Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Tailscale VPN

1
Skriv svar
Permalänk
Medlem

Tailscale VPN

Är det någon som använder Tailscale VPN och har lite erfarenheter att dela med sig?

Det är ett VPN mesh-nätverk som decentraliserar VPN och inte kräver en server utan klienter är kopplade med VPN till varandra istället. Verkar ju rätt smidigt men skulle vilja ha lite input på det, hur använder Ni det, för- & nackdelar Ni upplevt och allt annat som kan vara bra att veta Upplever ni det som en bättre lösning än t.ex. Wireguard eller OpenVPN?

https://tailscale.com/ för den som vill veta mer.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör Tailscale, min Raspberry Pi som kör Home assistant är exit node.
Använder det mest för att köra mer säker remote desktop (ingen åtkomst utifrån tillåten) till en dator som står på en annan plats än där jag normalt befinner mig.
https://jussiroine.com/2021/11/building-a-secure-remote-acces...

Tycker det har fungerat riktigt bra, inget att klaga på.

Det gav upphov till lite frustration en gång.
Hade satt upp Tailscale på min mammas dator vid något tillfälle och glömt att det var aktivt.
Skulle guida henne att installera en nätverksskrivare. För att hitta ip-nummer så ville vi logga in oss på routern.
Problemet var att 192.168.1.1 skickade henne till min router, som också är en Telia-router. Lösenordet fungerade därmed inte. Fick hålla på en bra stund innan det gick upp ett ljus för mig

Visa signatur

Solen i africa! Hjälp snabbt. Tävling i klassen!
Det var High noon.
Om solen i Africa en truckförare kommer från East till Weast på huvudvägen. och exact vid eqvatorn vid Africa. Landskapet är totalt slät. På en tidpunkt var solen så ett par telestolpar gjorde så att det blev skugga.
3 gissar jag på, men kan inte förklara?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Northbane:

Är det någon som använder Tailscale VPN och har lite erfarenheter att dela med sig?

Det är ett VPN mesh-nätverk som decentraliserar VPN och inte kräver en server utan klienter är kopplade med VPN till varandra istället. Verkar ju rätt smidigt men skulle vilja ha lite input på det, hur använder Ni det, för- & nackdelar Ni upplevt och allt annat som kan vara bra att veta Upplever ni det som en bättre lösning än t.ex. Wireguard eller OpenVPN?

https://tailscale.com/ för den som vill veta mer.

Gå till inlägget

Vet inte om jag hålled med om att det decentraliserar någonting; ett vanligt VPN är ju rent konceptuellt en koppling direkt mellan två enheter som ska prata med varandra, det existerar inte någon central entitet för en vanlig VPN-lösning. Tailscale lägger faktiskt till just en bit centralisering för att klienter genom denna centrala punkt ska kunna hitta varandra.

Dock finns det ju en poäng i att denna *centralisering* gör det enkelt för enheter att automatiskt hitta varandra och i princip sätta upp mesh-VPN-kopplingar utan att någon ska sköta det för hand och bli fullständigt galen på kuppen. Så slutresultatet blir ett meshnät som vore tekniskt möjligt att sätta upp med traditionellt VPN men som inte är praktiskt rimligt med en sådan lösning.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Vet inte om jag hålled med om att det decentraliserar någonting; ett vanligt VPN är ju rent konceptuellt en koppling direkt mellan två enheter som ska prata med varandra, det existerar inte någon central entitet för en vanlig VPN-lösning. Tailscale lägger faktiskt till just en bit centralisering för att klienter genom denna centrala punkt ska kunna hitta varandra.

Dock finns det ju en poäng i att denna *centralisering* gör det enkelt för enheter att automatiskt hitta varandra och i princip sätta upp mesh-VPN-kopplingar utan att någon ska sköta det för hand och bli fullständigt galen på kuppen. Så slutresultatet blir ett meshnät som vore tekniskt möjligt att sätta upp med traditionellt VPN men som inte är praktiskt rimligt med en sådan lösning.

Gå till inlägget

Nja, vet inte om jag håller med om just centraliseringsbiten då du med t.ex. OpenVPN eller Wireguard lägger det på en server som all trafik går igenom och därmed potentiellt ökar latens etc. Men tack för input i frågan iaf.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Northbane:

Nja, vet inte om jag håller med om just centraliseringsbiten då du med t.ex. OpenVPN eller Wireguard lägger det på en server som all trafik går igenom och därmed potentiellt ökar latens etc. Men tack för input i frågan iaf.

