इस हफ्ते XDA ने Tailscale के साथ Plex के रिमोट स्ट्रीमिंग पेवॉल को दरकिनार करने के बारे में एक लेख प्रकाशित किया, और टिप्पणी थ्रेड तुरंत कुछ और में बदल गई: Tailscale के मूक परिवर्तनों से निराश उपयोगकर्ताओं की एक लंबी सूची। मुक्त योजना पर कम की गई डिवाइस सीमा, जिस तरह से प्रमाणीकरण नए खातों को SSO प्रदाताओं की ओर ले जाता है, और एक भुगतान सीट के लिए मूल्य वृद्धि ने घर-लैब और छोटी टीमों के उपयोगकर्ताओं की एक स्थिर धारा को दुकान करने के लिए धकेल दिया है। अच्छी खबर यह है कि मेश-VPN श्रेणी बहुत परिपक्व हो गई है, और कई Tailscale विकल्प Windows, macOS और Linux पर वास्तव में उत्पादन-तैयार हैं।
हमने एक छोटी प्रयोगशाला में 7 Tailscale विकल्पों का परीक्षण किया (एक Windows डेस्कटॉप, एक Apple Silicon MacBook और दो Linux नोड्स) उन्हीं उपयोग केस के साथ जो लोग वास्तव में चलाते हैं: रिमोट SSH, फाइल शेयर, स्व-होस्ट किए गए मीडिया सर्वर और CGNAT के पीछे एक Plex उदाहरण। प्रत्येक विकल्प को सेटअप समय, NAT ट्रैवर्सल विश्वसनीयता, पहचान विकल्प और डेमो के बजाय वास्तविक तैनाती चलाने की लागत पर आंका गया था।
त्वरित तुलना
| ऐप | सर्वश्रेष्ठ के लिए | निःशुल्क योजना | प्रारंभिक मूल्य | विशेष विशेषता |
|---|---|---|---|---|
| NetBird | होस्ट किए गए विकल्प के साथ Tailscale-शैली खुला स्रोत मेश | हां (5 उपयोगकर्ता आत्म-होस्ट किए गए असीम) | प्रति उपयोगकर्ता भुगतान की गई योजना | SaaS UI के साथ देशी आत्म-होस्ट समानता |
| ZeroTier | वर्चुअल लेयर-2 नेटवर्क के साथ क्रॉस-प्लेटफॉर्म ओवरले | हां (10 नोड्स तक) | प्रति उपयोगकर्ता भुगतान की गई योजना | विरासत LAN ऐप्स के लिए लेयर-2 अनुकरण |
| Headscale | Tailscale क्लाइंट के लिए स्व-होस्ट नियंत्रण विमान | हां (निःशुल्क, आत्म-होस्ट केवल) | निःशुल्क | Tailscale समन्वयक के लिए ड्रॉप-इन प्रतिस्थापन |
| Nebula | स्केल पर केंद्रित Slack का खुला स्रोत मेश VPN | हां (निःशुल्क, आत्म-होस्ट केवल) | निःशुल्क | हजारों नोड्स पर युद्ध-परीक्षित |
| Cloudflare Zero Trust | पहले से ही Cloudflare पर टीमों के लिए पहचान-जागरूक सुरंगें | हां (50 उपयोगकर्ताओं तक) | प्रति उपयोगकर्ता भुगतान की गई योजना | HTTP सेवाओं के लिए कोई क्लाइंट की आवश्यकता नहीं |
| Twingate | नीति-पहले UX के साथ शून्य-विश्वास दूरवर्ती पहुंच | हां (5 उपयोगकर्ताओं तक) | प्रति उपयोगकर्ता भुगतान की गई योजना | व्यापक सबनेट के बजाय संसाधन-स्तर नीतियां |
| WireGuard | दो ज्ञात एंडपॉइंट्स के बीच DIY सुरंग | हां (निःशुल्क, आत्म-होस्ट) | निःशुल्क | सबसे छोटी हमले की सतह और कर्नेल मॉड्यूल जिस पर सभी का निर्माण होता है |
लोग Tailscale क्यों छोड़ते हैं
