Korištenje Tailscale tunela s vašim čvorom

English

| Español

| Deutsch

| Français

| Italiano

| Dutch

| Hindi

Izvorno objavljeno na Substack 2. listopada 2022. Ažurirano ovdje 27. prosinca 2024.

Kako se povezati s kućnim čvorom koristeći Tailscale privatni VPN tunel

Vidio sam mnogo korisnika sa svojim čvorovima preko Tora i koji imaju mnogo problema s povezivanjem mobilnih aplikacija s čvorom. Dakle, jednostavno rješenje je koristiti Tailscale ili ZeroTier (radi na isti način). Ovdje je i openomov vodič kako postaviti ZeroTier sa svojim čvorom. Druga slična opcija je korištenje Holesail.Napredniji pristup bit će korištenje WireGuard VPN< /a>

Nema smisla koristiti Tor za povezivanje vaših mobilnih uređaja s VLASTITIM čvorom. Zar ne vjerujete sebi za to? Razumijem ako se povežete s nekim drugim čvorom preko Tor-a, jer ne želite otkriti svoju IP adresu, ali s vlastitim čvorom to nije potrebno.

Što je Tailscale?

Tailscale je VPN bez konfiguracije koji stvara sigurnu mrežu između vašeg kućnog Tor čvora i vaših ostalih uređaja. Čak i kada je odvojen vatrozidom ili podmrežama, Tailscale jednostavno radi. Tailscale će vašem Umbrelu/MyNodeu/Raspiblitzu dodijeliti stabilnu IP adresu i automatski dodijeljenu domenu koja ostaje dosljedna, bez obzira na koju je mrežu povezan vaš Umbrel. To je poput lokalne mreže koja radi posvuda. Tailscale se nadograđuje na WireGuard® Noise protokol enkripcije, recenziranog i pouzdanog standarda.

Koja je mreža Tailscale?

Ponovimo neke aspekte za one korisnike koji ne razumiju u potpunosti pojmove umrežavanja. Imamo sljedeće vrste mreža, a neke od njih su dio širom otvorene INTERNET mreže:

Nazivi javnih internetskih domena / IP-ovi: google.com / 142.250.74.78, ovo su nazivi IP-ova/domena koje svatko povezan s internetom može "vidjeti" i njima pristupiti, a održavaju ih javni DNS poslužitelji. Morate kupiti ili unajmiti IP od ISP-a kako biste njime mogli upravljati za vlastite strojeve/sustave.
Privatni IP-ovi: 192.168.1.x / 10.0.0.x / 172.16.0.x Ovo su IP-ovi vidljivi SAMO unutar vašeg LAN-a (kućne mreže) i održava ih vaš kućni usmjerivač, dodjeljujući po jedan svakom vašem uređaja spojenih na taj router. U konfiguraciji Umbrela također ih možete vidjeti u datoteci lnd.conf kao jednu IP adresu po usluzi /aplikaciji. Dakle, ove IP adrese NISU dostupne izvana, samo ako konfigurirate u svom usmjerivaču da prosljeđuje određene priključke na određene IP adrese unutar vašeg LAN-a.
Javni VPN IP-ovi: posebne usluge koje vam nude osigurani tunel do određenog poslužitelja, koji vam nudi namjenski javni IP za korištenje za pristup internetu. Kao strawman, lažni identitet za skrivanje vašeg stvarnog IP-a / lokacije. Ove IP adrese su vidljive i dostupne svima na internetu.
Privatne VPN IP adrese: posebne privatne IP adrese, generirane na javnom poslužitelju, s enkripcijom i sigurnim pristupom, koje korisnicima nude namjenski tunel kroz interni privatni raspon IP adresa, izravno do vaših kućnih uređaja. Svaka točka/uređaj će imati svoj IP, u istom rasponu. Ovo je ono što koristi Tailscale.
Mreža Tor: posebna mreža koja koristi normalnu internetsku mrežu, ali nije vidljiva i dostupna običnim preglednicima/uređajima, potreban im je namjenski proxy koji pretvara i dekriptira onion adrese kako bi bili dostupni. Sav promet na Tor mreži je šifriran P2P i nije potrebno koristiti otvorene portove, svaka onion adresa može se interno preusmjeriti na određeni port.

Dakle… s instaliranim Tailscaleom u Umbrel/MyNode/Raspiblitz čvoru praktički možemo preskočiti sporu Tor mrežu s greškama i povezati naše mobilne uređaje s našim čvorom.

