TailscaleのDNSやnetfilter介入、100.64/10 DROP、MTU1280固定、SSO強制など不満を具体例で列挙し解説する記事です。
利便性を提供するための裏返しなのかなー。
『悪い噂をあまり聞かないので本当に悲しい』とよく書けるものだ
hostsが汚れて後始末しない
おもしろい
「It just works」の裏側で死屍累々なOS環境。これぞ技術者の執念って感じの愚痴で好き。Headscale建てる手間と天秤にかける日々よな
正直に言えて偉いと言っていいのかよくわからん気持ち
これに依存するの本当に気持ち悪いけどもう無いと面倒すぎる。
まぁそこまでのマニアックな不満なら、自分でOSS作れって話になるな。。。
IPアドレスへの依存が嫌でTwingate使ってる。これも100.64/10ではあるけどアドレスに依存することはない
これはひどい
“MagicDNSを通すだけでレイテンシが100ms乗ります。VPN通すと遅くなるVPN、本当になんなんですか。”
docker network と一緒で、network 的にはちょっとキモいけど多くの人が無難に動くことを優先することで、何も考えずに使えるようにすることは正しいと思う(ように私はなった)
自動車は便利だけど排ガス出るのが気に入らん、みたいな話か。
あきらめて --netfilter-mode=off している / CGNAT の衝突は Tailscale 自身も困っていて ChromeOS Crostini が使うレンジをアドホックに除外している https://github.com/tailscale/tailscale/blob/883d4fd2cddf80cf860a10bd8e8b5e45cf00599e/net/tsaddr/tsaddr.go#L19-L25
普通にIPsecで繋げばええやん思ってしまうけど、小規模に特定のやつにだけ繋ぎたいなら手頃なんかね
tailscaleのキモみはまあわかる。個人利用だと素のwiregaurd+適当なwrapper関数+webuiで十二分に使えるのだけれど、組織利用だと何が良いだろうね
へー(使ったことない)
telecaster かと思った。
小規模だから気にせず使ってるけど、突然こういうハマり方するのかなぁ。ちょっと怖い
wireguardでやるのは違うのだろうか
tailscaleはネットワークのことよくわからなくても適当に使えるVPNで、細かいこだわりがある人はwiregaurdとか使ってやるみたいなイメージでいた
こういうのはredditなどの英語圏で活発に議論されているような気がするんだけど、実際どうなんだろうね。言語の壁で見えていないだけなのか、目立った議論もないのか。
ここまで不満が具体的ならAIに作ってもらったら早そうだけれど
さすがに残当では…「100.100.0.0/20で社内SSH運用してたサーバにtailscaleをインストールしたら、無条件で100.64/10全域DROPルールが入ってSSHを含むLAN通信が全切断、リモートからアクセス不能」
ん?なにこれ気持ち悪いな使うなよ。ただ言ってる事はまさにそうで俺も辞めよかなとは思っている。
気持ち悪くても業務上の要請で使わざるを得ない(自由が無い)ことは多々あると思うし、それに対して「気持ち悪い」って書いている連中も同じ目に遭ったほうがよい
ブコメ、Teamsみたいにバッシングの嵐かと思ったらそうでもないのか^^;
✔
そんなに不満あるのに使い続けんのかい。TailscaleはOSSなので不満あるなら直しちゃえばいいじゃん。公式もPRs Welcome!って言ってるよ。 https://github.com/tailscale/tailscale
Tailscaleっぽいオープンソースの代替というとNetbirdが思い浮かぶけど、こうした不満にこたえられる実装になっているのかどうかはよくわからない。/tailscaleでオープンソースなのはクライアントサイドだけだよ。
(オフトピ)このウェブサイトのデザインがいいなと思いました
業務提携先の要請で入れさせられて、仕組みは分からないが不便なことがいくつもあって気持ち悪いなと思ってた。この文章と解像度全然違うけど共感してる。
OSSにマウント取るのださいです
質の悪さを知らない人が無邪気にTailscaleを入れたり勧めたりするので辟易しているという話/嫌なら使うなだとかOSSだから自分で直せだとか言っている人達は、もう人にTailscaleのインストールを要求しないでね
tailscaleは中継サーバーがCloudflareに握られていることの方が不安なんだけど
全てに激しく同意。tailscaleのそういう所は嫌だけど現実的にはそんなに困ってないし、便利すぎるからやめられないんだよなあ。
Tailscaleやめたいなんて、ボク、寂しくなるにゃ〜🥺
自分はこの辺疎いので、そのダメな点を共有してくれるのは勉強になってとてもありがたい。
"あなたは知っててなぜ直さないんです???"
