У меня есть подрядчик VOIP, которому понадобится удаленный доступ к серверу в нашей сети, и он не находится в отдельной vlan. Я уверен, что ему понадобится доступ к публичному миру для выполнения своей работы, но я хотел бы заблокировать его доступ к внутренней сети. Думаю, это будет в руководстве или лучшим решением будет вообще не включать ZT напрямую? Возможно, какие-то правила брандмауэра, которые блокируют трафик во внутренние локальные сети (локальный сетевой блок и сетевой блок, подключенный через VPN, в другом городе).
решение1
Если вы установите zerotier только на свой сервер, подрядчик сможет получить доступ только к вашему серверу через сеть zerotier. Помните, что при подключении с вашего сервера он сможет видеть вашу внутреннюю локальную сеть... Это не проблема zerotier, вам следует поместить свой сервер в dmz...