अपने नोड के साथ टेलस्केल टनल का उपयोग करना

English

| Español

| Deutsch

| Français

| Italiano

| Dutch

| Hrvatski

मूल रूप से Substack पर 02 अक्टूबर, 2022 को पोस्ट किया गया। 27 दिसंबर, 2024 को यहाँ अपडेट किया गया।

टेलस्केल प्राइवेट VPN टनल का उपयोग करके अपने होम नोड से कैसे कनेक्ट करें

मैंने कई उपयोगकर्ताओं को अपने नोड्स को Tor पर इस्तेमाल करते हुए देखा और मोबाइल ऐप को नोड से कनेक्ट करने में बहुत सारी समस्याएँ आ रही थीं। इसलिए, एक सरल समाधान टेलस्केल या ज़ीरोटियर (उसी तरह काम करता है) का उपयोग करना है। यहाँ ओपनओम्स द्वारा एक गाइड भी है कि अपने नोड के साथ ज़ीरोटियर को कैसे सेटअप करें। एक और समान विकल्प Holesail का उपयोग करना है।एक अधिक उन्नत दृष्टिकोण WireGuard VPN का उपयोग करना होगा

अपने मोबाइल डिवाइस को अपने स्वयं के नोड से कनेक्ट करने के लिए Tor का उपयोग करना समझदारी नहीं है। क्या आप इसके लिए खुद पर भरोसा नहीं कर रहे हैं? मैं समझता हूँ कि यदि आप Tor पर किसी और नोड से कनेक्ट करते हैं, क्योंकि आप अपना IP प्रकट नहीं करना चाहते हैं, लेकिन अपने स्वयं के नोड के साथ यह आवश्यक नहीं है।

Tailscale क्या है?

Tailscale शून्य कॉन्फ़िगरेशन VPN है जो आपके होम Tor नोड और आपके अन्य डिवाइस के बीच एक सुरक्षित नेटवर्क बनाता है। फ़ायरवॉल या सबनेट द्वारा अलग किए जाने पर भी, Tailscale बस काम करता है। Tailscale आपके Umbrel/MyNode/Raspiblitz को एक स्थिर IP और एक स्वचालित रूप से असाइन किया गया डोमेन असाइन करेगा जो सुसंगत रहता है, चाहे आपका Umbrel किसी भी नेटवर्क से जुड़ा हो। यह एक स्थानीय नेटवर्क की तरह है जो हर जगह काम करता है। टेलस्केल वायरगार्ड® के नॉइज़ प्रोटोकॉल एन्क्रिप्शन के शीर्ष पर बना है, जो एक सहकर्मी-समीक्षित और विश्वसनीय मानक है।

टेलस्केल कौन सा नेटवर्क है?

आइए उन उपयोगकर्ताओं के लिए कुछ पहलुओं को फिर से देखें जो नेटवर्किंग शर्तों को पूरी तरह से नहीं समझते हैं। हमारे पास निम्न प्रकार के नेटवर्क हैं, जिनमें से कुछ व्यापक खुले इंटरनेट नेटवर्क का हिस्सा हैं:

इंटरनेट सार्वजनिक डोमेन नाम / आईपी: google.com / 142.250.74.78, ये आईपी/डोमेन नाम हैं जिन्हें इंटरनेट से जुड़ा कोई भी व्यक्ति “देख” सकता है और उन तक पहुँच सकता है और सार्वजनिक DNS सर्वर द्वारा बनाए रखा जाता है। आपको अपने खुद के मशीनों/सिस्टम के लिए इसे प्रबंधित करने में सक्षम होने के लिए किसी ISP से IP खरीदना या किराए पर लेना होगा।
निजी IP: 192.168.1.x / 10.0.0.x / 172.16.0.x ये IP केवल आपके LAN (होम एरिया नेटवर्क) के अंदर दिखाई देते हैं और आपके होम राउटर द्वारा बनाए रखे जाते हैं, जो उस राउटर से जुड़े आपके प्रत्येक डिवाइस को एक असाइन करते हैं। अम्ब्रेल कॉन्फ़िगरेशन में भी आप उन्हें lnd.conf फ़ाइल में प्रति सेवा/ऐप एक IP के रूप में देख सकते हैं। इसलिए ये IP बाहर से एक्सेस नहीं किए जा सकते हैं, केवल तभी जब आप अपने राउटर में अपने LAN के अंदर विशिष्ट IP को विशिष्ट पोर्ट फ़ॉरवर्ड करने के लिए कॉन्फ़िगर करते हैं।
सार्वजनिक VPN IP: विशेष सेवाएँ जो आपको एक विशिष्ट सर्वर तक सुरक्षित सुरंग प्रदान करती हैं, जो आपको इंटरनेट तक पहुँचने के लिए उपयोग किए जाने वाले एक समर्पित सार्वजनिक IP प्रदान करती हैं। एक स्ट्रॉमैन की तरह, अपने असली IP/स्थान को छिपाने के लिए एक नकली पहचान। ये IP इंटरनेट पर किसी के भी द्वारा देखे और एक्सेस किए जा सकते हैं।
निजी VPN IP: सार्वजनिक सर्वर में जेनरेट किए गए विशेष निजी IP, एन्क्रिप्शन और सुरक्षित एक्सेस के साथ, जो उपयोगकर्ताओं को आंतरिक निजी IP रेंज के माध्यम से सीधे आपके होम डिवाइस तक एक समर्पित सुरंग प्रदान करते हैं। प्रत्येक बिंदु/डिवाइस का अपना IP होगा, जो उसी रेंज में होगा। यही टेलस्केल का उपयोग कर रहा है।
टोर नेटवर्क: एक विशेष नेटवर्क जो सामान्य इंटरनेट नेटवर्क का उपयोग करता है, लेकिन नियमित ब्राउज़र/डिवाइस द्वारा दिखाई और एक्सेस नहीं किया जा सकता है, उन्हें एक्सेस करने के लिए प्याज के पतों को कन्वर्ट और डिक्रिप्ट करने के लिए एक समर्पित प्रॉक्सी की आवश्यकता होती है। टोर नेटवर्क पर सभी ट्रैफ़िक एन्क्रिप्टेड P2P है और खुले पोर्ट का उपयोग करना आवश्यक नहीं है, प्रत्येक प्याज पते को आंतरिक रूप से एक विशिष्ट पोर्ट पर रीडायरेक्ट किया जा सकता है।

तो… Umbrel/MyNode/Raspiblitz नोड में टेलस्केल इंस्टॉल होने के साथ व्यावहारिक रूप से हम धीमे और बग वाले टोर नेटवर्क को छोड़ सकते हैं और अपने मोबाइल डिवाइस को अपने नोड से कनेक्ट कर सकते हैं।

सावधान रहें!

इसका मतलब यह नहीं है कि आप अपने नोड मशीन के लिए असाइन किए गए टेलस्केल आईपी को ब्राउज़र में डाल सकते हैं और लॉगिन कर सकते हैं। नहीं! बिलकुल नहीं! यह केवल आपके मोबाइल ऐप और आपके नोड के बीच प्याज के पते/कनेक्शन को बदलने के लिए है।
टेलस्केल का उपयोग करने का मतलब यह नहीं है कि आपका नोड क्लियरनेट में पूरी तरह से सुलभ है और अब टोर का उपयोग नहीं कर रहा है! नहीं, सब कुछ वैसा ही है, आपका नोड अभी भी टोर के माध्यम से सिंक हो रहा है, अभी भी आपका असली सार्वजनिक आईपी/स्थान नहीं दिखा रहा है, केवल आपके पास टोर की तुलना में तेज़ कनेक्शन का उपयोग करके एक समर्पित निजी पहुँच है।
टेलस्केल शायद आपके कनेक्टेड डिवाइस के बारे में न्यूनतम डेटा एकत्र कर रहा है, लेकिन सभी ट्रैफ़िक एन्क्रिप्टेड है, इसलिए व्यावहारिक रूप से वे नहीं जानते कि आप उन डिवाइस के साथ क्या कर रहे हैं या आपके पास किस तरह का डेटा है। यह ठीक वैसा ही है जैसे आपका पड़ोसी जानता है कि आपके घर में एक फ्रिज, एक टीवी या एक माइक्रोवेव है, लेकिन यह नहीं जानता कि आप इसका उपयोग करते हैं या नहीं या आप इसका उपयोग किस लिए करते हैं। तो, आपके बिटकॉइन सुरक्षित हैं, चिंता न करें।
मैं SSH के माध्यम से अपने नोड तक पहुँचने के लिए Tailscale का उपयोग करने की अनुशंसा नहीं करूँगा, या कम से कम केवल तभी जब आप इसे सुरक्षित स्वच्छ डिवाइस से करते हैं। SSH एक्सेस का उपयोग केवल आपके स्थानीय LAN और आपके सुरक्षित होम डिवाइस से किया जाना चाहिए।