BUDITE SVJESNI!

Ovo ne znači da možete samo staviti dodijeljeni Tailscale IP za vaš čvorni stroj u preglednik i prijaviti se. NEE! Nimalo! To je samo za zamjenu onion adrese/veze između vaših mobilnih aplikacija i vašeg čvora.
Korištenje Tailscalea ne znači da je vaš čvor u potpunosti dostupan u Clearnetu i da više ne koristi Tor! Ne, sve ostaje isto, vaš se čvor i dalje sinkronizira putem Tor-a, još uvijek ne prikazuje vašu stvarnu javnu IP/lokaciju, samo što imate namjenski privatni pristup koristeći bržu vezu od Tor-a.
Tailscale možda prikuplja minimalne podatke o vašim povezanim uređajima, ali sav promet je šifriran tako da praktički NE ZNAju što radite s tim uređajima ili kakvu vrstu podataka imate. Baš kao što vaš susjed zna da u kući imate hladnjak, televizor ili mikrovalnu pećnicu, ali ne zna koristite li ih i za što ih koristite. Dakle, vaši bitcoini su sigurni, bez brige.
Ne bih preporučio korištenje Tailscalea za pristup vašem čvoru putem SSH-a, ili barem SAMO ako to radite sa sigurnog čistog uređaja. SSH pristup trebao bi se koristiti SAMO s vašeg lokalnog LAN-a i s vaših sigurnih kućnih uređaja.

Primjer upotrebe

Povežite mobilnu aplikaciju Zeus sa svojim čvorom

Idite na tailscale.com i kreirajte račun. Nema potrebe za korištenjem pravog identiteta.
Instalirajte Tailscale u Umbrel i prijavite se s tim stvorenim računom.
U svom čvoru idite na edit lnd.conf i dodajte redak:

restlisten=100.x.x.x:8080

(gdje je 100.x.x.x vaš privatni IP dodijeljen od strane Tailscale za vaš čvor)
Instalirajte Tailscale na svoj mobilni uređaj i prijavite se istim kreiranim računom. Odmah ćete u aplikaciji vidjeti IP adresu vašeg čvora. Bit će privatni IP, a ne javni. Kopiraj.
Otvorite Zeus i slijedite upute iz Umbrela - Connect wallet - Zeus kako bi trebala biti Tor veza, skenirajte QR kod sa Zeusom i prije nego što pritisnete save config, uklonite Tor prekidač i zamijenite sve onion adrese s tim Tailscale IP-om vašeg čvora (vidi točku 3). Gotovo, pritisnite gumb za spremanje i spojit ćete se za nekoliko trenutaka.

Dakle, praktički će Tailscale stvoriti šifrirani privatni VPN tunel, ali koristeći internet, između vašeg mobilnog uređaja (koji se nalazi izvan vašeg LAN-a) i dati vam izravnu vezu s vašim čvorom kao da ste kod kuće i povezujete se sa svojim čvorom putem lokalnog IP-a. To je sve što radi Tailscale.

Sada… možete pokušati isto s drugim aplikacijama koje trebate povezati sa svojim čvorom: Electrum, Bluewallet (samo za Electrum poslužitelj, LNDhub nije podržan s Tailscale), Sparrow, Spectre. Ali zapamtite, svaki put kada želite povezati ove mobilne aplikacije sa svojim čvorom izvan vašeg LAN-a, morate prvo pokrenuti Tailscale klijent kako biste stvorili tu VPN vezu, inače aplikacije ne mogu "vidjeti" ili razumjeti taj Tailscale IP. Isto kao i za Tor, kada ste koristili Orbot.

Druga upotreba također može biti konfiguracija vašeg Tailscale računa s nazivom javne domene, i u tom trenutku možete pristupiti svojim aplikacijama čvorova kao što su LNbits ili BTCPay poslužitelj putem tog namjenskog naziva domene, iza Tailscale privatnog VPN-a. Ali ovo je napredna usluga i morate kupiti naziv domene i preusmjeriti ga na svoj Tailscale račun. Trenutno značajka “MagicDNS” u Tailscaleu ne nudi jednostavan način povezivanja CNAME-a s jednim od vaših Tailscale strojeva.

Ali testirao sam, primjerice, na mobilnom uređaju s aktiviranim Tailscale VPN-om za pristup mojim LNBitovima i dobro je radio. Koristite svoj Tailscale IP:3007 u pregledniku i radi savršeno. Ali da, ovo nije za javnu upotrebu, samo za osobnu upotrebu.