化/非中心化都行,就是文档太烂。

三、平台支持

项目星级说明
ZeroTier★★★★各平台都有,但官方 App 对自建不太友好
Tailscale★★★★★全平台、第三方接入丰富
Netbird★★★★★全平台,自建友好
EasyTier★★★暂无官方 iOS 端,自建非常友好

补充
这里只单独说下zerotier和easytier。

  • ZeroTier:zerotier可能开始转商业化了,停更1年刚更新一次换了许可证,官方app对自建节点不友好。
  • EasyTier:无官方ios端,预计相当一段时间也不会有。

四、ACL(权限管理)易用度

项目星级说明
ZeroTier★★★命令行配置,文档分散
Tailscale★★★同上
Netbird★★★★★图形化,可针对 TCP/UDP 单独限制或放行
EasyTier★★★★中心化模式可管 ACL,非中心化只能管自己

五、总分汇总

项目协议自建难度平台支持ACL总分
ZeroTier★★★★★★★★★★★★★★14
Tailscale★★★★★★★★★★★★★★★★16
Netbird★★★★★★★★★★★★★★★★★17
EasyTier★★★★★★★★★★★★★★★★★17

文字版总结

  1. ZeroTier
    老牌组网工具,自建简单,平台覆盖略逊,ACL 需要写规则。

  2. Tailscale
    WireGuard 魔改,自建简单,国内有第三方接入(例如干将 XX),
    官方/第三方都能方便加中继。

  3. Netbird
    WireGuard 内核加持,自建最麻烦
    成也企业级,败也企业级:光 SSO 认证就要搞一会。
    但搭建完成后使用成本低,ACL 体验全场最佳。 客户端越多越觉得这玩意好用。

  4. EasyTier
    个人使用可以说第一:支持中心化 & 非中心化是亮点。
    iOS 客户端缺席、官方文档待优化,
    ACL 略逊 Netbird,但依然是非常优秀的国产开源组网工具。

以上纯属个人折腾体验,
喜欢哪一款,看你的环境与需求。

nsapp://vote?id=1192