Tailscale替代品
我们的结论
鼹鼠通道更适合游戏:无需账号,没有LAN发现问题,临时房间取代永久网络成员制。
为什么要寻找Tailscale替代品?
Tailscale是一款出色的技术产品。它基于WireGuard构建,可以用最少的配置创建安全的网状网络。DevOps团队、远程工作者和需要安全访问内部资源的人都喜欢它。
但问题在于:Tailscale是一款伪装成消费产品的企业工具。它是为管理设备群的公司设计的,不是为周六晚上想和朋友玩《泰拉瑞亚》的游戏玩家设计的。
100设备的免费套餐听起来很慷慨,直到你意识到真正的问题不是设备数量——而是永久网络成员制。每个加入你tailnet的设备都会永远留在那里。8个月前只来玩过一次的朋友的朋友?仍然是你网络的永久成员。而且Tailscale的SSO认证方式意味着每个人都需要账号。
我们的结论
游戏联机选MoleTun (鼹鼠通道)。无需注册账号,30秒即可开始游戏,临时房间在结束后自动消失。当你只想开一个虚拟LAN派对时,Tailscale的企业级安全模型实在是过于复杂了。
功能对比
| 功能 | 鼹鼠通道 | Tailscale |
|---|---|---|
| 需要注册 | 否 | 是(需要SSO登录) |
| 设置时间 | 约30秒 | 3-5分钟 |
| 免费版 | 无限房间,每房间3人 | 100设备 |
| 房间模式 | 临时(自动清理) | 永久tailnet |
| 配置要求 | 零配置 | ACL、出口节点、MagicDNS |
| 连接方式 | P2P直连 | P2P直连(WireGuard) |
| 延迟增加 | <1ms | <1ms |
| LAN游戏发现 | 正常工作 | Windows上经常失效 |
| 移动端 | 安卓,iOS即将推出 | iOS + 安卓 |
| Steam Deck | 原生支持 | 需要手动配置 |
| 目标用户 | 游戏玩家 | 企业/DevOps |
为什么鼹鼠通道更胜一筹
无需注册账号——任何人都不需要
Tailscale要求每个用户通过SSO认证(Google、Microsoft、GitHub等)。你的朋友需要账号,朋友的朋友需要账号,每个人都要经历认证流程。
鼹鼠通道呢?下载、安装、点击"创建房间"、分享6位代码。你的朋友下载、输入代码,搞定。没有账号,没有邮箱验证,没有SSO提供商。
临时房间 vs 永久Tailnet
这是让鼹鼠通道更适合游戏的根本区别。
Tailscale的模式: 每个设备都会成为你tailnet的永久成员。一旦有人加入,他们就会一直在那里,除非你手动移除。那100个设备的限额?会随着时间被遗忘的成员填满。
鼹鼠通道的模式: 当你关闭应用时,房间就消失了。所有人都会断开连接。下次重新开始。不需要清理,不会有被遗忘的成员,不需要安全审计。
对于管理基础设施的企业团队来说,永久成员制是合理的。对于举办休闲游戏会话的玩家来说,这是一个潜在的安全隐患。
永久VLAN的安全风险
以下是使用Tailscale一段时间后会发生的事:
- •你创建一个用于游戏的tailnet
- •你邀请核心朋友圈(5个人)
- •某人带了他的室友来玩一次
- •一个Discord上认识的人加入了某次比赛
- •你在线下活动认识了一个人,他也加入了
- •几个月过去了……
现在你的"个人"网络里有15个人,其中一半你几乎不记得是谁。他们都可以持续访问任何共享资源。Tailscale甚至鼓励在tailnet中共享文件和服务。
这对有IT政策的公司来说没问题。对只想玩《Minecraft》的休闲玩家来说是灾难。
鼹鼠通道的临时房间完全消除了这个问题。会话结束,所有人都退出。
LAN游戏发现真的能用
和ZeroTier一样,Tailscale在Windows上也有LAN发现问题。虚拟网络适配器不总是正确注册,所以游戏找不到彼此。论坛和Reddit上到处都是故障排除指南。
鼹鼠通道专为游戏打造。LAN发现能用是因为这就是我们做的唯一一件事。没有文件共享,没有出口节点,没有SSH访问——只有游戏在虚拟LAN上找到彼此。
你根本不需要的企业级复杂性
