Tailscale'in anlattığı yeni internet
(tailscale.com)- Tailscale, geliştiricilerin gereksiz ölçeklenebilirlik odaklı yapılara hapsolmasını önlemek için, tüm cihazların güvenli biçimde doğrudan bağlandığı yeni bir OSI 3. katmanı oluşturmak istiyor
- Birçok programın gerçekte büyük ölçekli genişleme ihtiyacı yok; ancak Kubernetes, konteyner dağıtımı ve bulut log toplama varsayılan hale geldiği için geliştirme ve operasyonun yavaşladığını düşünüyor
- IPv4 kıtlığı, NAT, güvenlik duvarları, dinamik IP'ler ve TLS sertifika yapısı; istemci ile sunucuyu birbirinden ayırıyor ve AWS gibi merkezi bulut sağlayıcılarını bağlantının merkezine yerleştiriyor
- Tailscale, her cihaza sertifika, IP adresi, DNS adı, uçtan uca şifreleme ve kimlik vererek güvenlik duvarının arkasında bile güvenli bağlantı kurmayı ve tüm cihazları eş haline getirmeyi hedefliyor
- Taildrop'un HTTP PUT tabanlı dosya aktarımı, aradaki bulut katmanını azaltmanın mümkün olduğunu gösteriyor; ancak böyle bir uygulama ekosisteminin oluşması için önce yeterli yaygınlık gerekiyor
Tailscale vizyonunun çıkış noktası
- Tailscale, kısa vadeli özelliklerden daha büyük vizyonu kamuya açık şekilde çok sık anlatmamış olsa da, bazı şirketler Tailscale'i yalnızca mevcut işlevleri için değil, ileride mümkün kılacağı bağlantı yetenekleri için de satın alıyor
- İlk çıkış noktası bir ağ şirketi olmak değildi; geliştiricilerin ölçeklenmesi gerekmeyen şeyleri bile ölçeklendirmeye çalışması nedeniyle geliştirme deneyiminin kötüleşmesiydi
- 1990'lardaki LAN deneyimini hatırlayan kuşak, Tailscale'in kuruluş bağlamında yer alıyor ve bu deneyim bugünkü teknik karmaşıklığı karşılaştırmak için bir ölçüt oluşturuyor
- Bilgisayar performansı, programlamaya erişim, uygulama mağazaları, ödeme sistemleri ve grafikler gelişti; ancak geliştiricilerin günlük işlerinde geçmişte kolay olan birçok şeyin bugün daha zor hale geldiği düşünülüyor
Gereksiz ölçeklenebilirliğin yarattığı geliştirme yükü
- Modern geliştiriciler, ilk satır kodu yazmadan önce bile 1 milyar kullanıcı ölçeğini düşünmeye göre eğitiliyor; algoritma ve mimari seçimlerinde de ölçeklenebilirlik öncelikli olma eğilimi var
- big-O gösterimi yanlış uygulanırsa hash table'ın her zaman diziden hızlı olduğu sanılabilir; ancak 10 öğelik düzeylerde dizi daha hızlı ve daha basit olabilir
- Ölçeklenebilir bir yapı seçmek, gerçekte ölçeklenilmeyen durumlarda daha yavaş ve inşası daha zor sistemler ortaya çıkarabilir
- Aylık 500.000 pageview'ın Kubernetes ile işlendiği bir örneğin, saniyede yaklaşık 0,2 istek seviyesine denk geldiği; buna karşılık 1990'lardaki yavaş bilgisayarlarda bile Perl veya Python programlarının milisaniyeler içinde başlayıp bundan daha fazla isteği işleyebildiği belirtiliyor
- Uzun build süreleri, Docker build'leri, konteyner registry'ye yüklemeler, onlarca saniyeden dakikalara uzanan dağıtımlar ve geç gelen log'lar; “her şey ölçeklenmeli” varsayımının doğurduğu yükün parçaları olarak görülüyor
- Tailscale, tüm geliştiricilerin zamanının önemli kısmını harcadığı dashboard'lar, meme oluşturucular gibi ölçeklenmesi gerekmeyen uzun kuyruk işlerini kolayca üretmeye yarayan bir araç olarak konumlanıyor
Bugünkü internetin karmaşıklığı büyütme biçimi
- Karmaşıklığın önemli bir kısmı, özündeki karmaşıklıktan değil; basit çözülebilecek sorunlara karmaşık çözümler yığılmasından kaynaklanıyor sayılıyor
- Log sistemi aslında bir yerden başka bir yere metin akıtmak olsa da, sonucun 5 dakika sonra görünmesi mümkün olabiliyor
- Orkestrasyon sistemi, başka programları çalıştıran bir programdan ibaret; oysa Unix çekirdeği bunu onlarca yıldır milisaniyeler içinde yapıyor