निःशुल्क योजना अभी भी अधिकांश व्यक्तिगत सेटअप के लिए काम करती है, लेकिन इसके चारों ओर के नियम चुप्पी से बदल गए हैं। पहचान प्रदाता अस्थायी रूप से एक नए खाते का एकमात्र मार्ग बन गए, जो उपयोगकर्ताओं को परेशान करता था जो केवल एक होम सर्वर के लिए एक स्थानीय लॉगिन चाहते थे। व्यक्तिगत पर डिवाइस सीमा को कम किया गया, फिर आंशिक रूप से बहाल किया गया, फिर व्यक्तिगत प्लस के साथ बंडल किया गया, और संदेश इतना भ्रामक था कि कई Reddit थ्रेड्स पूरे वर्ष यह पता लगाने में व्यस्त रहे कि “डिवाइस” के रूप में क्या गिना जाता है।
साथ ही SaaS निर्भरता है। Tailscale के डेटा प्लेन WireGuard पर पीयर के बीच चलते हैं, लेकिन नियंत्रण विमान होस्ट किया जाता है, जिसका अर्थ है कि महत्वपूर्ण विनिमय और पहुंच नीति Tailscale के सर्वर पर रहती है। एक होम लैब के लिए यह ठीक है। एक वायु-डिस्कनेक्ट किए गए या अनुपालन-बाध्य तैनाती के लिए, यह एक शुरुआत नहीं है, और एकमात्र पलायन Headscale है, जिसे Tailscale समर्थन करता है लेकिन बेचता नहीं है।
मूल्य निर्धारण तीसरा दबाव बिंदु है। मुक्त से पहली भुगतान की गई परत तक कूदना दो-व्यक्ति परामर्श की दुकान के लिए खड़ी है, और व्यक्तिगत प्लस स्तर मुक्त योजना और टीम SKU के बीच अजीब तरीके से बैठा है। कई छोटी टीमों ने हमें बताया कि वे Tailscale से दूर चली गईं न कि क्योंकि उत्पाद खराब था बल्कि क्योंकि सबसे सस्ता गैर-मुक्त विकल्प एक $5 VPS पर NetBird या ZeroTier को आत्म-होस्ट करने से अधिक खर्च करता था।
डेस्कटॉप के लिए 7 सर्वश्रेष्ठ Tailscale विकल्प
NetBird — सर्वश्रेष्ठ खुला स्रोत Tailscale क्लोन
NetBird Tailscale के सबसे करीब की चीज है जिसे आप बिना पॉलिश्ड वेब कंसोल का त्याग किए पूरी तरह से आत्म-होस्ट कर सकते हैं। आर्किटेक्चर नियंत्रण विमान (SignalServer और Management) और WireGuard डेटा प्लेन के बीच Tailscale के विभाजन को दर्शाता है, और Windows, macOS और Linux पर डेस्कटॉप क्लाइंट्स उसी तरह दिखते हैं और व्यवहार करते हैं जैसे Tailscale उपयोगकर्ता उम्मीद करते हैं। होस्ट की गई योजना उन टीमों के लिए मौजूद है जो स्वयं नियंत्रण विमान चलाना नहीं चाहते हैं, और स्व-होस्ट किए गए बिल्ड बिल्कुल समान कोड हैं।
जहां यह कम हो जाता है: SCIM और ऑडिट लॉगिंग भुगतान किए गए होस्ट की गई योजना पर बैठते हैं, जो महत्वपूर्ण है यदि आपको अनुपालन के लिए उनकी आवश्यकता है। NAT ट्रैवर्सल अधिकांश मामलों में ठोस है, लेकिन सममित NAT अभी भी कभी-कभी रिले पर वापस आ जाते हैं।
मूल्य निर्धारण:
- निःशुल्क: होस्ट की गई योजना पर 5 पीयर, आत्म-होस्ट पर असीम
- भुगतान: होस्ट किए गए व्यावसायिक योजना पर प्रति उपयोगकर्ता प्रति माह शुल्क
