VOIP 請負業者がいて、ネットワーク上のサーバーにリモート アクセスする必要がありますが、そのサーバーは別の VLAN 上にはありません。作業を行うにはパブリック ワールドへのアクセスが必要になることは確かですが、内部ネットワークへのアクセスはブロックしたいと思います。マニュアルに記載されていると思いますが、ZT を直接使用しない方がよい解決策でしょうか。内部 LAN (ローカル ネットブロックと別の都市にある VPN 接続されたネットブロック) へのトラフィックをブロックするファイアウォール ルールがあるかもしれません。
答え1
Zerotier をサーバーにのみインストールすると、請負業者は Zerotier ネット経由でのみサーバーにアクセスできます。接続すると、サーバーから内部 LAN を見ることができることに注意してください... これは Zerotier の問題ではありません。サーバーを DMZ に配置する必要があります...