Tailscaleについて、以下の記事が非常に参考になった。
「Tailscaleはネットワークの知識がない人が使うもの」という書き出しのため、使っている身からすると少々むむむとなりつつ、その後の記述を見ると、実務で相当苦労されたのだろうと察せられた。全体的に以下のようなふるまいがあるようだ。
- リソースを過度に占有し他ソフトウェアと競合する
- RFCにも従わない独自仕様
- 設定変更できない
- ユーザのiptablesの設定を上書きする(これが一番ひどい)
Tailscaleはかなり強権的かつ、相手に譲らない、また設定変更の余地がない、という特徴があるのはわかった。まぁ昨今ソフトウェアの挙動としては珍しくないかもしれない。他ソフトウェアとのリソース争い・主導権争いについては、まぁユーザからすると妖怪大戦争に巻き込まれた感じではあるものの、設定の変更ができないのはどうにもならない感じ。また、当然求められる慣習に反する独自仕様については確かにそこは合わせてくれと思う。まぁ俺がRFCだといわんばかりの態度はあちらの人にはよくあることかもしれない…。
記事主が一番腹を立てていたiptablesの書き換えは深刻で、この部分は明確にユーザの主権の侵害であるから、その怒りは正当なものであると感じられた。
ただ僕の環境について思った時、大きな影響はなさそうだ、というのもある。とはいえMagicDNSはオフにしたいと思った。これに起因するトラブルは割とありそうなので。
一番強権的だなぁと思うiptables関連はどうにもならなそうである。というかファイルを書き換えるような挙動は、Tailscaleをアンインストールした場合にどこまで綺麗になるのか、不安に思われた。強権的な振る舞いをするソフトウェアの思考として、立つ鳥跡を濁さずという言葉はない気がする。
どっかのタイミングでアンインストールしようかなと思っていたんだけれど、その際はOSごと再インストールしたほうがよさそうね(^_^;)
とはいえ、なんだかんだで当面は使い続ける気がする。自分の用途の場合、お外で使うプロトコルは正直HTTPSでだいたい済んでしまうので、Tailscaleはオーバーではある。実際AGHやCaddy絡ませてスプリットDNSやるときに明らかに複雑になってしまう。いらない複雑性だなとは思っている。とはいえ外部接続をCloudflare TunnelやVPS + frpにしてしまうと、インターネット前提になってしまうために認証やらなんやら考えることが増えるのはそう。まぁでもそのほうが、外から繋げたいのか外では繋げなくてもいいのか、明示的になるからいいかもしれない。
全部をTailscaleのネットワークに入れるのもなんだかなぁという気持ちはあったので、やっぱりどこかで重い腰あげて、脱Tailscaleはしようかなぁ。
コメント