Tailscale เทียบกับ Narrowlink

 (narrowlink.com)
3 คะแนน โดย GN⁺ 2023-08-13 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Tailscale และ Narrowlink เป็นโซลูชันโอเพนซอร์สสองแบบที่ช่วยให้เข้าถึงและเชื่อมต่อระยะไกลอย่างปลอดภัยระหว่างเครือข่ายได้ โดยแต่ละแบบมีสถาปัตยกรรม ฟีเจอร์ และกรณีการใช้งานที่แตกต่างกัน
  • Tailscale เป็นแพลตฟอร์ม Software-as-a-Service (SaaS) ที่ให้บริการ VPN แบบ zero-configuration โดยใช้โปรโตคอล WireGuard โดยใช้สถาปัตยกรรม mesh แบบ peer-to-peer ที่เชื่อมต่ออุปกรณ์ผ่านบริการคลาวด์ของ Tailscale
  • Narrowlink เป็นแพลตฟอร์มแบบ self-hosted ที่ใช้โมเดล client-agent-gateway เพื่ออำนวยความสะดวกในการเชื่อมต่อระหว่างเครือข่ายที่มีข้อจำกัด เป็นโอเพนซอร์สทั้งหมดและสามารถนำไปติดตั้งบนโครงสร้างพื้นฐานของผู้ใช้ได้
  • Tailscale มุ่งเน้นไปที่การทำให้สามารถเข้าถึงอุปกรณ์อื่นได้ ขณะที่ Narrowlink มุ่งเน้นไปที่การเข้าถึงบริการโดยใช้งาน agent เป็น proxy
  • Narrowlink ใช้ gateway แบบรวมศูนย์ที่ client และ agent เชื่อมต่อผ่านโปรโตคอล HTTP/S โดย gateway จะจัดการการทำ routing และการเชื่อมต่อระหว่าง agent กับ client ที่อยู่หลังไฟร์วอลล์/NAT
  • อุปกรณ์ Tailscale เชื่อมต่อถึงกันโดยตรงผ่าน WireGuard ในรูปแบบ peer-to-peer ทราฟฟิกจะถูก route ผ่านบริการคลาวด์ของ Tailscale เพื่อช่วยให้เกิดการเชื่อมต่อระหว่างอุปกรณ์
  • Narrowlink เป็นโอเพนซอร์สทั้งหมด ขณะที่ Tailscale ใช้โปรโตคอล WireGuard แบบโอเพนซอร์ส แต่บริการ orchestration ของมันเป็นแบบ proprietary
  • ทั้ง Tailscale และ Narrowlink ถือว่าปลอดภัยและเป็นส่วนตัว โดยทั้งคู่มีการเข้ารหัสแบบ end-to-end ระหว่างอุปกรณ์เป็นค่าเริ่มต้น
  • Tailscale ต้องการสิทธิพิเศษ เช่น การเข้าถึงระดับ root/administrator เพื่อติดตั้งและรันแอปไคลเอนต์ ขณะที่ Narrowlink ไม่ต้องการสิทธิพิเศษในการติดตั้งและรัน agent กับ client
  • ทั้ง Tailscale และ Narrowlink สามารถใช้แชร์การเข้าถึงอินเทอร์เน็ตระหว่างอุปกรณ์ได้ อย่างไรก็ตาม Tailscale ต้องเปิดใช้ IP forwarding บนอุปกรณ์ exit node ซึ่งอาจก่อให้เกิดประเด็นด้านความปลอดภัย ส่วน Narrowlink ไม่จำเป็นต้องเปิดใช้ความสามารถ IP forwarding หรือเปลี่ยนการตั้งค่าไฟร์วอลล์
  • Narrowlink รองรับ access control list (ACL) ที่ละเอียดกว่า รวมถึง whitelist และ blacklist ตาม IP, โดเมน, พอร์ต และเวลา ขณะที่ Tailscale รองรับเฉพาะ ACL แบบอิง IP
  • Narrowlink สามารถนำไปติดตั้งไว้หลัง content delivery network (CDN) เช่น Cloudflare เพื่อเพิ่มประสิทธิภาพได้ ขณะที่ Tailscale ไม่รองรับการทำงานร่วมกับ CDN
  • Narrowlink ให้ความยืดหยุ่นมากกว่าในการเผยแพร่และเปิดให้เข้าถึงบริการ ส่วน Tailscale มีข้อจำกัดมากกว่า
  • Tailscale ให้ประสิทธิภาพเครือข่ายที่ดีกว่า Narrowlink ในเชิงเทคนิค เนื่องจากสถาปัตยกรรมแบบ peer-to-peer อย่างไรก็ตาม ประสิทธิภาพของ Narrowlink ก็ดีพอสำหรับกรณีการใช้งานส่วนใหญ่
