Из преимуществ:- Ставите клиенты от
tailscale.com + а основной узел разворачиваете на опенсорсном
headscale.net- Отказоустойчивость (можно установить много узлов выхода)- Установка и настройка в пару команд (поэтому даже рассказывать нечего)- Автоматический DNS (обращение ко всем узлам)- ACL и SSO- Интеграция с Docker контейнерами (чтобы управлять трафиком в других контейнерах)- Открывание доступа до подсетей вне tailscale- И все это на WireguardИз недостатков:- Надо покопаться с ACL, чтобы все четко настроить- Нет нативной интеграции в K8S- Нет (или я не нашел) "коробочного" решения, чтобы проксировать весь трафик с тачки, придется немного покапаться с iptables- Придется сантиметров на 15 вставить себе в жопу метлу, чтобы подключить UI, но в целом, можно пережить- Это не чистый Wireguard, поэтому прямая интеграция с ним несовсем возможна (точнее Tailscale заверяет наличие подобной возможности, но что с hradscale сказать не могу)Из похожих проектов
ZeroTier и
NetBird, есть кто пробовал?