Tailscale ve Narrowlink

 (narrowlink.com)
3 puan yazan GN⁺ 2023-08-13 | 1 yorum | WhatsApp'ta paylaş
  • Tailscale ve Narrowlink, ağlar arasında güvenli uzaktan erişim ve bağlantı sağlayan, ancak farklı mimarilere, özelliklere ve kullanım senaryolarına sahip iki açık kaynak çözümdür.
  • Tailscale, WireGuard protokolünü kullanan sıfır yapılandırmalı bir VPN sunan bir Software-as-a-Service (SaaS) platformudur. Cihazları Tailscale bulut hizmeti üzerinden bağlayan eşler arası mesh mimarisi kullanır.
  • Narrowlink, kısıtlı ağlar arasındaki bağlantıyı kolaylaştırmak için istemci-aracı-gateway modelini kullanan self-hosted bir platformdur. Tamamen açık kaynaktır ve kullanıcının kendi altyapısına dağıtılabilir.
  • Tailscale, farklı cihazlar arasında erişim sağlamaya odaklanırken, Narrowlink aracıları proxy olarak kullanarak servislere erişime odaklanır.
  • Narrowlink, istemcilerin ve aracıların HTTP/S protokolü üzerinden bağlandığı merkezi bir gateway kullanır. Gateway, güvenlik duvarı/NAT arkasındaki aracı ve istemciler arasındaki yönlendirme ve bağlantıyı yönetir.
  • Tailscale cihazları, WireGuard üzerinden eşler arası şekilde birbirine doğrudan bağlanır. Trafik, cihazlar arasındaki bağlantıyı kolaylaştırmak için Tailscale bulut hizmeti üzerinden yönlendirilir.
  • Narrowlink tamamen açık kaynakken, Tailscale açık kaynak WireGuard protokolünü kullanır ancak koordinasyon hizmeti proprietory'dir.
  • Tailscale ve Narrowlink'in ikisi de güvenli ve özel kabul edilir. Her ikisi de varsayılan olarak cihazlar arasında uçtan uca şifreleme sunar.
  • Tailscale, istemci uygulamasını kurup çalıştırmak için root/yönetici erişimi gibi özel yetkiler gerektirirken, Narrowlink aracı ve istemciyi kurup çalıştırmak için özel yetki gerektirmez.
  • Tailscale ve Narrowlink'in ikisi de cihazlar arasında internet erişimini paylaşmak için kullanılabilir. Ancak Tailscale, çıkış düğümü cihazında IP forwarding'in etkinleştirilmesini gerektirir; bu da güvenlik sorunlarına yol açabilir. Narrowlink ise IP forwarding özelliğini etkinleştirmeyi veya güvenlik duvarı yapılandırmasını değiştirmeyi gerektirmez.
  • Narrowlink, IP, alan adı, port ve zaman tabanlı whitelist ve blacklist ACL'leri dahil daha ayrıntılı erişim kontrol listelerini (ACL) desteklerken, Tailscale yalnızca IP tabanlı ACL'leri destekler.
  • Narrowlink, performansı artırmak için Cloudflare gibi bir içerik dağıtım ağı (CDN) arkasına dağıtılabilirken, Tailscale CDN ile uyumlu değildir.
  • Narrowlink, servisleri yayınlama ve dışa açma konusunda daha fazla esneklik sunarken, Tailscale daha sınırlıdır.
  • Tailscale, eşler arası mimarisi sayesinde teknik olarak Narrowlink'ten daha iyi ağ performansı sunar. Ancak Narrowlink'in performansı çoğu kullanım senaryosu için yeterince iyidir.
  • Narrowlink, ikili dosya boyutu, bellek kullanımı ve CPU kullanımı açısından daha verimlidir. Kendisi Rust ile yazılmıştır; Tailscale'in işlevlerinin çoğu ise Go ve C++ ile yazılmıştır.
  • Özetle, Tailscale mimarisi ve SaaS modeliyle eşler arası cihaz bağlantısını önceliklendirirken, Narrowlink self-hosted proxy erişimini, ACL esnekliğini, özelleştirilebilirliği ve gateway'e bağlı HTTP/S güvenliğini; bunun karşılığında bir miktar performans fedakârlığını önceliklendirir.

İlgili okumalar

1 yorum

 
GN⁺ 2023-08-13
Hacker News görüşleri
  • Narrowlink ve Tailscale hakkında bir yazı; bu iki açık kaynak çözüm, ağlar arasında güvenli uzaktan erişim ve bağlantı sunuyor.
  • Tailscale'in açık kaynak durumu sorgulanıyor; istemci kısmen açık kaynak olsa da sunucu değil.
  • Tailscale sunucusunun açık kaynak bir uygulaması olan Headscale mevcut, ancak Tailscale Inc ile ilişkili değil.
  • Tailscale'in değer önerisi, kullanıcı dostu Wireguard tabanlı ağ yönetimini mümkün kılan iyi tasarlanmış web arayüzüdür.
  • Bir diğer açık kaynak küresel overlay ağ olan Nebula, Tailscale ve Narrowlink'e alternatif olarak öneriliyor.
  • Aktif olarak geliştirilen, BSD lisanslı ve Tailscale uyumlu bir koordinasyon sunucusu olan Headscale'den yazıda bahsedilmemiş.
  • Narrowlink'in uçtan uca şifreleme uygulamasında olası bir sorun olduğu öne sürülüyor; bunun tüm mesajların gizliliğinin kaybı anlamına gelebileceği belirtiliyor.
  • Wireguard üzerinde çalışan basit bir wrapper olan Firezone'un; Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy ve diğer overlay ağlar ile VPN araçlarına kıyasla daha çok tavsiye edildiği söyleniyor.
  • Yazının Soru-Cevap tarzı, iki ürünü karşılaştıran kişilerin Google'da aratacağı sorulara yanıt verdiği için SEO doldurması olarak eleştiriliyor.
  • İstemci ve ajanların HTTP/S protokolü üzerinden bağlandığı merkezi bir gateway kullanımının ağ performansında düşüşe yol açabileceği eleştirisi yapılıyor.
  • Narrowlink ile Tailscale karşılaştırması, elma ile armudu karşılaştırmaya benzetilerek eleştiriliyor; Narrowlink soket seviyesinde tünelleme yaparken Tailscale ağ/IP seviyesinde tünelleme yapıyor.
  • Tailscale'in merkezi yapılandırma yönetim sisteminin esas olarak yapılandırmayı koordine ettiği, ikincil olarak ise trafiği Tailscale bulut hizmeti üzerinden yönlendirdiği açıkça belirtiliyor.
  • Narrowlink gateway'i tekil bir hata noktası olarak tanımlanıyor ve tüm trafiğin onun üzerinden yönlendirilmesi gerekiyor. Bu, merkezi Tailscale hizmeti devre dışı kalsa bile çalışmaya devam eden mevcut Tailscale tailnet'leriyle tezat oluşturuyor.