- Ağ bağlantısı modern yazılım için vazgeçilmez; ancak bugünkü internet birçok problemi zorlaştırıyor
- Tailscale, mevcut OSI yığınının en üstüne yeni katmanlar ekleyerek sorunları gizlemek yerine, farklı varsayımlar üzerine kurulu yeni bir OSI 3. katmanı oluşturmak istiyor
Bulut merkezileşmesi ve bağlantının rantı
- Teknoloji endüstrisinde kimin rant toplayabildiğine bakıldığında darboğazlar görülüyor; bugünkü yazılım dağıtımında AWS'nin böyle bir konumda olduğu düşünülüyor
- Bulut ölçeklenebilir işlem kaynakları sunuyor; ancak orta sınıf bir MacBook'un bile SSD üzerinde buluttaki yerel diskten 10 kat veya 100 kat fazla saniye başına işlem gerçekleştirebildiği kıyaslaması yapılıyor
- Kendi bilgisayarının sunucuya dönüşmesinin zor olmasının nedeni konum ve bağlantı
- Güvenlik duvarları, NAT, dinamik IP'ler ve asimetrik ağ bağlantıları var
- Port yönlendirme, statik IP ve yedekli internet bağlantıları elle kurulabilir; ancak bu ciddi emek ve uzmanlık gerektirir
- Sonuçta IP adresi ve bant genişliği sunan hosting sağlayıcılarına ödeme yapılır; ciddi şirketler de ekipmana erişim yetkisi konusunda güvenilebilecek büyük sağlayıcıları seçer
- “Kimse AWS satın aldığı için işten atılmaz” yaklaşımı, geçmişte IBM için söylenen ifadeyi hatırlatıyor
İşletim sisteminden HTTPS'e geçen bekçiler
- IBM, merkezi bilgi işlemden rant elde edebiliyordu; Microsoft ise PC tabanlı dağıtık bilgi işlemle bu düzeni sarstı
- Bugünkü bulut ve telefon merkezli dünyanın yeniden merkezileşmiş hale geldiği düşünülüyor
- Masadaki ve cepteki cihazlar, 20 yıl öncesinin ölçütleriyle süper bilgisayar seviyesinde; ancak AWS kapanırsa kullanılamayan tuğlalara dönüşüyorlar
- Sunucu çoklu instance'ları ve dağıtık uzlaşma sistemleri olsa bile, bunların çoğu merkezi bulut sağlayıcıları üzerinde çalışıyor
- 1990'larda programlar arası uyumluluk ve bağlantıyı işletim sistemi belirlerken, web sonrasında JavaScript ve HTTPS ile bağlanabilme daha önemli hale geldi
- HTTPS temelde merkezi bir istemci-sunucu yapısına sahip
- Sunucunun statik IP'si, DNS adı, TLS sertifikası ve açık portları bulunur
- İstemcide bunlar genellikle yoktur
- Sunucu ortadan kalkarsa istemci hiçbir şey yapamaz
- Güvenlik sorunları ve IPv4 adres kıtlığı nedeniyle güvenlik duvarları ile NAT eklendi; bağlantı da istemciden sunucuya giden tek yönlü bir yapıya dönüştü
Tailscale'in New Internet yaklaşımı
- Tailscale, son 5 yıldır bu soruna çözüm olarak ürün geliştiriyor
- Her cihaz sertifika, IP adresi, DNS adı, uçtan uca şifreleme ve kimlik taşıyor; böylece güvenlik duvarlarını güvenli biçimde aşabiliyor
- Tüm cihazlar, sabit sunucu ve istemci rollerine bağlı kalmak yerine birbirine bağlanabilen eşler haline gelebiliyor
- Tailscale bunun gecikme ya da ek yük yaratmadan yapılabildiğini savunuyor
- Tailscale kullanıcıları şimdiden çok katmanlı karmaşıklığın kaldırıldığı bir ortam yaşıyor ve internet, başlangıçta beklendiği çalışma biçimine daha yakın davranıyor
Taildrop'un gösterdiği sadeleşme
- Taildrop, Tailscale'in mümkün kıldığı yapının küçük bir örneği
- Tailscale zaten kuruluysa, Taildrop'un özü tek bir HTTP PUT çağrısı
- Gönderen taraf alıcıya bir HTTP isteği gönderir
- “X adlı dosyayı gönderiyorum” diye bildirir
- Dosyayı aktarır
- Mevcut internette alıcı cihaz güvenlik duvarının arkasında olduğu ve açık portu ile kimliği bulunmadığı için, önce buluta yükleyip sonra tekrar indirme yöntemi gerekiyordu
- Bulut üzerinden aktarma yaklaşımı çok sayıda ek katman oluşturur
- Ağ çıkış maliyeti, depolama maliyeti ve sunucu CPU maliyeti doğar
- İndirilmeyen dosyanın ne zaman silineceğine karar vermek gerekir
- Kullanılmadığında bile sunucuyu çevrimiçi tutmak gerekir
