Guilgo Blog

Notas de mi quehacer diario con las técnologias.

Qué es ZeroTier y por qué usarlo

ZeroTier crea una red virtual privada (VPN) super sencilla entre tus equipos, sin abrir puertos ni complicarte con NAT. Es gratis hasta 100 dispositivos, perfecto para laboratorios, acceso remoto y homelabs.

Requisitos

  • Un sistema Debian (o derivado) con conexión a Internet.
  • Una cuenta en ZeroTier Central para crear tu red.
  • El ID de red (lo verás al crearla).

Paso 1 — Instalar ZeroTier (con verificación)

Recomendado: validar la firma GPG del instalador.

# Importar clave y verificar el instalador antes de ejecutar
curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | bash; fi

Alternativa rápida (menos rigurosa):
curl -s https://install.zerotier.com | bash

Comprueba que el servicio quedó activo:

systemctl status zerotier-one --no-pager

Paso 2 — Unir el equipo a tu red

Sustituye ID-NETWORK por el ID real de tu red.

zerotier-cli join ID-NETWORK
# Respuesta esperada:
# 200 join OK

Paso 3 — Autorizar el nodo

Entra en ZeroTier Central → tu red → Members y autoriza el nuevo equipo (marca el check). Puedes asignar una IP gestionada si tu red lo usa.

Paso 4 — Verificar que todo está bien

Lista redes y estado:

zerotier-cli info
zerotier-cli listnetworks

Haz ping a otro miembro de la red por su IP ZeroTier:

ping 10.x.x.x

Si responde, ¡tu túnel VPN está funcionando!

Consejos de seguridad y buenas prácticas

  • Autoriza solo dispositivos conocidos.
  • Usa el Rules Engine de ZeroTier para limitar tráfico si compartes subredes.
  • Revisa el firewall local (iptables/nftables) si no responden pings.
  • Mantén zerotier-one actualizado.

Errores frecuentes (y solución rápida)

  • Unjoined/Unauthorized: ejecuta zerotier-cli join ... y autoriza en Central.
  • Sin ping: confirma IP ZeroTier correcta y que el firewall permite ICMP.
  • Servicio caído: systemctl restart zerotier-one y revisa journalctl -u zerotier-one.

Conclusión

Con estos pasos tienes un túnel VPN con ZeroTier en minutos, seguro y fácil de mantener. Ideal para Debian, homelabs y acceso remoto sin dolores de cabeza.

avatar

Sysadmin, Autodidacta hecho así mismo por culpa de la curiosidad

FEATURED TAGS
amazon android apt-get bugs cpanel debian gaming gentoo gnu gnu/linux htc informatica informática juegos olimpicos kde kernel letsencrypt linux microsoft moviles mysql networking programación rasperrypi satélite seguridad seti ssl sysadmin tasker tecnologia tecnología ubuntu ubunutu varios vpn