Trong bối cảnh công nghệ ngày nay, khái niệm “home lab” đã mở rộng đáng kể, không còn chỉ giới hạn trong một không gian vật lý duy nhất. Cơ sở hạ tầng của bạn có thể phân tán trên nhiều thiết bị ở các địa điểm khác nhau, thậm chí nằm trên đám mây. Điều này đặt ra những thách thức đáng kể cho cấu hình mạng truyền thống, nhưng các công cụ sử dụng giao thức hiện đại như WireGuard có thể giải quyết vấn đề này hiệu quả. Tailscale là một ví dụ điển hình, thiết lập các mạng riêng ảo (VPN) ngang hàng (p2p) giữa các thiết bị, giúp chúng giao tiếp an toàn, quy mô và ở khoảng cách xa. Tuy nhiên, một công cụ phần mềm khác cũng rất đáng để bạn cân nhắc là ZeroTier. Thoạt nhìn, ZeroTier có vẻ tương tự, nhưng cách nó thực hiện kết nối mạng giữa các thiết bị lại khác biệt hoàn toàn. ZeroTier giống như việc sở hữu một switch mạng ảo không giới hạn địa lý, và đây chính là giải pháp hoàn hảo cho các ứng dụng home lab.
5. Cho phép tự host (Self-Hosting)
Chúng tôi thích kiểm soát các gói phần mềm của riêng mình
Tailscale vẫn là một trong những cách dễ nhất để kết nối nhiều vị trí hoặc thiết bị với nhau, cho phép bạn duyệt web như thể đang ở trên mạng home lab của mình. Tuy nhiên, Tailscale có một hạn chế lớn mà một số tín đồ home lab không thích: nó luôn cần máy chủ của Tailscale để xử lý các kết nối ban đầu giữa các thiết bị. Sau giai đoạn đó, đây là một VPN p2p thuần túy, nhưng giai đoạn quan trọng này lại được xử lý bởi các máy chủ thuộc quyền kiểm soát của một công ty được đầu tư mạo hiểm. Điều này dường như đi ngược lại với lý do tự host các home lab ngay từ đầu. Mặc dù vậy, bạn có thể thiết lập máy chủ điều khiển của riêng mình bằng cách sử dụng giải pháp mã nguồn mở, headscale, cho phép bạn tự host cho một tailnet – đủ cho hầu hết các home lab.
ZeroTier cũng sử dụng một cách sắp xếp tương tự với máy chủ điều khiển quản lý các kết nối ban đầu. Điểm khác biệt là ZeroTier cung cấp cho bạn các công cụ để tự host cả bộ điều khiển mạng theo dõi từng thiết bị và các máy chủ gốc riêng tư xử lý các kết nối ban đầu trước khi quá trình chuyển giao được thực hiện. Và bởi vì giao thức của ZeroTier không cần xử lý NAT transversal hay các quy tắc tường lửa, việc thiết lập cho home lab của bạn trở nên dễ dàng sau khi hoàn tất các bước tự host ban đầu.
4. Sử dụng giao thức riêng
Hãy coi ZeroTier như một switch mạng ảo, chứ không phải một VPN truyền thống
Tailscale được xây dựng dựa trên WireGuard, một giao thức đường hầm VPN nhanh chóng, an toàn và sử dụng các tiêu chuẩn mã hóa hiện đại. Cách tiếp cận này có nhiều điểm cộng, và việc sử dụng một giao thức mã nguồn mở khiến những người ủng hộ quyền riêng tư hài lòng, đồng thời giữ an toàn cho người dùng.
ZeroTier sử dụng giao thức của riêng mình, bởi vì nó xử lý kết nối mạng giữa các thiết bị theo một cách rất khác. Thay vì các VPN p2p giữa các máy khách, ZeroTier về cơ bản tạo ra một tủ mạng ảo, với các switch ảo và cáp Ethernet ảo giữa các thiết bị client của bạn. Nó sử dụng hai phần: VL1, là “lớp truyền tải ngang hàng cơ bản,” trong khi VL2 là “lớp Ethernet được mô phỏng cung cấp cho hệ điều hành và ứng dụng một phương tiện giao tiếp quen thuộc.”
Kết quả cuối cùng là một lớp truyền tải, nhưng lớp thứ hai để tạo ra sự tương đương kỹ thuật số của các VLAN trên một switch vật lý được quản lý. Theo tôi, điều này làm cho ZeroTier dễ dàng xử lý hơn về mặt khái niệm, vì mỗi phân đoạn code tương ứng với các thiết bị mạng vật lý mà tôi đang kết nối trong home lab của mình.
3. Bạn có thể tạo nhiều mạng
Chạy VLAN trên VLAN để bạn có thể phân đoạn thiết bị của mình dù chúng ở bất cứ đâu
Khi bạn thiết lập một hệ thống Tailscale cho các thiết bị của mình, mỗi thiết bị đều hoạt động như thể nó đang ở trên cùng một mạng. Điều này giống như việc mở rộng mạng gia đình của bạn ra một khu vực địa lý lớn hơn, một điều đáng kinh ngạc nhưng cũng đi kèm với những vấn đề tương tự về phân đoạn mà mạng gia đình của bạn gặp phải. Một trong những phần thiết yếu của bất kỳ home lab nào là sử dụng nhiều VLAN để phân đoạn các thiết bị có mối quan tâm bảo mật khác nhau, và điều này không thể thực hiện được với Tailscale.