- बनाम Tailscale: स्केल पर सस्ता, और आत्म-होस्ट समान उत्पाद है, छीन गया संस्करण नहीं
डाउनलोड करें: netbird.io
निचला पंक्ति: NetBird चुनें यदि आप Tailscale अनुभव चाहते हैं बिना अपने स्वयं के VPS पर नियंत्रण विमान को आत्म-होस्ट करने के विकल्प को छोड़े।
ZeroTier — विरासत LAN ऐप्स के लिए सर्वश्रेष्ठ मुक्त ओवरले
ZeroTier Tailscale को वर्षों से पहले करता है और एक अलग दृष्टिकोण लेता है: यह लेयर 2 पर एक वर्चुअल ईथरनेट का अनुकरण करता है, जिसका अर्थ है कि सॉफ़्टवेयर जो LAN प्रसारण की अपेक्षा करता है (पुरानी फाइल शेयर, कुछ गेम सर्वर, कुछ होम ऑटोमेशन पुल) एक वास्तविक स्विच पर काम करता है। निःशुल्क योजना नेटवर्क प्रति 10 नोड्स तक कवर करती है और नियंत्रक प्रति 1 नेटवर्क, जो अधिकांश होम लैब और छोटी dev टीमों के लिए पर्याप्त है।
जहां यह कम हो जाता है: डेस्कटॉप UI कार्यात्मक है लेकिन Tailscale के आगे पुरानी दिख रही है। उच्च-विलंबता लिंक पर प्रदर्शन SSH और फाइल ट्रांसफर के लिए ठीक है लेकिन WireGuard-आधारित मेश के लिए शुद्ध थ्रूपुट के लिए पीछे पड़ जाता है।
मूल्य निर्धारण:
- निःशुल्क: नेटवर्क प्रति 10 नोड्स तक, व्यक्तिगत उपयोग के लिए असीम नेटवर्क
- भुगतान: प्रति-सीट व्यावसायिक योजना
- बनाम Tailscale: एकमुश्त छोटे नेटवर्क के लिए सस्ता, लेयर-2 उपयोग केस के लिए अधिक नमनीय
डाउनलोड करें: zerotier.com
निचला पंक्ति: ZeroTier चुनें यदि आपके पास एक ऐप है जो एक फ्लैट LAN को मानता है, या यदि निःशुल्क योजना पर 10 नोड्स वास्तव में सब कुछ है जिसकी आपको आवश्यकता है।
Headscale — Tailscale नियंत्रण विमान के लिए सर्वश्रेष्ठ आत्म-होस्ट प्रतिस्थापन
Headscale Tailscale के समन्वय सर्वर की एक खुली-सोर्स पुनर्लेखन है। Windows, macOS और Linux पर Tailscale क्लाइंट्स अभी भी कनेक्ट करते हैं, रूटिंग और ACL सिमेंटिक्स अभी भी पकड़, और आप SaaS निर्भरता के बिना पॉलिश्ड ऐप्स रखते हैं। उन टीमों के लिए जो पहले से ही Tailscale क्लाइंट पर भरोसा करते हैं लेकिन पहचान और नीति पर पूर्ण नियंत्रण चाहते हैं, यह सबसे साफ निकास है।
जहां यह कम हो जाता है: डिफ़ॉल्ट रूप से नोड्स प्रबंधित करने के लिए कोई GUI नहीं है। समुदाय ने वेब फ्रंटेंड्स बनाए हैं, लेकिन आधिकारिक सतह CLI है। ACL सिंटैक्स Tailscale के HuJSON का अनुसरण करता है, जो शक्तिशाली है लेकिन एक सीखने की अवस्था है।
मूल्य निर्धारण:
- निःशुल्क: खुला स्रोत, कोई लाइसेंस शुल्क नहीं
- भुगतान: कुछ नहीं, आप जिस VPS चलाते हैं उसके अलावा
- बनाम Tailscale: कोई भी नोड गणना पर निःशुल्क, compromisse के साथ कि आप नियंत्रण विमान संचालित करते हैं
डाउनलोड करें: github.com/juanfont/headscale