उदाहरण उपयोग

Zeus मोबाइल ऐप को अपने नोड से कनेक्ट करें

tailscale.com पर जाएँ और एक खाता बनाएँ। असली पहचान का उपयोग करने की कोई आवश्यकता नहीं है।
अम्ब्रेल में टेलस्केल स्थापित करें और उस बनाए गए खाते से लॉगिन करें।
अपने नोड में एडिट lnd.conf पर जाएं और लाइन जोड़ें:

restlisten=100.x.x.x:8080

(जहां 100.x.x.x आपके नोड के लिए टेलस्केल से असाइन किया गया आपका निजी आईपी है)
अपने मोबाइल डिवाइस में टेलस्केल स्थापित करें और उसी बनाए गए खाते से लॉगिन करें। तुरंत ही आपको ऐप में अपने नोड का आईपी दिखाई देगा। यह एक निजी आईपी होगा, सार्वजनिक नहीं। इसे कॉपी करें।
Zeus खोलें और Umbrel - Connect wallet - Zeus के निर्देशों का पालन करें क्योंकि यह एक Tor कनेक्शन होना चाहिए, Zeus के साथ QR कोड को स्कैन करें और सेव कॉन्फ़िगरेशन को हिट करने से पहले, Tor स्विच को हटा दें और अपने नोड के Tailscale IP के साथ सभी प्याज पते को बदल दें (बिंदु 3 देखें)। हो गया, सेव बटन दबाएं और आप कुछ ही क्षणों में कनेक्ट हो जाएंगे।

तो व्यावहारिक रूप से Tailscale एक एन्क्रिप्टेड निजी VPN सुरंग बनाएगा, लेकिन इंटरनेट का उपयोग करके, आपके मोबाइल डिवाइस (आपके LAN के बाहर स्थित) के बीच और आपको आपके नोड से सीधा कनेक्शन देगा जैसे कि आप घर पर हों और स्थानीय IP के माध्यम से अपने नोड से कनेक्ट हों। Tailscale बस इतना ही कर रहा है।

अब… आप अपने नोड से कनेक्ट करने के लिए आवश्यक अन्य ऐप्स के साथ भी यही कोशिश कर सकते हैं: Electrum, Bluewallet (केवल Electrum सर्वर के लिए, LNDhub Tailscale के साथ समर्थित नहीं है), Sparrow, Specter। लेकिन याद रखें, जब भी आप इन मोबाइल ऐप्स को अपने LAN के बाहर अपने नोड से कनेक्ट करना चाहते हैं, तो आपको VPN कनेक्शन बनाने के लिए पहले Tailscale क्लाइंट चलाना होगा, अन्यथा ऐप्स उस Tailscale IP को “देख” या समझ नहीं पाएंगे। Tor के लिए भी ऐसा ही है, जब आप Orbot का उपयोग कर रहे थे।

एक और उपयोग आपके Tailscale खाते को एक सार्वजनिक डोमेन नाम के साथ कॉन्फ़िगर करना भी हो सकता है, और उस पल में आप Tailscale निजी VPN के पीछे उस समर्पित डोमेन नाम के माध्यम से LNbits या BTCPay सर्वर जैसे अपने नोड ऐप्स तक पहुँच सकते हैं। लेकिन यह एक उन्नत सेवा है और आपको एक डोमेन नाम खरीदना होगा और इसे अपने Tailscale खाते पर रीडायरेक्ट करना होगा। फिलहाल Tailscale में “MagicDNS” सुविधा आपके Tailscale मशीनों में से किसी एक को CNAME से कनेक्ट करने का सरल तरीका प्रदान नहीं करती है।

लेकिन मैंने उदाहरण के लिए अपने LNBits तक पहुँचने के लिए Tailscale VPN सक्रिय वाले मोबाइल डिवाइस पर परीक्षण किया और यह बढ़िया काम किया। ब्राउज़र में अपने Tailscale IP:3007 का उपयोग करें और यह पूरी तरह से काम करता है। लेकिन हां, यह सार्वजनिक उपयोग के लिए नहीं है, केवल व्यक्तिगत उपयोग के लिए है।