Tailscale so với Narrowlink

 (narrowlink.com)
3 điểm bởi GN⁺ 2023-08-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • TailscaleNarrowlink là hai giải pháp mã nguồn mở cho phép truy cập và kết nối từ xa an toàn giữa các mạng, nhưng mỗi bên có kiến trúc, tính năng và trường hợp sử dụng khác nhau.
  • Tailscale là một nền tảng Software-as-a-Service (SaaS) cung cấp VPN zero-configuration sử dụng giao thức WireGuard. Nó dùng kiến trúc mesh ngang hàng để kết nối các thiết bị thông qua dịch vụ đám mây Tailscale.
  • Narrowlink là một nền tảng tự lưu trữ sử dụng mô hình client-agent-gateway để tạo điều kiện kết nối giữa các mạng bị hạn chế. Nó hoàn toàn mã nguồn mở và có thể được triển khai trên hạ tầng của người dùng.
  • Tailscale tập trung vào việc cho phép truy cập giữa các thiết bị với nhau, trong khi Narrowlink tập trung vào việc truy cập dịch vụ bằng cách dùng agent làm proxy.
  • Narrowlink sử dụng một gateway tập trung, nơi client và agent kết nối qua giao thức HTTP/S. Gateway xử lý việc định tuyến và kết nối giữa client và agent nằm sau tường lửa/NAT.
  • Các thiết bị Tailscale kết nối trực tiếp với nhau theo mô hình ngang hàng qua WireGuard. Lưu lượng được định tuyến thông qua dịch vụ đám mây Tailscale để hỗ trợ việc thiết lập kết nối giữa các thiết bị.
  • Narrowlink hoàn toàn mã nguồn mở, còn Tailscale sử dụng giao thức WireGuard mã nguồn mở nhưng dịch vụ điều phối của họ là độc quyền.
  • Cả TailscaleNarrowlink đều được xem là an toàn và riêng tư. Cả hai đều mặc định cung cấp mã hóa đầu cuối giữa các thiết bị.
  • Tailscale yêu cầu các quyền đặc biệt như quyền root/quản trị viên để cài đặt và chạy ứng dụng client, trong khi Narrowlink không cần quyền đặc biệt để cài đặt và chạy agent cùng client.
  • Cả TailscaleNarrowlink đều có thể được dùng để chia sẻ truy cập Internet giữa các thiết bị. Tuy nhiên, Tailscale yêu cầu bật IP forwarding trên thiết bị exit node, điều này có thể gây ra vấn đề bảo mật. Narrowlink không cần bật tính năng IP forwarding hay thay đổi cấu hình tường lửa.
  • Narrowlink hỗ trợ ACL chi tiết hơn, bao gồm whitelist và blacklist theo IP, tên miền, cổng và thời gian, trong khi Tailscale chỉ hỗ trợ ACL dựa trên IP.
  • Narrowlink có thể được triển khai phía sau mạng phân phối nội dung (CDN) như Cloudflare để cải thiện hiệu năng, trong khi Tailscale không tương thích với CDN.
  • Narrowlink mang lại nhiều linh hoạt hơn trong việc publish và expose dịch vụ, còn Tailscale bị giới hạn hơn.
  • Tailscale về mặt kỹ thuật cung cấp hiệu năng mạng tốt hơn Narrowlink nhờ kiến trúc ngang hàng. Tuy nhiên, hiệu năng của Narrowlink vẫn đủ tốt cho hầu hết các trường hợp sử dụng.
  • Narrowlink có hiệu quả tốt hơn về kích thước binary, mức sử dụng bộ nhớ và CPU. Nó được viết bằng Rust, trong khi phần lớn chức năng của Tailscale được viết bằng Go và C++.
  • Tóm lại, Tailscale ưu tiên kết nối thiết bị ngang hàng nhờ kiến trúc và mô hình SaaS của mình, còn Narrowlink ưu tiên truy cập proxy tự lưu trữ, tính linh hoạt của ACL, khả năng tùy biến và bảo mật HTTP/S, chấp nhận đánh đổi một phần hiệu năng do phụ thuộc vào gateway.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-08-13
Ý kiến Hacker News
  • Bài viết về Narrowlink và Tailscale, hai giải pháp mã nguồn mở cung cấp khả năng truy cập và kết nối từ xa an toàn giữa các mạng.
  • Có nghi vấn về tình trạng mã nguồn mở của Tailscale; client chỉ mở mã nguồn một phần còn server thì không.
  • Có Headscale, một bản triển khai máy chủ mã nguồn mở của Tailscale, nhưng không liên quan đến Tailscale Inc.
  • Giá trị cốt lõi của Tailscale là giao diện web được thiết kế tốt, giúp quản lý mạng dựa trên Wireguard theo cách thân thiện với người dùng.
  • Nebula, một mạng overlay toàn cầu mã nguồn mở khác, được đề xuất như một lựa chọn thay thế cho Tailscale và Narrowlink.
  • Headscale, máy chủ điều phối tương thích Tailscale được cấp phép BSD và đang được phát triển tích cực, đã không được nhắc đến trong bài viết.
  • Đã có lo ngại về vấn đề tiềm ẩn trong cách Narrowlink triển khai mã hóa đầu-cuối, điều này hàm ý làm mất tính bí mật của mọi thông điệp.
  • Firezone, một lớp bọc đơn giản trên Wireguard, được khuyến nghị hơn Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy và các công cụ mạng overlay cùng VPN khác.
  • Kiểu hỏi đáp của bài viết bị chỉ trích là nội dung độn SEO, trả lời những câu hỏi mà người so sánh hai giải pháp này sẽ gõ vào Google.
  • Việc sử dụng gateway tập trung nơi client và agent kết nối qua giao thức HTTP/S bị chỉ trích vì có thể làm giảm hiệu năng mạng.
  • So sánh Narrowlink với Tailscale bị cho là giống như so táo với cam; Narrowlink tunnel ở mức socket, còn Tailscale tunnel ở mức mạng/IP.
  • Đã được làm rõ rằng hệ thống quản lý cấu hình tập trung của Tailscale chủ yếu để điều phối cấu hình và chỉ ở mức thứ yếu mới định tuyến lưu lượng qua dịch vụ đám mây Tailscale.
  • Gateway của Narrowlink được xác định là một điểm lỗi tập trung, và mọi lưu lượng đều phải đi qua đó. Điều này trái ngược với tailnet hiện có của Tailscale, vốn vẫn tiếp tục hoạt động ngay cả khi dịch vụ tập trung của Tailscale bị ngừng hoạt động.