Bu hafta XDA, Tailscale ile Plex’in uzaktan akış ödeme duvarını atlatmakla ilgili bir makale yayınladı ve yorum dizisi anında başka bir şeye dönüştü: Tailscale’in sessiz değişiklikleriyle hayal kırıklığına uğrayan kullanıcıların uzun bir listesi. Ücretsiz planda azaltılan cihaz sınırı, kimlik doğrulamanın yeni hesapları SSO sağlayıcılarına yönlendirme şekli ve ödenen koltuk için fiyat artışı, ev laboratuvarı ve küçük takım kullanıcılarının sabit bir akışını alışveriş yapmaya itmiştir. İyi haber şu ki, mesh-VPN kategorisi çok olgunlaştı ve birkaç Tailscale alternatifi Windows, macOS ve Linux’ta gerçekten üretim için hazır.
7 Tailscale alternatifini küçük bir laboratuvarda (bir Windows masaüstü, bir Apple Silicon MacBook ve iki Linux düğümü) test ettik, halk tarafından gerçekten çalıştırılan kullanım durumlarıyla: uzaktan SSH, dosya paylaşımları, kendi kendine barındırılan medya sunucuları ve CGNAT’ın arkasında bir Plex örneği. Her seçenek, kurulum süresi, NAT geçiş güvenilirliği, kimlik seçenekleri ve bir demoda değil, gerçek bir dağıtım çalıştırmanın maliyetine göre değerlendirildi.
Hızlı Karşılaştırma
| Uygulama | En iyi | Ücretsiz plan | Başlangıç fiyatı | Dikkat çeken özellik |
|---|---|---|---|---|
| NetBird | Barındırılan seçenekle Tailscale tarzı açık kaynak ağ | Evet (5 kullanıcı kendi kendine barındırılan sınırsız) | Kullanıcı başına ödenen plan | SaaS UI ile yerel kendi barındırma paritesi |
| ZeroTier | Sanal katman-2 ağı ile çapraz platform bindirmesi | Evet (10’a kadar düğüm) | Kullanıcı başına ödenen plan | Eski LAN uygulamaları için katman-2 öykünmesi |
| Headscale | Tailscale istemcisi için kendi kendine barındırılan kontrol düzlemi | Evet (ücretsiz, yalnızca kendi kendine barındırılan) | Ücretsiz | Tailscale koordinatörü için düz yer değiştirme |
| Nebula | Ölçeğe odaklanmış Slack’in açık kaynak ağı | Evet (ücretsiz, yalnızca kendi kendine barındırılan) | Ücretsiz | Binlerce düğümde savaş testli |
| Cloudflare Zero Trust | Zaten Cloudflare’de olan takımlar için kimlik tarafı tünel | Evet (50’ye kadar kullanıcı) | Kullanıcı başına ödenen plan | HTTP hizmetleri için istemci gerekli değil |
| Twingate | İlke birincil UX ile sıfır güven uzaktan erişim | Evet (5’e kadar kullanıcı) | Kullanıcı başına ödenen plan | Geniş alt ağlar yerine kaynak düzeyinde ilkeler |
| WireGuard | İki bilinen uç nokta arasında DIY tüneli | Evet (ücretsiz, kendi kendine barındırılan) | Ücretsiz | En küçük saldırı yüzeyi ve herkesinin üzerine inşa ettiği çekirdek modülü |
Neden insanlar Tailscale’den ayrılırlar
Ücretsiz plan hala çoğu kişisel kurulum için çalışıyor, ancak çevresindeki kurallar sessizce değişti. Kimlik sağlayıcıları geçici olarak yeni bir hesaba tek yol haline geldi, bu da sadece bir ev sunucusu için yerel oturum açma isteyen kullanıcıları rahatsız etti. Personal’daki cihaz sınırı düşürüldü, daha sonra kısmen geri yüklendi, daha sonra Personal Plus ile birleştirildi ve mesajlaşma yeterince kafa karıştırıcı olmuş ki birkaç Reddit dizisi tüm yıl boyunca “cihaz” olarak ne saydığını takip etmiştir.
Ayrıca SaaS bağımlılığı vardır. Tailscale’in veri düzlemi eş ler arasında WireGuard üzerinde çalışır, ancak kontrol düzlemi barındırılır, bu da anahtar değişimi ve erişim ilkesinin Tailscale sunucularında yaşadığı anlamına gelir. Bir ev laboratuvarı için bu iyidir. Hava kısıtlı veya uyum bağlı bir dağıtım için, bu bir başlangıç değildir ve tek çıkış yolu Headscale’dir; Tailscale bunu destekler ancak satmaz.