Gå till inlägget

Vilken dator som helst är en OpenVPN- eller Wireguard-server, det handlar bara om hur många du orkar sätta upp, men det existerar ingen central punkt rent principiellt.

Och just att det inte finns någon central punkt som enheterna kan organisera sig kring gör att det blir jobbigt, man orkar inte i praktiken sätta upp så många olika noder.

Så jag skulle väl säga att man genom en centralisering av själva lösningen skapar en större praktisk möjlighet att decentralisera dataflödet.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av glemmy:

Jag kör Tailscale, min Raspberry Pi som kör Home assistant är exit node.
Använder det mest för att köra mer säker remote desktop (ingen åtkomst utifrån tillåten) till en dator som står på en annan plats än där jag normalt befinner mig.
https://jussiroine.com/2021/11/building-a-secure-remote-acces...

Tycker det har fungerat riktigt bra, inget att klaga på.

Det gav upphov till lite frustration en gång.
Hade satt upp Tailscale på min mammas dator vid något tillfälle och glömt att det var aktivt.
Skulle guida henne att installera en nätverksskrivare. För att hitta ip-nummer så ville vi logga in oss på routern.
Problemet var att 192.168.1.1 skickade henne till min router, som också är en Telia-router. Lösenordet fungerade därmed inte. Fick hålla på en bra stund innan det gick upp ett ljus för mig

Gå till inlägget

Tack för bra input, tänkte köra något liknande jag med. Det låter ju trevligt å bra, så länge man har koll på vilka som är anslutna då förstås Då bör samba utdelningar fungera fint däremellan också antar jag?
Hur menar du att din RPi är exit node förresten?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Vilken dator som helst är en OpenVPN- eller Wireguard-server, det handlar bara om hur många du orkar sätta upp, men det existerar ingen central punkt rent principiellt.

Och just att det inte finns någon central punkt som enheterna kan organisera sig kring gör att det blir jobbigt, man orkar inte i praktiken sätta upp så många olika noder.

Så jag skulle väl säga att man genom en centralisering av själva lösningen skapar en större praktisk möjlighet att decentralisera dataflödet.

Gå till inlägget

Skumt, Tailscale menar också att det är centraliserat i och med att du har en VPN server som hanterar requests.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Northbane:

Tack för bra input, tänkte köra något liknande jag med. Det låter ju trevligt å bra, så länge man har koll på vilka som är anslutna då förstås Då bör samba utdelningar fungera fint däremellan också antar jag?
Hur menar du att din RPi är exit node förresten?

Gå till inlägget

Den här länken förklarar det bra
https://tailscale.com/kb/1103/exit-nodes/

Samba bör fungera smärtfritt, inte testat det personligen dock.

Visa signatur

Solen i africa! Hjälp snabbt. Tävling i klassen!
Det var High noon.
Om solen i Africa en truckförare kommer från East till Weast på huvudvägen. och exact vid eqvatorn vid Africa. Landskapet är totalt slät. På en tidpunkt var solen så ett par telestolpar gjorde så att det blev skugga.
3 gissar jag på, men kan inte förklara?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör också Tailscale, skönt att slippa ha öppningar i sin FW för ssh.

Nu kan jag även ha webbservern bakom FW utan att ha några öppningar.

Så NFS, SSH, HTTP enkelt och smidigt utan nå FW öppningar.
Kan även komma åt tjänster bakom CGNAT med Tailscale.

Visa signatur

Gaming: Playstation 5 | Server: FreeBSD | Core i5-3570k | Fractal Design Define C | Corsair 16GB RAM | HTPC: RPi5 | LibreElec | Chromecast | Laptop: MacBook Air M1 2020 | Phone: iPhone 13 Mini | AP: Ubiquity Unifi | Router: Vanilla FreeBSD + Packet Filter FW

Redigera
Citera flera Citera
Permalänk
Medlem

Tailscale är ju Wireguard i grunden, men förlitar sig på en extern medlare för att skapa anslutningar. Vill man ha total kontroll finns ju Headscale, då man själv kan hosta kontroll-servern: https://github.com/juanfont/headscale

Visa signatur

+++ Divide By Cucumber Error. Please Reinstall Universe And Reboot +++

"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Northbane:

Skumt, Tailscale menar också att det är centraliserat i och med att du har en VPN server som hanterar requests.

