Utilizzo del tunnel Tailscale con il tuo nodo

English

| Español

| Deutsch

| Français

| Dutch

| Hrvatski

| Hindi

Pubblicato originariamente su Substack il 2 ottobre 2022. Aggiornato qui il 27 dicembre 2024.

Come connettersi al nodo di casa tramite il tunnel VPN privato Tailscale

Ho visto molti utenti con i loro nodi su Tor e avere molti problemi a connettere le app mobili al nodo. Quindi, una soluzione semplice è usare Tailscale o ZeroTier (funziona allo stesso modo). Ecco anche una guida di openoms su come configurare ZeroTier con il tuo nodo. Un'altra opzione simile è usare Holesail.Un approccio più avanzato sarà quello di usare una WireGuard VPN

Non ha senso usare Tor per connettere i tuoi dispositivi mobili al TUO nodo. Non ti fidi di te stesso per questo? Capisco se ti connetti a un altro nodo tramite Tor, perché non vuoi rivelare il tuo IP, ma con il tuo nodo non è necessario.

Cos'è Tailscale?

Tailscale è una VPN a configurazione zero che crea una rete sicura tra il tuo nodo Tor domestico e gli altri tuoi dispositivi. Anche se separati da firewall o subnet, Tailscale funziona e basta. Tailscale assegnerà al tuo Umbrel/MyNode/Raspiblitz un IP stabile e un dominio assegnato automaticamente che rimane coerente, indipendentemente dalla rete a cui è connesso il tuo Umbrel. È come una rete locale che funziona ovunque. Tailscale si basa sulla crittografia del protocollo Noise di WireGuard®, uno standard affidabile e sottoposto a revisione paritaria.

Quale rete è Tailscale?

Riassumiamo alcuni aspetti per quegli utenti che non comprendono appieno i termini di rete. Abbiamo i seguenti tipi di reti, alcune delle quali fanno parte della rete INTERNET aperta:

Nomi di dominio pubblico Internet / IP: google.com / 142.250.74.78, si tratta di nomi IP/dominio che chiunque sia connesso a Internet può "vedere" e accedere e sono gestiti da server DNS pubblici. Devi acquistare o affittare un IP da un ISP per poterlo gestire per le tue macchine/sistemi.
IP privati: 192.168.1.x / 10.0.0.x / 172.16.0.x Questi sono IP visibili SOLO all'interno della tua LAN (rete domestica) e sono gestiti dal router di casa, assegnandone uno a ciascuno dei tuoi dispositivi connessi a quel router. Nella configurazione Umbrel puoi anche vederli nel file lnd.conf come un IP per servizio/app. Quindi questi IP NON SONO accessibili dall'esterno, solo se configuri nel router l'inoltro di porte specifiche a IP specifici all'interno della tua LAN.
IP VPN pubblici: servizi speciali che ti offrono un tunnel protetto verso un server specifico, che ti offre un IP pubblico dedicato da utilizzare per accedere a Internet. Come un fantoccio, una falsa identità per nascondere il tuo vero IP/posizione. Questi IP sono visibili e accessibili da chiunque su Internet.
IP VPN privati: IP privati speciali, generati in un server pubblico, con crittografia e accesso protetto, che offrono agli utenti un tunnel dedicato attraverso un intervallo IP privato interno, direttamente ai dispositivi di casa. Ogni punto/dispositivo avrà il proprio IP, nello stesso intervallo. Ecco cosa usa Tailscale.
Rete Tor: una rete speciale che usa la normale rete Internet, ma non è visibile e accessibile dai normali browser/dispositivi, hanno bisogno di un proxy dedicato che converta e decrittografi gli indirizzi onion per essere accessibili. Tutto il traffico sulla rete Tor è crittografato P2P e non è necessario usare porte aperte, ogni indirizzo onion può essere reindirizzato internamente a una porta specifica.

Quindi... con Tailscale installato nel nodo Umbrel/MyNode/Raspiblitz possiamo praticamente saltare la lenta e buggata rete Tor e connettere i nostri dispositivi mobili al nostro nodo.

FATE ATTENZIONE!

