TailscaleのDNSやnetfilter介入、100.64/10 DROP、MTU1280固定、SSO強制など不満を具体例で列挙し解説する記事です。
利便性を提供するための裏返しなのかなー。
『悪い噂をあまり聞かないので本当に悲しい』とよく書けるものだ
hostsが汚れて後始末しない
おもしろい
「It just works」の裏側で死屍累々なOS環境。これぞ技術者の執念って感じの愚痴で好き。Headscale建てる手間と天秤にかける日々よな
正直に言えて偉いと言っていいのかよくわからん気持ち
これに依存するの本当に気持ち悪いけどもう無いと面倒すぎる。
まぁそこまでのマニアックな不満なら、自分でOSS作れって話になるな。。。
IPアドレスへの依存が嫌でTwingate使ってる。これも100.64/10ではあるけどアドレスに依存することはない
これはひどい
“MagicDNSを通すだけでレイテンシが100ms乗ります。VPN通すと遅くなるVPN、本当になんなんですか。”
docker network と一緒で、network 的にはちょっとキモいけど多くの人が無難に動くことを優先することで、何も考えずに使えるようにすることは正しいと思う(ように私はなった)
自動車は便利だけど排ガス出るのが気に入らん、みたいな話か。
あきらめて --netfilter-mode=off している / CGNAT の衝突は Tailscale 自身も困っていて ChromeOS Crostini が使うレンジをアドホックに除外している https://github.com/tailscale/tailscale/blob/883d4fd2cddf80cf860a10bd8e8b5e45cf00599e/net/tsaddr/tsaddr.go#L19-L25
普通にIPsecで繋げばええやん思ってしまうけど、小規模に特定のやつにだけ繋ぎたいなら手頃なんかね
tailscaleのキモみはまあわかる。個人利用だと素のwiregaurd+適当なwrapper関数+webuiで十二分に使えるのだけれど、組織利用だと何が良いだろうね
へー(使ったことない)
telecaster かと思った。
小規模だから気にせず使ってるけど、突然こういうハマり方するのかなぁ。ちょっと怖い
wireguardでやるのは違うのだろうか
tailscaleはネットワークのことよくわからなくても適当に使えるVPNで、細かいこだわりがある人はwiregaurdとか使ってやるみたいなイメージでいた
こういうのはredditなどの英語圏で活発に議論されているような気がするんだけど、実際どうなんだろうね。言語の壁で見えていないだけなのか、目立った議論もないのか。
ここまで不満が具体的ならAIに作ってもらったら早そうだけれど
さすがに残当では…「100.100.0.0/20で社内SSH運用してたサーバにtailscaleをインストールしたら、無条件で100.64/10全域DROPルールが入ってSSHを含むLAN通信が全切断、リモートからアクセス不能」
ん?なにこれ気持ち悪いな使うなよ。ただ言ってる事はまさにそうで俺も辞めよかなとは思っている。
気持ち悪くても業務上の要請で使わざるを得ない(自由が無い)ことは多々あると思うし、それに対して「気持ち悪い」って書いている連中も同じ目に遭ったほうがよい
ブコメ、Teamsみたいにバッシングの嵐かと思ったらそうでもないのか^^;
Tailscaleやめたい - まいの雑記帳
TailscaleのDNSやnetfilter介入、100.64/10 DROP、MTU1280固定、SSO強制など不満を具体例で列挙し解説する記事です。
利便性を提供するための裏返しなのかなー。
『悪い噂をあまり聞かないので本当に悲しい』とよく書けるものだ
hostsが汚れて後始末しない
おもしろい
「It just works」の裏側で死屍累々なOS環境。これぞ技術者の執念って感じの愚痴で好き。Headscale建てる手間と天秤にかける日々よな
正直に言えて偉いと言っていいのかよくわからん気持ち
これに依存するの本当に気持ち悪いけどもう無いと面倒すぎる。
まぁそこまでのマニアックな不満なら、自分でOSS作れって話になるな。。。
IPアドレスへの依存が嫌でTwingate使ってる。これも100.64/10ではあるけどアドレスに依存することはない
これはひどい
“MagicDNSを通すだけでレイテンシが100ms乗ります。VPN通すと遅くなるVPN、本当になんなんですか。”
docker network と一緒で、network 的にはちょっとキモいけど多くの人が無難に動くことを優先することで、何も考えずに使えるようにすることは正しいと思う(ように私はなった)
自動車は便利だけど排ガス出るのが気に入らん、みたいな話か。
あきらめて --netfilter-mode=off している / CGNAT の衝突は Tailscale 自身も困っていて ChromeOS Crostini が使うレンジをアドホックに除外している https://github.com/tailscale/tailscale/blob/883d4fd2cddf80cf860a10bd8e8b5e45cf00599e/net/tsaddr/tsaddr.go#L19-L25
普通にIPsecで繋げばええやん思ってしまうけど、小規模に特定のやつにだけ繋ぎたいなら手頃なんかね
tailscaleのキモみはまあわかる。個人利用だと素のwiregaurd+適当なwrapper関数+webuiで十二分に使えるのだけれど、組織利用だと何が良いだろうね
へー(使ったことない)
telecaster かと思った。
小規模だから気にせず使ってるけど、突然こういうハマり方するのかなぁ。ちょっと怖い
wireguardでやるのは違うのだろうか
tailscaleはネットワークのことよくわからなくても適当に使えるVPNで、細かいこだわりがある人はwiregaurdとか使ってやるみたいなイメージでいた
こういうのはredditなどの英語圏で活発に議論されているような気がするんだけど、実際どうなんだろうね。言語の壁で見えていないだけなのか、目立った議論もないのか。
ここまで不満が具体的ならAIに作ってもらったら早そうだけれど
さすがに残当では…「100.100.0.0/20で社内SSH運用してたサーバにtailscaleをインストールしたら、無条件で100.64/10全域DROPルールが入ってSSHを含むLAN通信が全切断、リモートからアクセス不能」
ん?なにこれ気持ち悪いな使うなよ。ただ言ってる事はまさにそうで俺も辞めよかなとは思っている。
気持ち悪くても業務上の要請で使わざるを得ない(自由が無い)ことは多々あると思うし、それに対して「気持ち悪い」って書いている連中も同じ目に遭ったほうがよい
ブコメ、Teamsみたいにバッシングの嵐かと思ったらそうでもないのか^^;