Tailscale vs Narrowlink

 (narrowlink.com)
3 pontos por GN⁺ 2023-08-13 | 1 comentários | Compartilhar no WhatsApp
  • Tailscale e Narrowlink são duas soluções de código aberto que permitem acesso remoto seguro e conexão entre redes, cada uma com arquiteturas, recursos e casos de uso diferentes.
  • Tailscale é uma plataforma Software-as-a-Service (SaaS) que oferece uma VPN de configuração zero usando o protocolo WireGuard. Ela usa uma arquitetura mesh ponto a ponto que conecta dispositivos por meio do serviço em nuvem da Tailscale.
  • Narrowlink é uma plataforma self-hosted que usa um modelo cliente-agente-gateway para facilitar a conexão entre redes restritas. Ela é totalmente open source e pode ser implantada na infraestrutura do usuário.
  • Tailscale é focado em permitir acesso entre diferentes dispositivos, enquanto Narrowlink é focado em acessar serviços usando agentes como proxy.
  • Narrowlink usa um gateway centralizado ao qual clientes e agentes se conectam por meio do protocolo HTTP/S. O gateway lida com o roteamento e as conexões entre agentes e clientes atrás de firewall/NAT.
  • Dispositivos Tailscale se conectam diretamente uns aos outros via WireGuard em modo ponto a ponto. O tráfego é roteado pelo serviço em nuvem da Tailscale para facilitar a conexão entre os dispositivos.
  • Narrowlink é totalmente open source, e Tailscale, embora use o protocolo WireGuard de código aberto, tem seu serviço de coordenação como proprietário.
  • Tanto Tailscale quanto Narrowlink são considerados seguros e privados. Ambos oferecem criptografia de ponta a ponta entre dispositivos por padrão.
  • Tailscale exige privilégios especiais, como acesso root/administrador, para instalar e executar o aplicativo cliente, enquanto Narrowlink não exige privilégios especiais para instalar e executar agentes e clientes.
  • Tanto Tailscale quanto Narrowlink podem ser usados para compartilhar acesso à internet entre dispositivos. Porém, no Tailscale, é necessário habilitar o encaminhamento de IP no dispositivo de nó de saída, o que pode gerar preocupações de segurança. O Narrowlink não exige habilitar encaminhamento de IP nem alterar a configuração do firewall.
  • Narrowlink oferece suporte a listas de controle de acesso (ACL) mais granulares, incluindo whitelist e blacklist baseadas em IP, domínio, porta e horário, enquanto Tailscale oferece suporte apenas a ACL baseadas em IP.
  • Narrowlink pode ser implantado atrás de uma rede de distribuição de conteúdo (CDN), como a Cloudflare, para melhorar o desempenho, enquanto Tailscale não é compatível com CDN.
  • Narrowlink oferece mais flexibilidade para publicar e expor serviços, enquanto Tailscale é mais limitado.
  • Tailscale oferece desempenho de rede tecnicamente melhor que o Narrowlink devido à sua arquitetura ponto a ponto. Ainda assim, o desempenho do Narrowlink é suficientemente bom para a maioria dos casos de uso.
  • Narrowlink tem melhor eficiência em termos de tamanho do binário, uso de memória e uso de CPU. Ele foi escrito em Rust, enquanto Tailscale tem a maior parte de suas funcionalidades escritas em Go e C++.
  • Em resumo, Tailscale prioriza conexões ponto a ponto entre dispositivos com sua arquitetura e modelo SaaS, enquanto Narrowlink prioriza acesso por proxy self-hosted, flexibilidade de ACL, possibilidade de customização e segurança HTTP/S, sacrificando parte do desempenho por depender de um gateway.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-08-13
Comentários do Hacker News
  • Artigo sobre Narrowlink e Tailscale; as duas soluções open source oferecem acesso remoto seguro e conectividade entre redes.
  • Há dúvidas sobre o status open source do Tailscale: o cliente é parcialmente open source, mas o servidor não.
  • Existe o Headscale, uma implementação open source do servidor do Tailscale, mas sem relação com a Tailscale Inc.
  • A proposta de valor do Tailscale é uma interface web bem projetada que permite gerenciar redes baseadas em Wireguard de forma amigável.
  • Nebula, outra rede global de sobreposição open source, é sugerida como alternativa ao Tailscale e ao Narrowlink.
  • O Headscale, um servidor de coordenação compatível com Tailscale sob licença BSD e em desenvolvimento ativo, não foi mencionado no artigo.
  • Foram levantados possíveis problemas na implementação de criptografia ponta a ponta do Narrowlink, sugerindo perda de confidencialidade em todas as mensagens.
  • Firezone, um wrapper simples sobre Wireguard, é recomendado em vez de Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy e outras ferramentas de rede de sobreposição e VPN.
  • O estilo de perguntas e respostas do artigo é criticado como conteúdo feito para SEO, respondendo às perguntas que quem compara os dois digitaria no Google.
  • O uso de um gateway centralizado ao qual clientes e agentes se conectam via HTTP/S foi criticado por poder causar degradação no desempenho da rede.
  • A comparação entre Narrowlink e Tailscale foi criticada como comparar maçãs com laranjas, já que o Narrowlink faz tunelamento no nível de socket, enquanto o Tailscale faz tunelamento no nível de rede/IP.
  • Foi explicado claramente que o sistema centralizado de gerenciamento de configuração do Tailscale serve principalmente para coordenar configurações e, em segundo plano, para rotear tráfego pelos serviços em nuvem do Tailscale.
  • O gateway do Narrowlink foi identificado como um ponto central de falha, por onde todo o tráfego precisa passar. Isso contrasta com as tailnets existentes do Tailscale, que continuam funcionando mesmo se o serviço centralizado do Tailscale ficar fora do ar.