危険性に関する啓蒙や周知の大好きなはてな民がそれに反発を覚える場合は、自分たちがその危険を知らずに使っていたことを指摘されて恥をかかされたときだと思う
個人用途では使うけど業務用途は躊躇する
なんやねんこれと思うことはあるが、自分の用途では確実に便利が勝ってるので、今のところ仕方ないという感じ。
日本からtailscaleのようなOSSが生まれない理由 みたいな?
そこまで詳しいなら新しいソリューションを作ってほしい。
ままならない、ね
有用記事。Tailscaleの行儀の悪さや実装上のリスクを記事化してくれた著者に感謝。Tailscale単に便利と思って使っていたが「便利すぎてむしろなんでこれまで無かったんだろう」と思っていたが答え合わせできた感ある。
気持ち悪さがあるのは分かるけど手軽さのメリットがそれを上回る
ちょっと興味あったがなんか怖いな
tail scale ⇒ head scale
全然しらん分野だが1行目から怪文書で感心したわw
そういえば slack が開発した Nebula が気になってるんだよね。サーバー側も OSS だしマネージドサービスも使えるっぽいし。
AdGuardが開発したTrustTunnelが使えないかな?Tailscaleほど手軽ではないにしろ、CLIが平気ならポチポチするだけでプロファイル作ってくれるし、ライセンスもALv2と柔軟。
こういう仕組みだったんかーってなった
SoftetherVPNでええやんとしか。
Tailscaleやめたい - まいの雑記帳
TailscaleのDNSやnetfilter介入、100.64/10 DROP、MTU1280固定、SSO強制など不満を具体例で列挙し解説する記事です。
利便性を提供するための裏返しなのかなー。
『悪い噂をあまり聞かないので本当に悲しい』とよく書けるものだ
hostsが汚れて後始末しない
おもしろい
「It just works」の裏側で死屍累々なOS環境。これぞ技術者の執念って感じの愚痴で好き。Headscale建てる手間と天秤にかける日々よな
正直に言えて偉いと言っていいのかよくわからん気持ち
これに依存するの本当に気持ち悪いけどもう無いと面倒すぎる。
まぁそこまでのマニアックな不満なら、自分でOSS作れって話になるな。。。
IPアドレスへの依存が嫌でTwingate使ってる。これも100.64/10ではあるけどアドレスに依存することはない
これはひどい
“MagicDNSを通すだけでレイテンシが100ms乗ります。VPN通すと遅くなるVPN、本当になんなんですか。”
docker network と一緒で、network 的にはちょっとキモいけど多くの人が無難に動くことを優先することで、何も考えずに使えるようにすることは正しいと思う(ように私はなった)
自動車は便利だけど排ガス出るのが気に入らん、みたいな話か。
あきらめて --netfilter-mode=off している / CGNAT の衝突は Tailscale 自身も困っていて ChromeOS Crostini が使うレンジをアドホックに除外している https://github.com/tailscale/tailscale/blob/883d4fd2cddf80cf860a10bd8e8b5e45cf00599e/net/tsaddr/tsaddr.go#L19-L25
普通にIPsecで繋げばええやん思ってしまうけど、小規模に特定のやつにだけ繋ぎたいなら手頃なんかね
tailscaleのキモみはまあわかる。個人利用だと素のwiregaurd+適当なwrapper関数+webuiで十二分に使えるのだけれど、組織利用だと何が良いだろうね
へー(使ったことない)
telecaster かと思った。
小規模だから気にせず使ってるけど、突然こういうハマり方するのかなぁ。ちょっと怖い
wireguardでやるのは違うのだろうか
tailscaleはネットワークのことよくわからなくても適当に使えるVPNで、細かいこだわりがある人はwiregaurdとか使ってやるみたいなイメージでいた