निचला पंक्ति: Headscale चुनें यदि आप Tailscale क्लाइंट को पसंद करते हैं और इसे रखना चाहते हैं, लेकिन आप Tailscale के होस्ट किए गए सर्वर पर निर्भर नहीं कर सकते या नहीं होंगे।
Nebula — स्केल के लिए बनाया गया सर्वश्रेष्ठ मेश VPN
Nebula Slack से निकला और उन नोड्स की संख्या के लिए बनाया गया जो Slack स्वयं चलाता है। सर्टिफिकेट-आधारित पहचान मॉडल और होस्ट-से-होस्ट नीति पर ध्यान केंद्रित इसे कॉफी की दुकानों के बीच एक लैपटॉप को घसीटने वाले डेस्कटॉप उपयोगकर्ता की तुलना में सर्वर के बेड़े के लिए बेहतर फिट बनाता है। Linux पर प्रदर्शन उत्कृष्ट है, और macOS और Windows क्लाइंट्स पिछले साल पकड़ में आ गए हैं।
जहां यह कम हो जाता है: Tailscale या NetBird की तुलना में सेटअप अधिक शामिल है। आप एक CA उत्पन्न करते हैं, होस्ट प्रमाणपत्र पर हस्ताक्षर करते हैं और YAML संपादित करते हैं। पर भरोसा करने के लिए कोई होस्ट किया गया नियंत्रण विमान नहीं है, और UI कहानी “CLI का उपयोग करें” है।
मूल्य निर्धारण:
- निःशुल्क: खुला स्रोत, कोई लाइसेंस शुल्क नहीं
- भुगतान: कुछ नहीं, आप चलाते हैं उस बुनियादी ढांचे के अलावा
- बनाम Tailscale: Linux पर निःशुल्क और तेज़, शुरू करना कठिन
डाउनलोड करें: github.com/slackhq/nebula
निचला पंक्ति: Nebula चुनें यदि आप सर्वर को पैमाने पर एक साथ जोड़ रहे हैं और आप एक मेश चाहते हैं जो जंगली में सबसे बड़ी तैनातियों में से एक में युद्ध-परीक्षित किया गया है।
Cloudflare Zero Trust — टीमों के लिए सर्वश्रेष्ठ पहचान-जागरूक सुरंगें
Cloudflare Zero Trust (पहले Cloudflare Access plus Tunnel) नेटवर्क की ओर से नहीं बल्कि अनुप्रयोग की ओर से समस्या का सामना करता है। सभी पीयर के बीच एक मेश के बजाय, आप Cloudflare टनल के माध्यम से व्यक्तिगत सेवाओं को प्रकाशित करते हैं, फिर प्रत्येक के सामने पहचान और नीति डालते हैं। HTTP सेवाओं के लिए, उपयोगकर्ता बिल्कुल भी एक क्लाइंट स्थापित नहीं करते हैं, जो उन टीमों के लिए सही उत्तर है जिन्हें ठेकेदारों और भागीदारों का समर्थन करना होता है।
जहां यह कम हो जाता है: यह एक peer-to-peer मेश नहीं है। ट्रैफिक Cloudflare किनारे के माध्यम से जाता है, जो ब्राउज़र ऐप्स के लिए ठीक है लेकिन SSH-शैली उपयोग के लिए विलंबता जोड़ता है। निःशुल्क योजना उपयोगकर्ताओं को 50 तक सीमित करती है लेकिन ऐसी सुविधाओं को सीमित करना शुरू करती है जिनका छोटी टीमें वास्तव में उपयोग करती हैं।
मूल्य निर्धारण:
- निःशुल्क: 50 उपयोगकर्ताओं तक
- भुगतान: प्रति उपयोगकर्ता मानक योजना
- बनाम Tailscale: HTTP सेवाओं और ग्राहक-सामना करने वाले ऐप्स के लिए बेहतर, सामान्य-उद्देश्य डेस्कटॉप नेटवर्किंग के लिए कमजोर
डाउनलोड करें: cloudflare.com
