Nebula をみっけた

Nebula をみっけた
いわゆる ZeroTrustVPN
Go で書かれている
リポジトリの URL みて、え?Slack?っておもったら Slack の問題解決のために Nebula をつくってオープンにしましたよと
んで、今はコアの社員2人が退職してマネージドの Nebula をやる会社をやってるらしい
それでこのマネージドの Nebula はベータなせいか100ホストまで無料
Tailscale にしてもこれ系は P2P だからあんまりランニングかからないのかな?
パソコンの各種OSのバイナリがあって、iOSAndroid のアプリもある
マネージド版試してみようかなあ、とおもったら Lighthouse ってアプリケーションは自前で建てとかないといけないらしい
マネージドとは....
Stateful なアプリケーションなので Edge Worker だとムリだよ〜んとのこと
適当にローカルで建てて Cloudflare の tunnel で無理矢理開けるか....?とおもったけど、冷静に考えてみるとなんか Cloudflare にも ZTNA(ザターナっぽい)あったなと
結局 Cloudflare は Trust しないといけないんでしょう??とおもってたけど、仕組みがうっすらわかると別にそうでもない感がわかってきた
ただまあ、client <=> cloudflare は WireGuard みたいだけど、cloudflare <=> cloudflared はたぶん cloudflare の通信?な気がするんだけど、どうなんだろう?