Tailscale vs. Narrowlink

 (narrowlink.com)
3 Punkte von GN⁺ 2023-08-13 | 1 Kommentare | Auf WhatsApp teilen
  • Tailscale und Narrowlink sind zwei Open-Source-Lösungen, die jeweils unterschiedliche Architekturen, Funktionen und Anwendungsfälle haben und sicheren Remote-Zugriff sowie Verbindungen zwischen Netzwerken ermöglichen.
  • Tailscale ist eine Software-as-a-Service-(SaaS)-Plattform, die ein Zero-Config-VPN auf Basis des WireGuard-Protokolls bereitstellt. Es verwendet eine Peer-to-Peer-Mesh-Architektur, die Geräte über den Tailscale-Cloud-Dienst verbindet.
  • Narrowlink ist eine Self-Hosting-Plattform, die ein Client-Agent-Gateway-Modell nutzt, um Verbindungen zwischen eingeschränkten Netzwerken zu erleichtern. Sie ist vollständig Open Source und kann in der eigenen Infrastruktur des Nutzers bereitgestellt werden.
  • Tailscale konzentriert sich darauf, den Zugriff zwischen verschiedenen Geräten zu ermöglichen, während Narrowlink den Zugriff auf Services in den Mittelpunkt stellt, wobei Agents als Proxys verwendet werden.
  • Narrowlink verwendet ein zentrales Gateway, über das Clients und Agents per HTTP/S-Protokoll verbunden werden. Das Gateway übernimmt Routing und Verbindungen zwischen Agents und Clients hinter Firewalls/NAT.
  • Tailscale-Geräte verbinden sich im Peer-to-Peer-Modell direkt über WireGuard miteinander. Der Traffic wird über den Tailscale-Cloud-Dienst koordiniert, um die Verbindung zwischen Geräten zu erleichtern.
  • Narrowlink ist vollständig Open Source, und Tailscale verwendet zwar das Open-Source-Protokoll WireGuard, aber sein Koordinationsdienst ist proprietär.
  • Sowohl Tailscale als auch Narrowlink gelten als sicher und privat. Beide bieten standardmäßig Ende-zu-Ende-Verschlüsselung zwischen Geräten.
  • Tailscale benötigt spezielle Berechtigungen wie Root-/Administratorzugriff, um die Client-App zu installieren und auszuführen, während Narrowlink keine speziellen Berechtigungen zum Installieren und Ausführen von Agent und Client benötigt.
  • Sowohl Tailscale als auch Narrowlink können verwendet werden, um Internetzugang zwischen Geräten zu teilen. Allerdings muss bei Tailscale auf dem Exit-Node-Gerät IP-Forwarding aktiviert werden, was Sicherheitsprobleme verursachen kann. Narrowlink erfordert weder die Aktivierung von IP-Forwarding noch Änderungen an der Firewall-Konfiguration.
  • Narrowlink unterstützt granularere Access Control Lists (ACLs), einschließlich Whitelists und Blacklists auf Basis von IP, Domain, Port und Zeit, während Tailscale nur IP-basierte ACLs unterstützt.
  • Narrowlink kann zur Leistungsverbesserung hinter einem Content Delivery Network (CDN) wie Cloudflare bereitgestellt werden, während Tailscale nicht mit CDNs kompatibel ist.
  • Narrowlink bietet mehr Flexibilität beim Veröffentlichen und Bereitstellen von Services, während Tailscale eingeschränkter ist.
  • Tailscale bietet aufgrund seiner Peer-to-Peer-Architektur technisch eine bessere Netzwerkleistung als Narrowlink. Die Leistung von Narrowlink ist jedoch für die meisten Anwendungsfälle ausreichend gut.
  • Narrowlink ist hinsichtlich Binärgröße, Speicherverbrauch und CPU-Auslastung effizienter. Es ist in Rust geschrieben, während Tailscale für die meisten Funktionen in Go und C++ geschrieben ist.
  • Zusammengefasst priorisiert Tailscale mit seiner Architektur und seinem SaaS-Modell Peer-to-Peer-Geräteverbindungen, während Narrowlink selbstgehosteten Proxy-Zugriff, ACL-Flexibilität, Anpassbarkeit und HTTP/S-Sicherheit priorisiert und dafür je nach Gateway einen Teil der Performance opfert.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-13
Hacker-News-Kommentare
  • Ein Artikel über Narrowlink und Tailscale; die beiden Open-Source-Lösungen bieten sicheren Fernzugriff und Konnektivität zwischen Netzwerken.
  • Es werden Fragen zum Open-Source-Status von Tailscale aufgeworfen; die Clients sind teilweise Open Source, der Server jedoch nicht.
  • Mit Headscale existiert eine Open-Source-Implementierung des Tailscale-Servers, die jedoch nicht mit Tailscale Inc. verbunden ist.
  • Das Wertversprechen von Tailscale ist eine gut gestaltete Web-UI, die benutzerfreundliches, auf WireGuard basierendes Netzwerkmanagement ermöglicht.
  • Nebula, ein weiteres Open-Source-Global-Overlay-Netzwerk, wird als Alternative zu Tailscale und Narrowlink vorgeschlagen.
  • Headscale, ein aktiv entwickelter, BSD-lizenzierter, mit Tailscale kompatibler Koordinationsserver, wurde im Artikel nicht erwähnt.
  • Es wurden potenzielle Probleme bei Narrowlinks End-to-End-Verschlüsselungsimplementierung angesprochen, was auf einen möglichen Verlust der Vertraulichkeit aller Nachrichten hindeutet.
  • Firezone, ein einfacher Wrapper über WireGuard, wird gegenüber Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy und anderen Overlay-Netzwerk- und VPN-Tools empfohlen.
  • Der Q&A-Stil des Artikels wird als SEO-Füllmaterial kritisiert, das Fragen beantwortet, die Menschen bei Google eingeben würden, wenn sie diese beiden vergleichen.
  • Die Nutzung eines zentralisierten Gateways, mit dem sich Clients und Agenten über das HTTP/S-Protokoll verbinden, wurde kritisiert, da dies zu einer Verschlechterung der Netzwerkleistung führen kann.
  • Der Vergleich zwischen Narrowlink und Tailscale wurde dafür kritisiert, Äpfel mit Birnen zu vergleichen, da Narrowlink auf Socket-Ebene tunnelt, während Tailscale auf Netzwerk-/IP-Ebene tunnelt.
  • Es wurde klar erläutert, dass Tailscales zentralisiertes Konfigurationsmanagementsystem in erster Linie Konfigurationen koordiniert und erst in zweiter Linie Traffic über den Tailscale-Cloud-Service routet.
  • Das Narrowlink-Gateway wurde als zentraler Single Point of Failure identifiziert, da der gesamte Traffic darüber geroutet werden muss. Dies steht im Gegensatz zu bestehenden Tailnets von Tailscale, die weiter funktionieren, selbst wenn der zentralisierte Tailscale-Dienst ausfällt.