Tailscale contre Narrowlink

 (narrowlink.com)
3 points par GN⁺ 2023-08-13 | 1 commentaires | Partager sur WhatsApp
  • Tailscale et Narrowlink sont deux solutions open source permettant un accès distant sûr et la connectivité entre réseaux, chacune avec une architecture, des fonctionnalités et des cas d’usage différents.
  • Tailscale est une plateforme Software-as-a-Service (SaaS) qui fournit un VPN sans configuration utilisant le protocole WireGuard. Elle s’appuie sur une architecture mesh pair à pair qui connecte les appareils via le service cloud de Tailscale.
  • Narrowlink est une plateforme auto-hébergée qui utilise un modèle client-agent-passerelle pour faciliter la connexion entre réseaux restreints. Elle est entièrement open source et peut être déployée sur l’infrastructure de l’utilisateur.
  • Tailscale se concentre sur l’accès entre différents appareils, tandis que Narrowlink se concentre sur l’accès aux services en utilisant des agents comme proxy.
  • Narrowlink utilise une passerelle centralisée à laquelle les clients et les agents se connectent via le protocole HTTP/S. La passerelle gère le routage et les connexions entre les agents et les clients situés derrière un pare-feu/NAT.
  • Les appareils Tailscale se connectent directement entre eux via WireGuard en pair à pair. Le trafic est routé via le service cloud de Tailscale afin de faciliter la connexion entre les appareils.
  • Narrowlink est entièrement open source, tandis que Tailscale utilise le protocole open source WireGuard, mais son service d’orchestration est propriétaire.
  • Tailscale et Narrowlink sont tous deux considérés comme sûrs et privés. Les deux offrent par défaut un chiffrement de bout en bout entre les appareils.
  • Tailscale nécessite des privilèges spéciaux, comme un accès root/administrateur, pour installer et exécuter l’application cliente, tandis que Narrowlink ne nécessite aucun privilège particulier pour installer et exécuter l’agent et le client.
  • Tailscale et Narrowlink peuvent tous deux être utilisés pour partager un accès Internet entre appareils. Cependant, Tailscale nécessite l’activation du transfert IP sur l’appareil servant de nœud de sortie, ce qui peut entraîner des problèmes de sécurité. Narrowlink ne nécessite ni l’activation du transfert IP ni la modification de la configuration du pare-feu.
  • Narrowlink prend en charge des listes de contrôle d’accès (ACL) plus granulaires, incluant des listes blanches et noires basées sur l’IP, le domaine, le port et le temps, tandis que Tailscale ne prend en charge que des ACL basées sur l’IP.
  • Narrowlink peut être déployé derrière un réseau de diffusion de contenu (CDN) comme Cloudflare pour améliorer les performances, tandis que Tailscale n’est pas compatible avec les CDN.
  • Narrowlink offre davantage de flexibilité pour publier et exposer des services, tandis que Tailscale est plus limité.
  • Tailscale offre techniquement de meilleures performances réseau que Narrowlink grâce à son architecture pair à pair. Cependant, les performances de Narrowlink sont largement suffisantes pour la plupart des cas d’usage.
  • Narrowlink est plus efficace en termes de taille de binaire, d’utilisation mémoire et d’utilisation CPU. Il est écrit en Rust, tandis que la plupart des fonctionnalités de Tailscale sont écrites en Go et en C++.
  • En résumé, Tailscale privilégie les connexions pair à pair entre appareils grâce à son architecture et à son modèle SaaS, tandis que Narrowlink privilégie l’accès par proxy auto-hébergé, la flexibilité des ACL, les possibilités de personnalisation et la sécurité HTTP/S, au prix de certaines performances liées à la passerelle.

À lire aussi

1 commentaires

 
GN⁺ 2023-08-13
Commentaires sur Hacker News
  • Un article sur Narrowlink et Tailscale : ces deux solutions open source offrent un accès distant sécurisé et de la connectivité entre réseaux.
  • Des doutes sont soulevés sur le caractère open source de Tailscale : le client l’est en partie, mais pas le serveur.
  • Il existe Headscale, une implémentation open source du serveur Tailscale, mais elle n’a aucun lien avec Tailscale Inc.
  • La proposition de valeur de Tailscale réside dans une interface web bien conçue, qui permet une gestion conviviale d’un réseau basé sur Wireguard.
  • Nebula, un autre réseau overlay global open source, est proposé comme alternative à Tailscale et Narrowlink.
  • Headscale, un serveur de coordination compatible avec Tailscale sous licence BSD et activement développé, n’était pas mentionné dans l’article.
  • Des problèmes potentiels ont été soulevés concernant l’implémentation du chiffrement de bout en bout de Narrowlink, ce qui laisserait entendre une perte de confidentialité de tous les messages.
  • Firezone, un simple wrapper au-dessus de Wireguard, est recommandé de préférence à Tailscale, Headscale, Nebula, Netmaker, OpenZiti, wg-easy et d’autres outils de réseau overlay et de VPN.
  • Le style en questions-réponses de l’article est critiqué comme du remplissage SEO, répondant aux questions que les gens comparant les deux saisiraient dans Google.
  • L’utilisation d’une passerelle centralisée à laquelle les clients et agents se connectent via le protocole HTTP/S est critiquée, car elle peut entraîner une dégradation des performances réseau.
  • La comparaison entre Narrowlink et Tailscale est critiquée comme revenant à comparer des pommes et des oranges : Narrowlink tunnelise au niveau des sockets, tandis que Tailscale tunnelise au niveau réseau/IP.
  • Il a été clairement expliqué que le système centralisé de gestion de configuration de Tailscale sert principalement à coordonner la configuration et, secondairement, à router le trafic via les services cloud de Tailscale.
  • La passerelle Narrowlink a été identifiée comme un point de défaillance central, puisque tout le trafic doit passer par elle. Cela contraste avec les tailnets existants de Tailscale, qui continuent de fonctionner même si le service centralisé de Tailscale tombe en panne.