Fiyatlandırma üçüncü baskı noktasıdır. Ücretsizden ilk ücretli katmana atlama, iki kişilik bir danışmanlık dükkanı için diktir ve Personal Plus katmanı ücretsiz plan ile takım SKU arasında garip bir şekilde oturur. Birkaç küçük takım bize Tailscale’den ayrıldıklarını söyledi, çünkü ürün kötüydü değil, en ucuz ücret ödemesiz seçenek 5 $ VPS’de NetBird veya ZeroTier’i kendi barındırmaktan daha maliyetliydi.
Masaüstü için 7 en iyi Tailscale alternatifi
NetBird — en iyi açık kaynak Tailscale klon
NetBird, cilalı web konsolundan vazgeçmeden tamamen kendi kendine barındırabileceğiniz Tailscale’e en yakın şeydir. Mimari, Tailscale’in kontrol düzlemi (SignalServer ve Management) ile WireGuard veri düzlemi arasındaki bölünmesini yansıtır ve Windows, macOS ve Linux’taki masaüstü istemcileri Tailscale kullanıcılarının beklediği şekilde görünür ve davranır. Barındırılan plan, kontrol düzlemini kendileri çalıştırmak istemeyen takımlar için vardır ve kendi kendine barındırılan yapı tam olarak aynı koddur.
Nerede yetersiz kalır: SCIM ve denetim günlüğü ödenen barındırılan plana oturur; bu, uyum için ihtiyacınız varsa önemlidir. NAT geçişi çoğu durumda sağlamdır, ancak simetrik NAT’lar yine de ara sıra röleye geri dönerler.
Fiyatlandırma:
- Ücretsiz: barındırılan planda 5 eş, kendi kendine barındırılan sınırsız
- Ücretli: barındırılan Business planında aylık kullanıcı başına ücret
- vs Tailscale: ölçekte daha ucuz, ve kendi kendine barındırma aynı üründür, soyutlanmış bir varyant değil
İndir: netbird.io
Sonuç: NetBird’ü seçin Tailscale deneyimini istiyorsanız kendi VPS’de kontrol düzlemini kendi barındırma seçeneğinden vazgeçmeden.
ZeroTier — eski LAN uygulamaları için en iyi ücretsiz bindirme
ZeroTier Tailscale’den yıllar önce gelir ve farklı bir yaklaşım alır: katman 2’de sanal Ethernet öykünür, bu LAN yayını bekleyen yazılım anlamına gelir (eski dosya paylaşımları, bazı oyun sunucuları, bazı ev otomasyonu köprüleri) gerçek bir anahtar üzerinde olduğu gibi çalışır. Ücretsiz plan ağ başına 10 düğüme kadar kapsar ve denetleyici başına 1 ağ, bu çoğu ev laboratuvarı ve küçük dev takımı için yeterlidir.
Nerede yetersiz kalır: Masaüstü UI işlevsel ama Tailscale’in yanında eski görülüyor. Yüksek gecikme bağlantılarında performans SSH ve dosya aktarımı için iyi ama WireGuard tabanlı ağlar için saf verim için geride kalır.
Fiyatlandırma:
- Ücretsiz: ağ başına 10’a kadar düğüm, kişisel kullanım için sınırsız ağlar
- Ücretli: koltuk başına Business planı
- vs Tailscale: tek seferlik küçük ağlar için daha ucuz, katman-2 kullanım durumları için daha esnek
İndir: zerotier.com
Sonuç: ZeroTier’i seçin, düz bir LAN’ı varsayan bir uygulamanız varsa veya ücretsiz planda 10 düğüm gerçekten ihtiyacınız olan her şeyse.
Headscale — Tailscale kontrol düzlemi için en iyi kendi kendine barındırılan yer değiştirme
Headscale, Tailscale’in koordinasyon sunucusunun açık kaynak yeniden uygulanmasıdır. Windows, macOS ve Linux’taki Tailscale istemcileri hala bağlanır, yönlendirme ve ACL semantiği yine de tutar ve SaaS bağımlılığı olmadan cilalı uygulamaları tutarsınız. Tailscale istemcisine zaten güvenen ancak kimlik ve ilkeler üzerinde tam kontrol isteyen takımlar için, bu en temiz çıkıştır.
Nerede yetersiz kalır: Varsayılan olarak düğümleri yönetmek için GUI yok. Topluluk web ön uçları oluşturdu, ancak resmi yüzey CLI’dir. ACL sözdizimi, güçlü ancak bir öğrenme eğrisine sahip Tailscale’in HuJSON’unu izler.