ZeroTier, mặt khác, cho phép bạn tạo nhiều mạng ảo và có các thiết bị của bạn là thành viên của nhiều mạng tùy theo nhu cầu. Điều này giống như việc xây dựng một switch mạng quản lý ảo trên toàn thế giới mà bạn có thể tạo VLAN, nhóm các thiết bị của mình theo nhu cầu bảo mật và chia sẻ, và vẫn có mọi thứ hoạt động cùng nhau với thời gian thiết lập tối thiểu. Bảng điều khiển hiển thị các mạng, thiết bị và mối quan hệ giữa chúng, và bạn có thể chạy các định tuyến tùy chỉnh hoặc cấu hình DNS nếu muốn.
2. Cho phép bạn kiểm soát nhiều tùy chọn hơn
ZeroTier hỗ trợ nhiều mạng, broadcast/multicast và hơn thế nữa
Giao diện ZeroTier hiển thị tùy chọn tự động gán địa chỉ IPv4 và IPv6
Bởi vì Tailscale sử dụng giao thức WireGuard cho các kết nối, nó bị giới hạn trong việc truyền tải dữ liệu. Về bản chất, nó tạo ra các đường hầm nhẹ và được mã hóa giữa các thiết bị, container hoặc máy ảo của bạn. Những đường hầm này bị giới hạn vì lưu lượng VPN không thể truyền một số khía cạnh của định tuyến, nhưng giao thức của ZeroTier thì có thể. Bạn có thể sử dụng multicast, ARP, NDP và các chế độ địa chỉ đặc biệt khác nhau, bao gồm cầu nối Ethernet với phần cứng vật lý, mạng Ad-hoc hoặc Public. Điều này mang lại cho bạn nhiều tùy chọn kết nối hơn và làm cho ZeroTier trở thành một phần mở rộng tự nhiên của kiến trúc vật lý của mạng home lab của bạn. Mặt khác, nhiều tùy chọn hơn cũng có nghĩa là nhiều thứ cần cấu hình và phức tạp hơn, vì vậy Tailscale có thể hữu ích hơn cho những người dùng ít kinh nghiệm hơn.
1. Thiết lập đơn giản được xử lý bằng ID thiết bị
Quản lý các phương thức xác thực là một rắc rối trên các dịch vụ khác, nhưng không phải ở đây
Cả hai dịch vụ này đều xử lý việc thêm thiết bị vào mạng theo những cách khác nhau. Tailscale chuyển việc xác thực sang các nhà cung cấp SSO (Single Sign-On) hoặc nhà cung cấp danh tính khác, như Google, Microsoft, GitHub, Apple, Okta, OneLogin hoặc các nhà cung cấp OIDC tùy chỉnh. Đây là cách duy nhất để truy cập hoặc đăng ký Tailscale, và là một cách làm khá tốt, mặc dù một số thiết bị không thích bạn sử dụng SSO trên chúng.
ZeroTier làm điều đó theo một cách khác. Khi bạn đăng ký và tạo một mạng, bạn sẽ nhận được một ID mạng 16 chữ số duy nhất. Tải xuống và cài đặt client trên bất kỳ thiết bị nào sẽ cung cấp cho bạn một địa chỉ nút 10 chữ số duy nhất. Đặt ID mạng 16 chữ số vào ứng dụng client, và một yêu cầu sẽ được gửi đến trang Quản trị để phê duyệt. Không cần mật khẩu, không cần email, và vẫn kiểm soát hoàn toàn những gì tham gia vào mạng. Hơn nữa, các ID thiết bị đó là bất biến, để thiết bị luôn có thể tham gia bất kỳ mạng nào sử dụng nó. Ngoài ra, thiết bị đó có thể là thành viên của nhiều mạng, trong khi các thiết bị Tailscale chỉ có thể được thêm vào một mạng tại một thời điểm.
ZeroTier cho phép bạn biến WAN thành LAN của mình
Nếu bạn đã sử dụng Tailscale và nhận thấy mình gặp phải những hạn chế khi cố gắng làm điều gì đó phức tạp hơn việc gửi dữ liệu giữa hai thiết bị, bạn không đơn độc. Khả năng kết nối mạng ảo của ZeroTier làm cho nó phù hợp hơn nhiều cho việc sử dụng home lab, đặc biệt nếu bạn mới bắt đầu và chỉ có một vài thiết bị cần thêm. Điều đáng nhớ là thay vì thiết lập một mạng VPN ngang hàng, ZeroTier về cơ bản biến internet thành mạng LAN của bạn, do đó bạn có nhiều khả năng tùy chỉnh và linh hoạt hơn. Điều đó mang lại cho bạn nhiều thứ để thử nghiệm, và đó chính là ý nghĩa của cuộc sống home lab.
