如今组网选择Headscale还是Tailscale
本文最后更新于 294 天前, 如有失效请评论区留言.
最近分析了一下博客的流量,发现大家还是最关注组网相关的,如Headscale系列。今天就从我个人使用角度来分析一下。
功能特性对比
仅从我日常使用的部分出发
控制端开源 | 自定义私有网段 | 开箱即用 | ACL | 命令行功能 | 终端设备 | 自主可控 | 多租户 | |
---|---|---|---|---|---|---|---|---|
Tailscale | ❎ | 在有限范围内支持修改 | ✅ | ✅ | ✅ | 上限100 | ❎ | 上限3 |
Headscale | ✅ | ✅ | 需要部署控制端 | 支持但不完善 | 基本功能能用 | ✅ | 基本可控 | ✅ |
早期
Headscale特别吸引我,主要是可以自定义私有网段,这样机器的ip就比较好记了,强迫症而已。
如今
自定义IP
自从Tailscale宣布可以自定义节点ip后,Headscale的优势就不是他的优势了。
虽然Tailscale的自定义IP目前只能通过控制台修改,且还得是100.64.0.0/10
范围内,准确说应该是从 100.64.0.0-100.127.255.255
命令行特性新功能
Tailscale公司运营,更新比较频繁,对新系统或者一些新特性支持比较好。
这里只是我的猜测,Headscale已经弃用差不多一年多了。
tailscale ssh
这个我用的比较多的就是利用它访问一些特殊的机器,如垃圾木韩云NAT(没法常规ssh登录)tailscale file
跨节点copy文件tailscale set
k3s跨云组网时用的比较多,部分up参数修改tailscale update
凑合用,实质跟apt升级类似- 控制台ACL功能确实很NB
最后总结
我觉得可以从Headscale迁移到Tailscale了,更新迭代快,咱就是追新。
其他
100.64.0.0/10有啥含义
主要是避免内网ip冲突。100.64.0.0/10
是运营商级别NAT, 主要是各大运营商(ISP, 如联通电信等)使用,与网络中常用的私有地址不冲突, 如10.0.0.0/8
、192.168.0.0/16
等。
这里提一下,可能与阿里云内网冲突,不过影响也不是特别大。