Jag håller på att sätta upp ett nytt mesh VPN och undrar vilken mjukvara jag ska välja: Netmaker eller Headscale?
Jag har personligen bara använt Netmaker, så jag kan inte säga något om de specifika funktionerna och prestandan hos Headscale. Men jag har hittills haft mestadels positiva erfarenheter av Netmaker. Det har varit mest tillförlitligt och lätt att använda, men ibland har det varit svårt att förstå varför vissa saker inte fungerar.
Dessutom är jag medveten om att båda mjukvarulösningarna har sina unika funktioner, och jag söker råd från dem som har erfarenhet av att använda dem.
Kan någon ge insikter om fördelar och nackdelar med Netmaker och Headscale? Vilken skulle ni rekommendera och varför?
Jag är särskilt intresserad av följande:
Enkelhet: Vilken mjukvara är enklare att använda? Uppsättning är inte ett stort problem om det är svårare eftersom det är mest en engångsgrej.
Tillförlitlighet: Vilken mjukvara är mer tillförlitlig och mindre benägen att ge problem?
Prestanda: Vilken mjukvara har bättre prestanda, särskilt när det gäller hastighet och latens?
Säkerhet: Vilken mjukvara har bättre säkerhetsfunktioner?
Gemenskapsstöd: Vilken mjukvara har en mer aktiv och hjälpsam gemenskap?
Självklart är även andra faktorer eller personliga erfarenheter välkomna!
Tack på förhand för all hjälp eller feedback du kan ge. Jag uppskattar det!
Jag använde Netmaker i cirka 13 månader, och när det fungerade var det toppen. Det är rakare runt kanterna än Headscale, och att återansluta noder när de gick sönder var frustrerande. Av mina 16 noder skulle jag behöva återansluta 1 eller 2 varje månad.
Jag har kört Headscale de senaste 4 månaderna, och jag har inte behövt underhålla några noder sedan dess. Skillnaden i hastighet har varit försumbar, även om jag skulle säga att Netmakers Wireguard-implementation var ungefär 5 % snabbare i genomsnitt för mig.
Det största säljpunkten för mig har varit att kunna köra en subnet-routern på min OPNSense-brandvägg utan stort arbete.
netmaker använder kernel-rymdens wireguard. headscale (tailscale) använder användarutrymmet wireguard, vilket innebär att toppprestanda inte är lika bra som netmaker. Men i mina tester märker jag ingen skillnad på genomströmningen på min VPS.
Det första ping-svaret på headscale tar väldigt lång tid av någon anledning. Som flera sekunder istället för 20 ms. Efter det är ping-svaret samma som för netmaker. Jag vet inte varför detta händer.
Å andra sidan tycker jag att headscale har bättre dokumentation. Netmakers dokumentation är ganska förvirrande och behöver städas upp.
I mina tester verkar min netmaker-installation vara mycket mer benägen att få problem eller gå sönder. Jag är ny på både headscale och netmaker. Så det kan innebära att du behöver lägga mer tid på att lära dig eller fixa din setup.
Så min slutsats är att headscale är mycket mer mogen, när det gäller dokumentation, enkel att sätta upp, det bara fungerar. Även om det använder användarutrymmets wireguard, upplever jag ingen skillnad i genomströmning på VPS. Om du vill testa netmaker kan det bara fungera samma, men det kräver mer tid för att installera och underhålla, och du kanske inte ser någon vinst jämfört med headscale.
Om du redan använder Netmaker och inte har haft några problem med uppgraderingar, fortsätt använda Netmaker.
Enligt min erfarenhet är Netmaker lätt att använda, snabbt, och stöder Android-enheter, men jag var tvungen att sluta använda det när en uppgradering bröt min installation och jag inte kunde fixa eller återställa den.
Jag har hört andra säga detta. Så jag har försökt lista ut hur man gör ett overlay-nätverk med enbart Wireguard - men jag kan helt enkelt inte hitta några resurser om det.