Depuis quelque temps, j’utilise ZeroTier comme solution principale pour relier et sécuriser mes machines, qu’il s’agisse de mon VPS, de mon serveur de développement local ou de mon laptop en déplacement. Ce n’est pas un VPN au sens traditionnel du terme, et c’est précisément ce qui fait sa force.

🌍 Un réseau privé entre mes machines, sans exposition inutile

Mon besoin de base était simple : pouvoir accéder de façon sécurisée à mes services perso, sans les exposer inutilement sur Internet, tout en gardant un accès fluide depuis n’importe où. Ma configuration actuelle avec ZeroTier :

Mon VPS (chez un hébergeur cloud) :

Seuls les ports 80 (HTTP) et 443 (HTTPS) sont accessibles publiquement
Le reste (SSH, outils internes, monitoring…) n’écoute que sur l’interface ZeroTier
J’interagis avec lui en toute sécurité sans élargir sa surface d’exposition

Mon serveur de développement local (chez moi) :

Membre du même réseau ZeroTier
Accessible à distance sans ouvrir mon routeur ni configurer de redirection de ports

Mon laptop (mobile) :

Connecté automatiquement au réseau ZeroTier dès que je bosse à l’extérieur
Peut interagir avec les deux autres machines comme s’il était sur le même LAN

Tout est chiffré, isolé, et aucun service sensible n’est exposé au monde extérieur.

🧠 Ce que fait ZeroTier, concrètement

ZeroTier crée un réseau virtuel pair-à-pair, dans lequel chaque machine reçoit une IP privée stable (ex. 10.147.x.x), visible uniquement par les autres membres du réseau. Quelques points clés :

Chaque appareil a un Device ID unique
Chaque réseau ZeroTier est identifié par un Network ID
Une interface réseau virtuelle (ztxxxx) est ajoutée sur chaque machine
La communication passe en direct si possible, sinon via relay NAT (toujours chiffré)
La gestion se fait via le portail web ou en CLI (zerotier-cli)

L’installation prend 30 secondes, et l’ajout d’un appareil au réseau est instantané.

🔐 L’IPv6 m’a bien dépanné… jusqu’à un certain point

Avant ZeroTier, j’avais configuré mes accès à distance en IPv6 pour contourner le CG-NAT imposé sur l’IPv4. C’était propre sur le papier. Mais dans la pratique :

les réseaux mobiles filtrent l’IPv6,
certains Wi-Fi brident ou bloquent les connexions sortantes,
les règles de firewall côté box sont trop inconstantes.

ZeroTier a éliminé tout ça. J’ai gardé l’IPv6 là où ça reste utile, mais je ne compte plus dessus pour mes accès distants. Mon réseau privé ZeroTier est plus fiable, plus portable et plus simple.

📈 Ce que j’y gagne au quotidien

Pas besoin d’ouvrir de ports sensibles, même pour SSH
Connexion directe et chiffrée entre mes machines, où qu’elles soient
Un accès fiable même derrière des NAT, en 4G ou en itinérance
Une IP privée fixe pour chaque appareil
Une surface d’exposition publique réduite à l’essentiel (HTTP/HTTPS uniquement)

🗺️ Un aperçu visuel de mon réseau privé

✅ En résumé

ZeroTier me permet de construire un réseau privé entre mes machines, sécurisé, stable, et discret. Je l’utilise aujourd’hui comme infrastructure réseau de base pour accéder à mes serveurs et environnements de dev, sans dépendre d’IPv6, de tunnels ou de règles de NAT.