Fiyatlandırma:
- Ücretsiz: açık kaynak, lisans ücretü yok
- Ücretli: hiçbir şey yok, çalıştırdığınız VPS’nin ötesinde
- vs Tailscale: herhangi bir düğüm sayısında ücretsiz, kontrol düzlemini işletmek için uzlaşı
İndir: github.com/juanfont/headscale
Sonuç: Headscale’i seçin Tailscale istemcisini beğeniyorsanız ve tutmak istiyorsanız, ancak Tailscale’in barındırılan sunucularına güvenemezsiniz.
Nebula — ölçek için inşa edilen en iyi ağ VPN
Nebula, Slack’tan çıktı ve Slack’in kendisinin çalıştırdığı düğüm sayısı için inşa edildi. Sertifika tabanlı kimlik modeli ve ana bilgisayardan ana bilgisayara ilkesi odağı, kahve dükkanları arasında bir dizüstü bilgisayar sürükleyen bir masaüstü kullanıcısından daha sunucu filoları için daha uygun kılmaktadır. Linux’ta performans mükemmeldir ve macOS ve Windows istemcileri geçen yıl yakaladılar.
Nerede yetersiz kalır: Kurulum Tailscale veya NetBird’den daha karışıktır. CA oluştursunuz, ana bilgisayar sertifikalarını imzalarsınız ve YAML’yi düzenlersiniz. Güvenecek barındırılan kontrol düzlemi yoktur ve UI hikayesi “CLI’yi kullanın”dır.
Fiyatlandırma:
- Ücretsiz: açık kaynak, lisans ücretü yok
- Ücretli: hiçbir şey yok, çalıştırdığınız altyapı ötesinde
- vs Tailscale: Linux’ta ücretsiz ve daha hızlı, başlamak daha zor
İndir: github.com/slackhq/nebula
Sonuç: Nebula’yı seçin sunucuları ölçekte bağlıyorsanız ve vahşi doğada en büyük dağıtımlarından birinde savaş testli bir ağ istiyorsanız.
Cloudflare Zero Trust — takımlar için en iyi kimlik tarafı tüneller
Cloudflare Zero Trust (eski adıyla Cloudflare Access artı Tunnel) ağ tarafından değil uygulama tarafından soruna yaklaşır. Tüm eşler arasında bir ağ yerine, Cloudflare Tüneli aracılığıyla bireysel hizmetleri yayınlarsınız, ardından her birinin önüne kimlik ve ilke koyarsınız. HTTP hizmetleri için kullanıcılar hiç istemci yüklemez, bu da yüklenicileri ve ortakları desteklemesi gereken takımlar için doğru yanıttır.
Nerede yetersiz kalır: Peer-to-peer ağ değil. Trafik Cloudflare kenarından geçer, bu tarayıcı uygulamaları için iyi ama SSH tarzı kullanım için gecikme ekler. Ücretsiz plan kullanıcıları 50’ye sınırlar ama küçük takımların gerçekten kullandığı özellikleri sınırlamaya başlar.
Fiyatlandırma:
- Ücretsiz: 50’ye kadar kullanıcı
- Ücretli: kullanıcı başına Standart plan
- vs Tailscale: HTTP hizmetleri ve müşteriye bakan uygulamalar için daha iyi, genel amaçlı masaüstü ağı için daha zayıf
İndir: cloudflare.com
Sonuç: Cloudflare Zero Trust’ı seçin paylaştığınız kaynakların çoğu web uygulamaları veya API’ler ise ve her cihazda VPN istemcisi olmadan sadece tarayıcı erişimini istiyorsanız.
Twingate — en iyi ilke birincil uzaktan erişim
Twingate şekil olarak Tailscale’e daha yakındır ancak kaynak düzeyinde ilkeye daha fazla güvenir. /24 alt ağına erişim verme yerine, adla belirli bir kaynağa erişim verirsiniz, kimlik sağlayıcı öznitelikleri, cihaz duruşu ve saat koşullarıyla. Denetçileri tatmin etmesi gereken operasyon takımları için, bu SOC 2 denetimlerine temiz eşleme yapar.
Nerede yetersiz kalır: Kendi kendine barındırma seçeneği yok. Ücretsiz plan kullanıcıları 5’e ve kaynak sayısını sınırlar, bu yan proje için çalışır ancak gerçek bir takım için değil. Konektörler her iki uçta da altyapı gerektirir.
Fiyatlandırma:
- Ücretsiz: 5’e kadar kullanıcı, 2 ağ
- Ücretli: kullanıcı başına Takımlar planı
- vs Tailscale: daha katı ilke modeli, kendi kendine barındırma çıkışı yok
İndir: twingate.com
Sonuç: Twingate’i seçin adlandırılmış kaynak ilkesine ve küçük bir takım için kimlik farkında erişime ihtiyacınız varsa ve kontrol düzleminin barındırıldığını umursamamıştınız.
