Tailscale vs Narrowlink

 (narrowlink.com)
3 puntos por GN⁺ 2023-08-13 | 1 comentarios | Compartir por WhatsApp
  • Tailscale y Narrowlink son dos soluciones de código abierto que permiten el acceso remoto seguro y la conectividad entre redes, cada una con arquitecturas, funciones y casos de uso distintos.
  • Tailscale ofrece una VPN de configuración cero que usa el protocolo WireGuard y funciona como una plataforma Software-as-a-Service (SaaS). Utiliza una arquitectura mesh peer-to-peer para conectar dispositivos a través del servicio en la nube de Tailscale.
  • Narrowlink es una plataforma self-hosted que usa un modelo cliente-agente-gateway para facilitar la conexión entre redes restringidas. Es completamente de código abierto y puede desplegarse en la infraestructura del usuario.
  • Tailscale se enfoca en habilitar el acceso entre distintos dispositivos, mientras que Narrowlink se enfoca en acceder a servicios usando agentes como proxy.
  • Narrowlink usa un gateway centralizado al que clientes y agentes se conectan mediante el protocolo HTTP/S. El gateway se encarga del enrutamiento y de la conexión entre clientes y agentes detrás de firewall/NAT.
  • Los dispositivos de Tailscale se conectan directamente entre sí mediante WireGuard en un esquema peer-to-peer. El tráfico se enruta a través del servicio en la nube de Tailscale para facilitar la conectividad entre dispositivos.
  • Narrowlink es completamente de código abierto, mientras que Tailscale usa el protocolo WireGuard, que sí es de código abierto, pero su servicio de coordinación es propietario.
  • Tanto Tailscale como Narrowlink se consideran seguros y privados. Ambos ofrecen cifrado de extremo a extremo entre dispositivos de forma predeterminada.
  • Tailscale requiere privilegios especiales, como acceso root/administrador, para instalar y ejecutar la app cliente, mientras que Narrowlink no requiere privilegios especiales para instalar y ejecutar el agente y el cliente.
  • Tanto Tailscale como Narrowlink pueden usarse para compartir acceso a internet entre dispositivos. Sin embargo, Tailscale requiere habilitar el reenvío de IP en el dispositivo de nodo de salida, lo que puede generar riesgos de seguridad. Narrowlink no requiere habilitar el reenvío de IP ni cambiar la configuración del firewall.
  • Narrowlink soporta listas de control de acceso (ACL) más granulares, incluyendo listas blancas y negras basadas en IP, dominio, puerto y tiempo, mientras que Tailscale solo soporta ACL basadas en IP.
  • Narrowlink puede desplegarse detrás de una red de distribución de contenido (CDN) como Cloudflare para mejorar el rendimiento, mientras que Tailscale no es compatible con CDN.
  • Narrowlink ofrece más flexibilidad para publicar y exponer servicios, mientras que Tailscale es más limitado.
  • Tailscale ofrece técnicamente un mejor rendimiento de red que Narrowlink gracias a su arquitectura peer-to-peer. Aun así, el rendimiento de Narrowlink es suficientemente bueno para la mayoría de los casos de uso.
  • Narrowlink tiene mejor eficiencia en tamaño de binario, uso de memoria y uso de CPU. Está escrito en Rust, mientras que la mayoría de las funciones de Tailscale están escritas en Go y C++.
  • En resumen, Tailscale prioriza la conectividad peer-to-peer entre dispositivos mediante su arquitectura y su modelo SaaS, mientras que Narrowlink prioriza el acceso por proxy self-hosted, la flexibilidad de ACL, la capacidad de personalización y la seguridad HTTP/S, sacrificando algo de rendimiento al depender de un gateway.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-08-13
Comentarios de Hacker News
  • Un artículo sobre Narrowlink y Tailscale; ambas soluciones de código abierto ofrecen acceso remoto seguro y conectividad entre redes.
  • Se cuestiona el estado de código abierto de Tailscale: el cliente es parcialmente de código abierto, pero el servidor no.
  • Existe Headscale, una implementación de código abierto del servidor de Tailscale, pero no está relacionada con Tailscale Inc.
  • La propuesta de valor de Tailscale es una interfaz web bien diseñada que permite una administración de red basada en Wireguard fácil de usar.
  • Se propone Nebula, otra red global superpuesta de código abierto, como alternativa a Tailscale y Narrowlink.
  • Headscale, un servidor de coordinación compatible con Tailscale bajo licencia BSD y en desarrollo activo, no fue mencionado en el artículo.
  • Se plantearon posibles problemas con la implementación de cifrado de extremo a extremo de Narrowlink, lo que implica la pérdida de confidencialidad de todos los mensajes.
  • Se recomienda Firezone, un wrapper simple sobre Wireguard, por encima de Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy y otras herramientas de redes superpuestas y VPN.
  • El estilo de preguntas y respuestas del artículo es criticado como relleno para SEO, al responder las preguntas que la gente escribiría en Google al comparar ambos.
  • Se criticó que el uso de una gateway centralizada a la que se conectan clientes y agentes mediante HTTP/S puede provocar una degradación del rendimiento de la red.
  • La comparación entre Narrowlink y Tailscale fue criticada como comparar peras con manzanas, ya que Narrowlink hace tunneling a nivel de socket, mientras que Tailscale lo hace a nivel de red/IP.
  • Se explicó claramente que el sistema centralizado de gestión de configuración de Tailscale se usa principalmente para coordinar la configuración y, en segundo lugar, para enrutar tráfico a través del servicio en la nube de Tailscale.
  • La gateway de Narrowlink fue identificada como un punto único de falla, y todo el tráfico debe enrutarse a través de ella. Esto contrasta con los tailnets existentes de Tailscale, que siguen funcionando incluso si el servicio centralizado de Tailscale se cae.