Tailscale自带:
- •访问控制列表(ACL)
- •出口节点和子网路由
- •MagicDNS和HTTPS证书
- •带审计日志的管理控制台
- •团队管理和SSO集成
- •Funnel(公网入口)和Serve
这些对企业来说很棒。对于"我只想和大学同学玩《帝国时代2》"来说完全用不上。
鼹鼠通道只有一个功能:用于游戏的虚拟LAN房间。就这样。没有让你困惑的企业功能,没有会配置错误的设置。
Tailscale的游戏问题
SSO要求造成摩擦
每个想加入你游戏的人都需要:
- •下载Tailscale
- •创建账号(或使用现有SSO)
- •通过提供商认证
- •被邀请到你的tailnet
- •接受邀请
- •等待网状网络建立
对比鼹鼠通道:
- •下载鼹鼠通道
- •输入6位房间代码
- •开始玩
当你要引导不太懂技术的朋友或家人时,这个差距尤其明显。
100设备听起来很多,但是……
Tailscale的免费套餐允许100个设备,看起来比MoleTun每房间3人更慷慨。但请考虑:
- •Tailscale计算每个设备(你的手机、笔记本、台式机 = 每人3个设备)
- •成员是永久的,所以设备会随时间累积
- •你需要手动清理旧设备和成员
- •被遗忘的成员仍然有网络访问权限
鼹鼠通道的限制是按会话的,不是永久的。你可以和不同的人开无限次会话。3人限制只适用于单个活跃房间。
Steam Deck体验不佳
在Steam Deck上使用Tailscale需要:
- •进入桌面模式
- •通过终端或Discover手动安装
- •CLI认证
- •祈祷系统更新后不会崩溃
鼹鼠通道通过Flatpak提供原生Steam Deck支持。从Discover安装,启动,输入房间代码。不需要终端,不需要认证麻烦。
为IT管理员设计,不是为游戏玩家
Tailscale的文档假设你懂网络概念。它讨论子网、出口节点和ACL策略。他们的入门流程询问"个人"还是"工作"用途,然后把你引导到同一个企业化的界面。
鼹鼠通道的文档只有一页:"创建房间,分享代码,开始游戏。"
选择鼹鼠通道如果你:
- •想现在就玩游戏,而不是配置网络
- •不想创建账号(你自己的或你朋友的)
- •更喜欢临时会话而不是永久成员制
- •使用Steam Deck、Linux或安卓
- •担心网络中被遗忘的成员
- •Tailscale的LAN游戏发现对你不起作用
- •觉得Tailscale的功能太复杂了
只在以下情况选择Tailscale:
- •你需要企业功能(ACL、出口节点、SSO)
- •你已经在工作中使用Tailscale,想用同一个网络
- •你需要游戏之外的文件/服务共享
- •你特别需要超过3个同时在线用户,并且不介意管理成员
- •你能接受所有参与者都需要SSO认证
鼹鼠通道真的免费吗?▼
是的。免费版:无限房间,每房间3人,24小时会话。无需信用卡。无需注册账号。
但Tailscale有100个免费设备?▼
是的,但永久成员制意味着这100个名额会随着时间被遗忘的设备填满。鼹鼠通道的限制是按会话的,不是累积的。你可以和不同的人开无限次会话。
临时真的比永久好吗?▼
对游戏来说,绝对是的。永久网络对管理基础设施的企业来说是合理的。对于休闲游戏会话,临时房间意味着不需要清理,没有被遗忘的成员,不需要安全审计。每次都是全新开始。
鼹鼠通道有像Tailscale一样的LAN发现问题吗?▼
没有。鼹鼠通道专为游戏打造。LAN发现在Windows、macOS、Linux和Steam Deck上都能可靠工作,因为这是我们的全部关注点。
如果我已经有Tailscale,还能用它玩游戏吗?▼
当然可以,但你仍然要处理每个参与者的SSO要求、潜在的LAN发现问题,以及永久成员清理。鼹鼠通道的6位房间代码比tailnet邀请更容易分享。
Tailscale的WireGuard安全性怎么样?▼
鼹鼠通道也使用现代加密(ChaCha20-Poly1305)。两者都是安全的。区别在于鼹鼠通道的临时模式意味着没有任何持久化的东西可以被攻击。
准备开始了吗?
下载鼹鼠通道,一分钟内开始游戏。
下载鼹鼠通道