  • Narrowlink มีประสิทธิภาพดีกว่าในด้านขนาดไบนารี การใช้หน่วยความจำ และการใช้ CPU โดยเขียนด้วย Rust ขณะที่ Tailscale มีฟังก์ชันส่วนใหญ่เขียนด้วย Go และ C++
  • โดยสรุป Tailscale ให้ความสำคัญกับการเชื่อมต่ออุปกรณ์แบบ peer-to-peer ผ่านสถาปัตยกรรมและโมเดล SaaS ของตน ขณะที่ Narrowlink ให้ความสำคัญกับการเข้าถึงผ่าน proxy แบบ self-hosted ความยืดหยุ่นของ ACL ความสามารถในการปรับแต่ง และความปลอดภัยของ HTTP/S โดยยอมแลกกับประสิทธิภาพบางส่วนที่ขึ้นอยู่กับ gateway

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-08-13
ความคิดเห็นจาก Hacker News
  • บทความเกี่ยวกับ Narrowlink และ Tailscale โดยโซลูชันโอเพนซอร์สทั้งสองนี้มอบการเข้าถึงระยะไกลและการเชื่อมต่อระหว่างเครือข่ายอย่างปลอดภัย
  • มีการตั้งคำถามเกี่ยวกับสถานะความเป็นโอเพนซอร์สของ Tailscale โดยฝั่งไคลเอนต์เป็นโอเพนซอร์สบางส่วน แต่ฝั่งเซิร์ฟเวอร์ไม่ใช่
  • มี Headscale ซึ่งเป็นอิมพลีเมนเทชันโอเพนซอร์สของเซิร์ฟเวอร์ Tailscale แต่ไม่ได้มีความเกี่ยวข้องกับ Tailscale Inc
  • คุณค่าหลักของ Tailscale คือเว็บ UI ที่ออกแบบมาอย่างดี ซึ่งช่วยให้จัดการเครือข่ายบนพื้นฐาน Wireguard ได้อย่างเป็นมิตรกับผู้ใช้
  • มีการเสนอ Nebula ซึ่งเป็นโครงข่ายโอเวอร์เลย์แบบ global แบบโอเพนซอร์สอีกตัวหนึ่ง เป็นทางเลือกแทน Tailscale และ Narrowlink
  • ในบทความไม่ได้กล่าวถึง Headscale ซึ่งเป็น coordination server ที่เข้ากันได้กับ Tailscale ภายใต้ไลเซนส์ BSD และยังมีการพัฒนาอย่างต่อเนื่อง
  • มีการหยิบยกประเด็นปัญหาที่อาจเกิดขึ้นกับการทำ end-to-end encryption ของ Narrowlink ซึ่งสื่อว่าอาจทำให้ความลับของข้อความทั้งหมดสูญหาย
  • มีการแนะนำ Firezone ซึ่งเป็น wrapper แบบเรียบง่ายบน Wireguard ว่าน่าใช้กว่า Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy และเครื่องมือโอเวอร์เลย์เน็ตเวิร์กและ VPN อื่น ๆ
  • รูปแบบ Q&A ของบทความถูกวิจารณ์ว่าเป็นการเติมเนื้อหาเพื่อ SEO โดยตอบคำถามที่คนเปรียบเทียบสองสิ่งนี้น่าจะพิมพ์ค้นหาใน Google
  • มีคำวิจารณ์ว่าการใช้เกตเวย์แบบรวมศูนย์ที่ไคลเอนต์และเอเจนต์เชื่อมต่อผ่านโปรโตคอล HTTP/S อาจทำให้ประสิทธิภาพเครือข่ายลดลง
  • การเปรียบเทียบ Narrowlink กับ Tailscale ถูกวิจารณ์ว่าเหมือนเอาแอปเปิลไปเทียบกับส้ม โดย Narrowlink ทำ tunneling ในระดับซ็อกเก็ต ขณะที่ Tailscale ทำในระดับเครือข่าย/IP
  • มีการอธิบายอย่างชัดเจนว่าระบบจัดการคอนฟิกแบบรวมศูนย์ของ Tailscale มีหน้าที่หลักในการประสานการตั้งค่า และมีหน้าที่รองในการ route ทราฟฟิกผ่านบริการคลาวด์ของ Tailscale
  • Narrowlink gateway ถูกระบุว่าเป็น single point of failure และทราฟฟิกทั้งหมดต้องถูก route ผ่านจุดนี้ ซึ่งต่างจาก tailnet เดิมของ Tailscale ที่ยังคงทำงานต่อได้แม้บริการแบบรวมศูนย์ของ Tailscale จะล่ม