Questo non significa che puoi semplicemente inserire l'IP Tailscale assegnato per la tua macchina nodo in un browser ed effettuare il login. NOOO! Affatto! Serve solo a sostituire l'indirizzo onion/connessione tra le tue app mobili e il tuo nodo.
Usare Tailscale non significa che il tuo nodo sia completamente accessibile in clearnet e non utilizzi più Tor! No, tutto rimane uguale, il tuo nodo si sincronizza ancora tramite Tor, non mostra ancora il tuo vero IP pubblico/posizione, solo che hai un accesso privato dedicato utilizzando una connessione più veloce di Tor.
Tailscale forse raccoglie dati minimi sui tuoi dispositivi connessi, ma tutto il traffico è crittografato, quindi praticamente NON sanno cosa stai facendo con quei dispositivi o che tipo di dati hai. È come se il tuo vicino sapesse che hai un frigorifero, una TV o un microonde in casa, ma non sapesse se li usi o per cosa li usi. Quindi, i tuoi bitcoin sono al sicuro, non preoccuparti.
Non consiglierei di usare Tailscale per accedere al tuo nodo tramite SSH, o almeno SOLO se lo fai da un dispositivo pulito e protetto. L'accesso SSH dovrebbe essere usato SOLO dalla tua LAN locale e dai tuoi dispositivi domestici protetti.

Esempio di utilizzo

Collega l'app mobile Zeus al tuo nodo

Vai su tailscale.com e crea un account. Non c'è bisogno di usare un'identità reale.
Installa Tailscale in Umbrel e accedi con quell'account creato.
Nel tuo nodo vai a modificare lnd.conf e aggiungi la riga:

restlisten=100.x.x.x:8080

(dove 100.x.x.x è il tuo IP privato assegnato da Tailscale per il tuo nodo)
Installa Tailscale sul tuo dispositivo mobile e accedi con lo stesso account creato. Immediatamente vedrai nell'app l'IP del tuo nodo. Sarà un IP privato, non pubblico. Copialo.
Apri Zeus e segui le istruzioni da Umbrel - Connetti portafoglio - Zeus poiché dovrebbe essere una connessione Tor, scansiona il codice QR con Zeus e prima di premere salva configurazione, rimuovi lo switch Tor e sostituisci tutti gli indirizzi onion con quell'IP Tailscale del tuo nodo (vedi punto 3). Fatto, premi il pulsante salva e ti connetterai in pochi istanti.

Quindi praticamente Tailscale creerà un tunnel VPN privato crittografato, ma utilizzando Internet, tra il tuo dispositivo mobile (situato al di fuori della tua LAN) e ti fornirà una connessione diretta al tuo nodo come se fossi a casa e ti connetterai al tuo nodo tramite IP locale. Questo è tutto ciò che fa Tailscale.

Ora... potresti provare lo stesso con altre app che devi connettere al tuo nodo: Electrum, Bluewallet (solo per il server Electrum, LNDhub non è supportato con Tailscale), Sparrow, Specter. Ma ricorda, ogni volta che vuoi connettere queste app mobili al tuo nodo al di fuori della tua LAN, devi prima eseguire il client Tailscale, per creare quella connessione VPN, altrimenti le app non possono "vedere" o comprendere quell'IP Tailscale. Lo stesso vale per Tor, quando usavi Orbot.

Un altro utilizzo potrebbe essere anche quello di configurare il tuo account Tailscale con un nome di dominio pubblico, e in quel momento potresti accedere alle tue app node come LNbits o al server BTCPay tramite quel nome di dominio dedicato, dietro una VPN privata Tailscale. Ma questo è un servizio avanzato e devi acquistare un nome di dominio e reindirizzarlo al tuo account Tailscale. Per il momento la funzionalità "MagicDNS" in Tailscale non offre un modo semplice per connettere un CNAME a una delle tue macchine Tailscale.

Ma ho testato ad esempio su un dispositivo mobile con la VPN Tailscale attivata per accedere al mio LNBits e ha funzionato bene. Usa il tuo IP Tailscale:3007 in un browser e funziona perfettamente. Ma sì, questo non è per un uso pubblico, solo per uso personale.