자가 호스팅 VPN 오버레이 네트워크 서비스인 TailScale 또는 Netbird를 사용하는 것이 의미가 있나요?

나는 Tailscale 또는 Netbird와 같은 서비스 대신에 VPN 오버레이 네트워크를 자가 호스팅하는 것이 가치가 있는지 고민하고 있습니다. 이 서비스들은 대부분의 사용자에게 충분히 넘치는 무료 계층을 제공하며, 내부적으로 WireGuard를 사용하여 인터넷 트래픽이 종단 간 암호화됩니다. 이 서비스들이 수집하는 유일한 정보는 공개 키(공개 목적)와 연결된 장치의 공개 IP 주소(제공하는 서비스를 위해 필요함)와 같은 메타데이터입니다.

그러나 이러한 메타데이터는 AWS 또는 Oracle 인스턴스도 알고 싶어 할 경우 접근 가능하며, 이는 일반적으로 사람들이 Tailscale(Headscale을 통해) 또는 Netbird를 자가 호스팅하는 데 사용하는 것과 같습니다. 이것이 결국 AWS/Oracle 또는 Tailscale/Netbird와 같은 회사에게 귀하의 메타데이터를 신뢰할 것인지 여부의 문제로 귀결된다고 생각합니다.

그래서 제 질문은 다음과 같습니다:

1. 이러한 메타데이터에 대해 어느 쪽을 신뢰하는 데 특별한 이유가 있나요?
2. 제가 무엇인가 빠뜨리거나 잘못된 가정을 하고 있나요?

우선, 공개 키는 공개 목적이지만, 이것이 중요하지 않다는 의미는 아닙니다. Tailscale 조정 서버가 네트워크에 노드를 추가하는 것을 방지하려면 tailock을 활성화해야 합니다.

이 기능을 활성화하면 조정 서버를 자가 호스팅하는 것에는 이점이 없습니다(이것이 이 서브에서는 아주 인기가 없다는 것을 알고 있습니다). 말씀하신 대로, 클라우드 제공 업체는 두 경우 모두 메타데이터에 접근할 수 있습니다. 이 메타데이터는 어떤 장치가 어떤 IP를 가지고 있고, 어떤 장치와 통신하는지, 어떤 서비스를 실행하는지, 그리고 ACL에 관한 정보입니다. 이것은 그다지 중요한 정보가 아니라고 생각합니다. 저는 이 쓸모없는 정보에 관심이 없습니다.

자가 호스팅 조정 서버는 아마도 덜 안전할 가능성이 높습니다. 여러 포트를 열고 그 포트에서 실행되는 소프트웨어를 유지 관리해야 하기 때문입니다.