Gå till inlägget

Tailscale hävdar inte, vad jag kan se, att de har en decentraliserad lösning, de verkar själva kalla den för "hybrid centralized-distributed".

Det hela är väl mycket en perspektivfråga, där man får väga respektive lösnings teoretiska egenskaper mot vad folk väljer att göra med den i praktiken.

Man jämför då en traditionell VPN-lösning som inte principiellt behöver vara centraliserad men som i många fall ändå sätts upp som en centraliserad lösning för att förenkla konfigurationsarbetet, med Tailscale som endast kan sättas upp som en centraliserad lösning, men en lösning som per automagi skapar ett mesh-nätverk där själva datatrafiken sedan inte behöver gå genom en central punkt.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av scienta:

Tailscale är ju Wireguard i grunden, men förlitar sig på en extern medlare för att skapa anslutningar. Vill man ha total kontroll finns ju Headscale, då man själv kan hosta kontroll-servern: https://github.com/juanfont/headscale

Gå till inlägget

Tack ska kolla vidare på detta också! Vet du om Tailscale har stöd för MFA? Wireguard verkar ju inte vara byggt för det.

Redigera
Citera flera Citera
Permalänk
Medlem

Du loggar ju in med google lr github konto på tailscale & lägger på så vis till nya enheter

Visa signatur

Gaming: Playstation 5 | Server: FreeBSD | Core i5-3570k | Fractal Design Define C | Corsair 16GB RAM | HTPC: RPi5 | LibreElec | Chromecast | Laptop: MacBook Air M1 2020 | Phone: iPhone 13 Mini | AP: Ubiquity Unifi | Router: Vanilla FreeBSD + Packet Filter FW

Redigera
Citera flera Citera
Permalänk
Medlem

Får varje enhet sitt eget IP på LAN om man ansluter in utifrån? Eller är det som med wireguard (i och med att de i grund och botten är wireguard) så att när varje enhet för något på LAN så är det med tailscale servens IP.

Tänker då jag använder adguard Home och vill ge olika klienter olika begränsningar när de ansluter utifrån (med tailscale).

Med wireguard så fungerar det inte att sätta igång tex block på Tiktok på vissa enheter, då alla enheter har samma IP (wireguard serverns) i adguard Home när man ansluter utifrån.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Olika ip

Visa signatur

Gaming: Playstation 5 | Server: FreeBSD | Core i5-3570k | Fractal Design Define C | Corsair 16GB RAM | HTPC: RPi5 | LibreElec | Chromecast | Laptop: MacBook Air M1 2020 | Phone: iPhone 13 Mini | AP: Ubiquity Unifi | Router: Vanilla FreeBSD + Packet Filter FW

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Northbane:

Tack ska kolla vidare på detta också! Vet du om Tailscale har stöd för MFA? Wireguard verkar ju inte vara byggt för det.

Gå till inlägget

Wireguard är naturligtvis byggt för maskin-till-maskin-kommunikation så något manuellt steg i uppsättningen av en uppkoppling (utöver inlednde konfiguration) vill man inte ha. Därmed är MFA helt orelevant. Det finns ingen mening med att ha flera kryptografiska nycklar, det blir bara mer administration.

Jag upfattar Tailscale mest som en hole-punching-lösning för stateful firewalls, inklusive en lösning på NAT. Ett logiskt lager för att administrera Wireguard.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Quim:

Olika ip

Gå till inlägget

Ställer mig extremt tveksam till det. Men hoppas verkligen att det är så. Får testa att sätta upp en och se om det fungerar som önskar. Tack!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KAD:

Wireguard är naturligtvis byggt för maskin-till-maskin-kommunikation så något manuellt steg i uppsättningen av en uppkoppling (utöver inlednde konfiguration) vill man inte ha. Därmed är MFA helt orelevant. Det finns ingen mening med att ha flera kryptografiska nycklar, det blir bara mer administration.

Jag upfattar Tailscale mest som en hole-punching-lösning för stateful firewalls, inklusive en lösning på NAT. Ett logiskt lager för att administrera Wireguard.

Gå till inlägget

"Det finns ingen mening med att ha flera kryptografiska nycklar, det blir bara mer administration." Hur menar du, om någon råkar komma över din dator av nån anledning så är det ju en säkerhetsrisk om man inte behöver verifiera sin identitet ytterligare? Klart att det kan upplevas som "knöligt" med att behöva autentisera sig ytterligare men i dagens samhälle är ju säkerhet viktigare än nånsin.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara