如今组网选择Headscale还是Tailscale
本文最后更新于 326 天前, 如有失效请评论区留言.
最近分析了一下博客的流量,发现大家还是最关注组网相关的,如 Headscale 系列。今天就从我个人使用角度来分析一下。
功能特性对比
仅从我日常使用的部分出发
| 控制端开源 | 自定义私有网段 | 开箱即用 | ACL | 命令行功能 | 终端设备 | 自主可控 | 多租户 | |
|---|---|---|---|---|---|---|---|---|
| Tailscale | ❎ | 在有限范围内支持修改 | ✅ | ✅ | ✅ | 上限 100 | ❎ | 上限 3 |
| Headscale | ✅ | ✅ | 需要部署控制端 | 支持但不完善 | 基本功能能用 | ✅ | 基本可控 | ✅ |
早期
Headscale 特别吸引我,主要是可以自定义私有网段,这样机器的 ip 就比较好记了,强迫症而已。
如今
自定义 IP
自从 Tailscale 宣布可以自定义节点 ip 后,Headscale 的优势就不是他的优势了。
虽然 Tailscale 的自定义 IP 目前只能通过控制台修改,且还得是 100.64.0.0/10 范围内,准确说应该是 从 100.64.0.0-100.127.255.255
命令行特性新功能
Tailscale 公司运营,更新比较频繁,对新系统或者一些新特性支持比较好。
这里只是我的猜测,Headscale 已经弃用差不多一年多了。
tailscale ssh这个我用的比较多的就是利用它访问一些特殊的机器,如垃圾木韩云 NAT(没法常规 ssh 登录)tailscale file跨节点 copy 文件tailscale setk3s 跨云组网时用的比较多,部分 up 参数修改tailscale update凑合用,实质跟 apt 升级类似- 控制台 ACL 功能确实很 NB
最后总结
我觉得可以从 Headscale 迁移到 Tailscale 了,更新迭代快,咱就是追新。
其他
100.64.0.0/10 有啥含义
主要是避免内网 ip 冲突。100.64.0.0/10 是运营商级别 NAT, 主要是各大运营商(ISP, 如联通电信等)使用,与网络中常用的私有地址不冲突, 如 10.0.0.0/8、192.168.0.0/16 等。
这里提一下,可能与阿里云内网冲突,不过影响也不是特别大。