निचला पंक्ति: Cloudflare Zero Trust चुनें यदि आपकी अधिकांश साझा संसाधन वेब ऐप्स या API हैं और आप हर डिवाइस पर VPN क्लाइंट के बिना ब्राउज़र-केवल पहुंच चाहते हैं।
Twingate — सर्वश्रेष्ठ नीति-प्रथम दूरवर्ती पहुंच
Twingate आकार में Tailscale के करीब है लेकिन संसाधन-स्तर नीति पर अधिक निर्भर करता है। /24 सबनेट तक पहुंच प्रदान करने के बजाय, आप पहचान प्रदाता विशेषताओं, डिवाइस मुद्रा और समय पर शर्तों के साथ नाम से एक विशिष्ट संसाधन तक पहुंच प्रदान करते हैं। ops टीमों के लिए जिन्हें ऑडिटर्स को संतुष्ट करना होता है, यह SOC 2 नियंत्रण पर साफ-सुथरा मैप करता है।
जहां यह कम हो जाता है: कोई आत्म-होस्ट विकल्प नहीं। निःशुल्क योजना उपयोगकर्ताओं को 5 तक और संसाधन गणना को सीमित करती है, जो एक साइड प्रोजेक्ट के लिए काम करता है लेकिन एक वास्तविक टीम के लिए नहीं। कनेक्टर्स को दोनों सिरों पर अवसंरचना की आवश्यकता होती है।
मूल्य निर्धारण:
- निःशुल्क: 5 उपयोगकर्ताओं तक, 2 नेटवर्क
- भुगतान: प्रति उपयोगकर्ता टीम योजना
- बनाम Tailscale: सख्त नीति मॉडल, कोई आत्म-होस्ट निकास नहीं
डाउनलोड करें: twingate.com
निचला पंक्ति: Twingate चुनें यदि आपको नाम से संसाधन नीति और एक छोटी टीम के लिए पहचान-जागरूक पहुंच की आवश्यकता है, और आप इस बात की परवाह नहीं करते कि नियंत्रण विमान होस्ट किया जाता है।
WireGuard — ज्ञात एंडपॉइंट्स के बीच सर्वश्रेष्ठ DIY सुरंग
WireGuard वह प्रोटोकॉल है जो ऊपर अधिकांश ऐप्स को शक्ति देता है। सीधे उपयोग किया जाता है, यह सूची में सबसे किफायती विकल्प है: Linux पर कर्नेल-स्तर, Windows और macOS पर तेज़, प्रति पीयर एक कॉन्फ़िग फाइल और चलाने के लिए कुछ और नहीं। कोई UI और कोई समन्वय सेवा नहीं। आप कुंजी विनिमय को स्वयं संभालते हैं, आमतौर पर scp या कॉन्फ़िग टूल के माध्यम से।
जहां यह कम हो जाता है: कोई NAT ट्रैवर्सल नहीं। कोई खोज नहीं। कोई पहचान नहीं। यदि आप एक पीयर जोड़ना या घुमाना चाहते हैं, तो आप हर दूसरे पीयर की कॉन्फ़िग संपादित करते हैं। यह दो या तीन एंडपॉइंट्स के लिए ठीक है; यह पंद्रह पर अलग पड़ता है।
मूल्य निर्धारण:
- निःशुल्क: खुला स्रोत, कोई लाइसेंस शुल्क नहीं
- भुगतान: कुछ नहीं
- बनाम Tailscale: छोटी सतह और कम ओवरहेड, कोई मेश प्रबंधन नहीं
डाउनलोड करें: wireguard.com
निचला पंक्ति: कच्चा WireGuard चुनें यदि आपके पास एंडपॉइंट्स का एक निश्चित सेट है, आप कॉन्फ़िग फाइलों को संपादित करना पसंद करते हैं, और आप सबसे छोटी संभव हमले की सतह चाहते हैं।
कैसे चुनें
NetBird चुनें यदि आप Tailscale की दैनिक अनुभूति चाहते हैं और वेब कंसोल खोए बिना आत्म-होस्ट करने का विकल्प चाहते हैं। यह सबसे सीधी अदला-बदली है।
Headscale चुनें यदि आपकी टीम पहले से ही Tailscale क्लाइंट के साथ सहज है और एकमात्र चीज आपको Tailscale सर्वर पर निर्भरता है।