WireGuard — bilinen uç noktalar arasında en iyi DIY tüneli
WireGuard, yukarıdaki çoğu uygulamayı çalıştıran protokoldür. Doğrudan kullanıldığında, listedeki en ekonomik seçenektir: Linux’ta çekirdek düzeyi, Windows ve macOS’ta hızlı, eş başına bir yapılandırma dosyası ve çalıştırılacak başka hiçbir şey. UI yok ve koordinasyon hizmet yok. Anahtar değişimini kendiniz yaparsınız, genellikle scp veya bir yapılandırma aracı aracılığıyla.
Nerede yetersiz kalır: NAT geçişi yok. Keşif yok. Kimlik yok. Bir eş eklemek veya döndürmek istiyorsanız, diğer her eşin yapılandırmasını düzenlersiniz. Bu iki veya üç uç nokta için iyidir; on beş de düşer.
Fiyatlandırma:
- Ücretsiz: açık kaynak, lisans ücretü yok
- Ücretli: hiçbir şey yok
- vs Tailscale: daha küçük yüzey ve daha düşük ek yük, ağ yönetim yok
İndir: wireguard.com
Sonuç: Ham WireGuard’ı seçin sabit bir uç nokta seti varsa, yapılandırma dosyalarını düzenlemeyi seviyorsanız ve mümkün olan en küçük saldırı yüzeyini istiyorsanız.
Nasıl seçilir
NetBird seçin Tailscale’in günlük deneyimini istiyorsanız ve web konsolundan vazgeçmeden kendi kendine barındırma seçeneğini istiyorsanız. Bu en doğrudan değişimdir.
Headscale seçin takımınız zaten Tailscale istemcisiyle rahatsa ve sizi itişen tek şey Tailscale sunucularına bağımlılıksa.
ZeroTier seçin yayın bekleyen bir uygulama için sanal LAN’a ihtiyacınız varsa veya ücretsiz planda 10 düğüm gerçekten ihtiyacınız olan her şeyse.
Cloudflare Zero Trust seçin paylaştığınız çoğu şey HTTP ise ve yükleniciler için sadece tarayıcı erişimini istiyorsanız.
Twingate seçin denetçiler adlandırılmış kaynak ilkesi ve cihaz duruşu hakkında soru soruyorsa.
Tailscale’de kalın takımınız küçükse, düğümleriniz çoğunlukla kişisel cihazlarsa ve Personal Plus katmanının fiyatı bütçenize uyarsa. Ürün hala kurması en kolay olur ve cilalama, teknik olmayan kullanıcıları başlattığınızda önemli olur.
FAQ
NetBird gerçekten Tailscale alternatifi mi yoksa sadece fork mi?
NetBird ayrı bir kod tabanıdır ve her iki ürün de WireGuard’ın üstünde oturduğu için benzer bir forma gelir. İstemciler Tailscale’e ait değil, kontrol düzlemi Headscale’e ait değil ve kendi kendine barındırılan yapı barındırılan planla aynı web konsolu içerir.
Tailscale istemcilerini Headscale ile çalıştırabilir miyim?
Evet. Headscale, Tailscale’in koordinasyon API’sini uygular, bu nedenle Windows, macOS, Linux, iOS ve Android’deki resmi Tailscale istemcileri barındırılan kontrol düzlemine bağlandıkları şekilde Headscale sunucusuna bağlanır. Oturum açma sırasında sunucu URL’nize işaret edersiniz.
ZeroTier Tailscale’den daha mı yavaş?
Verim bire bir transferler için geniş ölçüde karşılaştırılabilir. Tailscale saf WireGuard tarzı akışta kazanma eğiliminde, ZeroTier katman-2 yayını gereken uygulamalarda kazanma eğilimindedir. SSH, dosya aktarımı ve bir ev ağında medya akışı için, ikisi de normal kullanımda aynı hissediyorlar.
Küçük bir takım için en ucuz Tailscale alternatifi nedir?
Üç ila beş kullanıcı için, Cloudflare Zero Trust’ın ücretsiz planı diğerlerinden daha fazla kimlik özelliğini kapsar. Aynı bütçede mesh tarzı ağ için, küçük bir VPS’de NetBird’ü kendi barındırmak Tailscale’in herhangi bir ücretli katmanından daha ucuz çıkar.
CGNAT’ın arkasında kendi kendine barındırılan bir mesh VPN çalıştırabilir miyim?
Evet, genel IP’li bir VPS’de bir röle düğümü ile. NetBird ve Headscale’in ikisi de röle mantığını içerir. Nebula genel IP’de bir fener gerektirir. WireGuard tek başına genel olarak erişilebilir bir eş olmadan CGNAT’ı geçemez.