Nebula をみっけた
from 20230803 #0803
Nebula をみっけた
https://github.com/slackhq/nebula
いわゆる ZeroTrust な VPN
Go で書かれている
リポジトリの URL みて、え?Slack?っておもったら Slack の問題解決のために Nebula をつくってオープンにしましたよと
https://slack.engineering/introducing-nebula-the-open-source-global-overlay-network-from-slack/
んで、今はコアの社員2人が退職してマネージドの Nebula をやる会社をやってるらしい
https://www.defined.net/blog/open-for-business/
それでこのマネージドの Nebula はベータなせいか100ホストまで無料
Tailscale にしてもこれ系は P2P だからあんまりランニングかからないのかな?
パソコンの各種OSのバイナリがあって、iOS と Android のアプリもある
マネージド版試してみようかなあ、とおもったら Lighthouse ってアプリケーションは自前で建てとかないといけないらしい
マネージドとは....
Stateful なアプリケーションなので Edge Worker だとムリだよ〜んとのこと
適当にローカルで建てて Cloudflare の tunnel で無理矢理開けるか....?とおもったけど、冷静に考えてみるとなんか Cloudflare にも ZTNA(ザターナっぽい)あったなと
結局 Cloudflare は Trust しないといけないんでしょう??とおもってたけど、仕組みがうっすらわかると別にそうでもない感がわかってきた
https://developers.cyberagent.co.jp/blog/archives/39259/
ただまあ、client <=> cloudflare は WireGuard みたいだけど、cloudflare <=> cloudflared はたぶん cloudflare の通信?な気がするんだけど、どうなんだろう?