ZeroTier चुनें यदि आपको एक ऐप के लिए एक वर्चुअल LAN की आवश्यकता है जो प्रसारण की अपेक्षा करता है, या यदि निःशुल्क योजना पर 10 नोड्स वास्तव में सब कुछ है जिसकी आपको आवश्यकता है।
Cloudflare Zero Trust चुनें यदि आप जो साझा करते हैं उसका अधिकांश भाग HTTP है और आप ठेकेदारों के लिए ब्राउज़र-केवल पहुंच चाहते हैं।
Twingate चुनें यदि आपके पास ऑडिटर हैं जो नाम वाली संसाधन नीति और डिवाइस मुद्रा के बारे में पूछ रहे हैं।
Tailscale पर रहें यदि आपकी टीम छोटी है, आपके नोड्स ज्यादातर व्यक्तिगत डिवाइस हैं, और व्यक्तिगत प्लस स्तर की कीमत आपके बजट में फिट बैठती है। उत्पाद अभी भी सेटअप करना सबसे आसान है, और पॉलिश तब मायने रखता है जब आपको गैर-तकनीकी उपयोगकर्ताओं को onboard करना होता है।
FAQ
क्या NetBird वास्तव में Tailscale विकल्प है या केवल एक कांटा?
NetBird एक अलग कोडबेस है जो समान आकार में आता है क्योंकि दोनों उत्पाद WireGuard के ऊपर बैठते हैं। क्लाइंट्स Tailscale का नहीं हैं, नियंत्रण विमान Headscale का नहीं है, और आत्म-होस्ट किए गए बिल्ड में होस्ट की गई योजना के समान ही वेब कंसोल शामिल है।
क्या मैं Headscale के साथ Tailscale क्लाइंट्स चला सकता हूं?
हां। Headscale Tailscale के समन्वय API को लागू करता है, इसलिए Windows, macOS, Linux, iOS और Android पर आधिकारिक Tailscale क्लाइंट्स उसी तरह Headscale सर्वर से कनेक्ट करते हैं जैसे वे होस्ट किए गए नियंत्रण विमान से कनेक्ट करते हैं। आप लॉगिन के दौरान उन्हें अपने सर्वर URL पर इंगित करते हैं।
क्या ZeroTier Tailscale से धीमा है?
थ्रूपुट एक-से-एक ट्रांसफर के लिए व्यापक रूप से तुलनीय है। Tailscale शुद्ध WireGuard-शैली स्ट्रीमिंग पर जीतना पड़ता है, ZeroTier लेयर-2 प्रसारण की आवश्यकता वाले ऐप्स पर जीतना पड़ता है। SSH, फाइल स्थानांतरण और एक होम नेटवर्क पर मीडिया स्ट्रीमिंग के लिए, दोनों सामान्य उपयोग में समान महसूस करते हैं।
एक छोटी टीम के लिए सबसे सस्ता Tailscale विकल्प क्या है?
तीन से पांच उपयोगकर्ताओं के लिए, Cloudflare Zero Trust की निःशुल्क योजना बाकी से अधिक पहचान सुविधाएं कवर करती है। समान बजट पर जाल-शैली नेटवर्किंग के लिए, एक छोटे VPS पर NetBird को आत्म-होस्ट करना Tailscale की किसी भी भुगतान की गई परत से सस्ता आता है।
क्या मैं CGNAT के पीछे एक आत्म-होस्ट किए गए मेश VPN चला सकता हूं?
हां, एक सार्वजनिक IP के साथ VPS पर एक रिले नोड के साथ। NetBird और Headscale दोनों रिले लॉजिक शामिल करते हैं। Nebula को एक सार्वजनिक IP पर एक लाइटहाउस की आवश्यकता होती है। WireGuard अकेले एक सार्वजनिक रूप से पहुंचने योग्य पीयर के बिना CGNAT को पार नहीं करेगा।