Tailscale 만이 mesh VPN 은 아냐. 솔로 개발자한테 보통 선택이 크게 중요하지 않은데, trade-off 는 진짜고 알 가치 있어.
| 도구 | 장점 | 단점 | 솔로 개발자 평가 |
|---|---|---|---|
| Tailscale | 가장 쉬운 셋업; 풍부한 admin; MagicDNS; ACL | Hosted control plane (auth event 가 Tailscale 거쳐) | 기본 선택 |
| Headscale (self-hosted Tailscale) | 같은 클라이언트; control plane 은 네 거 | 또 다른 서버 돌려야; polish 덜함 | hosted dependency 0 원하면 |
| WireGuard (raw) | 제3자 없음; 의존성 최소 | 수동 키 분배; NAT traversal 헬퍼 없음; admin UI 없음 | 디바이스 1-2개면 OK |
| Twingate | 리소스 레벨 access control; 좋은 UX | 더 의견 강함; 솔로 개발자 친화적이지 않음 | 작은 팀에 더 좋음 |
| OpenVPN / IPsec | 성숙; 널리 지원 | 셋업 고통; peer mesh 아님 | 솔로 작업엔 skip |
| Cloudflare Tunnel + Access | 사용자한테 클라이언트 설치 X; 앱별 OAuth 로그인 | 앱별 config; trust chain 에 Cloudflare | 친구랑 단일 앱 공유에 유용 |
Tailscale 대체 못 하는 것
- SSH 터널 — one-off port forward 엔 OK, 일상엔 brittle.
- ngrok / Cloudflare Quick Tunnels — 명시적 public; 원하는 거의 정반대.
- 옛날 블로그의 self-signed VPN 스크립트 — 품질 기준은 "프로 팀이 유지" — "한 번 작동시킨 적 있음" 아니야.