Great question—ZeroTier身上有这么多标签，完全是因为它横跨了好几个传统网络分类，确实容易让人困惑。咱们把这事掰扯清楚：

首先，ZeroTier最精准的正式技术定义是分布式虚拟以太网交换机（Distributed Virtual Ethernet Switch）。那些你看到的SD-WAN、零信任、Ad-hoc VPN之类的称呼，要么是它的应用场景，要么是架构特性，要么是营销简化说法，都不是它的核心技术定位。

结合你列出的三个关键点，咱们对应着解释：

• 既非站点到站点也非远程访问VPN：传统VPN大多是三层路由式的，核心是把预定义的站点或远程用户接入中心网络；而ZeroTier是构建了一个二层Overlay广播域——所有节点不管身处哪个物理LAN，都像插在同一个物理以太网交换机上。这种扁平的点对点二层基础，就是它和常规VPN最核心的区别。
• 动态零配置加入/退出：这得益于ZeroTier的去中心化节点发现与身份系统。每个设备都有唯一的ZeroTier ID，加入网络只需要输入网络ID就行——不用手动配置路由、隧道，也不用改防火墙规则（除了基础端口放行）。加密握手、自动IP分配、节点发现这些全是平台后台自动完成的，这正是分布式虚拟交换机的核心特性之一。
• 原生支持广播发现：因为它模拟的是二层以太网环境，所以ARP广播、组播这些二层发现协议都是原生支持的。传统VPN要实现这个往往得搞各种 workaround（比如代理ARP、组播隧道），但ZeroTier把这个特性直接做进了虚拟交换机的核心设计里。

至于为什么会有这么多名字？因为ZeroTier的灵活性让它能适配多种场景：

• 用来连接分散的办公地点时，它会被当成轻量SD-WAN（不用专用硬件就能简化广域网连接）；
• 强调每个节点必须认证才能加入时，它又符合零信任架构的“永不信任、始终验证”原则；
• 用来临时连接零散设备时，就被叫做Ad-hoc VPN。

但这些都抓不住它的核心技术本质。如果是写文档或者技术讨论需要正式术语，分布式虚拟以太网交换机是最准确的。在学术或更技术化的语境里，你也可能看到它被称为去中心化二层Overlay网络，但虚拟交换机的表述在网络工程师圈子里认可度更高。

备注：内容来源于stack exchange，提问作者w568w