こういうのはredditなどの英語圏で活発に議論されているような気がするんだけど、実際どうなんだろうね。言語の壁で見えていないだけなのか、目立った議論もないのか。
ここまで不満が具体的ならAIに作ってもらったら早そうだけれど
さすがに残当では…「100.100.0.0/20で社内SSH運用してたサーバにtailscaleをインストールしたら、無条件で100.64/10全域DROPルールが入ってSSHを含むLAN通信が全切断、リモートからアクセス不能」
ん?なにこれ気持ち悪いな使うなよ。ただ言ってる事はまさにそうで俺も辞めよかなとは思っている。
気持ち悪くても業務上の要請で使わざるを得ない(自由が無い)ことは多々あると思うし、それに対して「気持ち悪い」って書いている連中も同じ目に遭ったほうがよい
ブコメ、Teamsみたいにバッシングの嵐かと思ったらそうでもないのか^^;
✔
そんなに不満あるのに使い続けんのかい。TailscaleはOSSなので不満あるなら直しちゃえばいいじゃん。公式もPRs Welcome!って言ってるよ。 https://github.com/tailscale/tailscale
Tailscaleっぽいオープンソースの代替というとNetbirdが思い浮かぶけど、こうした不満にこたえられる実装になっているのかどうかはよくわからない。/tailscaleでオープンソースなのはクライアントサイドだけだよ。
(オフトピ)このウェブサイトのデザインがいいなと思いました
業務提携先の要請で入れさせられて、仕組みは分からないが不便なことがいくつもあって気持ち悪いなと思ってた。この文章と解像度全然違うけど共感してる。
OSSにマウント取るのださいです
質の悪さを知らない人が無邪気にTailscaleを入れたり勧めたりするので辟易しているという話/嫌なら使うなだとかOSSだから自分で直せだとか言っている人達は、もう人にTailscaleのインストールを要求しないでね
tailscaleは中継サーバーがCloudflareに握られていることの方が不安なんだけど
全てに激しく同意。tailscaleのそういう所は嫌だけど現実的にはそんなに困ってないし、便利すぎるからやめられないんだよなあ。
Tailscaleやめたいなんて、ボク、寂しくなるにゃ〜🥺
自分はこの辺疎いので、そのダメな点を共有してくれるのは勉強になってとてもありがたい。
"あなたは知っててなぜ直さないんです???"
危険性に関する啓蒙や周知の大好きなはてな民がそれに反発を覚える場合は、自分たちがその危険を知らずに使っていたことを指摘されて恥をかかされたときだと思う
個人用途では使うけど業務用途は躊躇する
なんやねんこれと思うことはあるが、自分の用途では確実に便利が勝ってるので、今のところ仕方ないという感じ。
日本からtailscaleのようなOSSが生まれない理由 みたいな?
そこまで詳しいなら新しいソリューションを作ってほしい。
ままならない、ね
有用記事。Tailscaleの行儀の悪さや実装上のリスクを記事化してくれた著者に感謝。Tailscale単に便利と思って使っていたが「便利すぎてむしろなんでこれまで無かったんだろう」と思っていたが答え合わせできた感ある。
気持ち悪さがあるのは分かるけど手軽さのメリットがそれを上回る
ちょっと興味あったがなんか怖いな
tail scale ⇒ head scale
全然しらん分野だが1行目から怪文書で感心したわw
そういえば slack が開発した Nebula が気になってるんだよね。サーバー側も OSS だしマネージドサービスも使えるっぽいし。
AdGuardが開発したTrustTunnelが使えないかな?Tailscaleほど手軽ではないにしろ、CLIが平気ならポチポチするだけでプロファイル作ってくれるし、ライセンスもALv2と柔軟。
こういう仕組みだったんかーってなった
SoftetherVPNでええやんとしか。