- Bulut çalışanları teoride dosyaya erişebileceği için şifreleme gerekir
- Şifreleme için gönderici ile alıcı arasında anahtar değişimi gerekir
- Alıcıya dosyanın beklediğini bildirmek için platforma özgü push notification sistemleri gerekebilir
- Taildrop, bu maliyet ve yükler ortadan kalktığı için ücretsiz dosya aktarımını mümkün kılıyor; bu da Tailscale'in ücretsiz planı bağlamına bağlanıyor
Neden yaygınlık gerekiyor
- Taildrop küçük bir örnek olsa da, Tailscale olduğunda 10 kat kolaylaşabilecek program kategorilerinin varlık kanıtı işlevini görüyor
- Bağlantı eksikliği merkezileşmeyi doğuruyor; merkezileşme de küçük programlar için bile rant ödenmesine, yavaş, karmaşık ve debug edilmesi zor yapılara yol açıyor
- Yalnızca Tailscale üzerinde çalışan uygulamaların ortaya çıkması için yeterince çok insanın Tailscale kullanması gerekiyor
- Yeterli yaygınlık yoksa kimsenin böyle uygulamalar geliştirmediği bir tavuk-yumurta problemi oluşuyor
- Bu yüzden Tailscale, ücretsiz sunuma büyük emek verirken aynı zamanda iş yerinde benimsenmeyi ve Fortune 500 genelinde dağıtımı kolaylaştıran kurumsal özelliklere de yatırım yapıyor
Hedef ve mevcut durum
- İnternet herkes içindir; geçmişte birçok internetwork vardı ama en çeşitli ve kapsayıcı Internet'in kazandığı düşünülüyor
- New Internet de evdeki geliştirici, üniversitedeki geliştirici, şirket çalışanı ve nihayetinde herkes tarafından kullanılabilmeli
- Bugün dünya çapında yaklaşık her 30.000 kişiden 1'i New Internet'i, yani Tailscale'i kullanıyor
- Tailscale, herkes kullanana kadar durmayacağını söylüyor
- Microsoft'un her masaya bir bilgisayar koyma hedefiyle alay edildiği dönemi ve TCP/IP'nin üçüncü taraflardan satın alınan isteğe bağlı bir eklenti olduğu zamanı hatırlatarak, teknoloji dünyasının 30 yıl içinde bile çok hızlı değişebildiği vurgulanıyor
1 yorum
Hacker News görüşleri
Tailscale, Cloudflare, Google gibi şirketlerin ebedî sorunu, internetin aslında kendi kendine çözmüş olması gereken sorunları — örneğin basit uçtan uca güvenli bağlantıyı — onların çözmesi ve bu yüzden de sorunun varlığını sürdürmesi için bir teşvik oluşmasıdır.
İnternetin ihtiyaç duyduğu şey, DNSSEC’in sağladığı açık anahtar altyapısı ve IPsec otomatik şifrelemesine sahip IPv6 gibi bir şey; fakat böyle bir şey geniş çapta uyumlu biçimde uygulanırsa Tailscale’in işi çöker.
Sonuçta bu şirketlerin işi, sorunun var olmaya devam etmesine dayanıyor.
Yeniden paylaşım: https://news.ycombinator.com/item?id=38570370
IPv6 1998’de çıktı ve Tailscale’in 2019’da piyasaya çıkmasına kadar geçen 21 yılda da bahsedilen yöntem uygulanmadı.
O zaman kim engelliyordu, şimdi kim engelliyor? Google, Cloudflare ve Tailscale gerçek sorunları çözdükleri için para ya da kişisel veri gibi paraya eşdeğer bedeller aldılar.
İnterneti herkes için daha kötü hâle getirmemiz gerektiğinde gerçek iyi çözümün ortaya çıkacağı şeklindeki ters ivmeciliğe katılmak zor.
Böyle bir çözümün ortaya çıkmamasının nedeni Tailscale değil; onu yapmak için gereken muazzam iş yükü. Ayrıca WireGuard olmasaydı Tailscale’in de olmaması kuvvetle muhtemeldi.
Tailscale ortaya çıkınca Headscale de ortaya çıktı; bu da bahsedilen “şeyi” inşa etmek için bir başka basamak oldu.
Lafı uzatmaya gerek yok; özünde yapı, cihazların birbirini bulmasının ortasında Tailscale’in oturması.
Başka yollar da var. Yalnızca geçici IP’si olan cihazlara kalıcı ad veren dinamik DNS onlarca yıldır var, ama itibarı pek iyi sayılmaz.
Birbirini bilen birden fazla koordinasyon düğümü ve herkese açık düğüm listeleri kullanmak da mümkün. Liste eskise bile hayatta olan tek bir düğüm varsa ona bağlanıp güncellenebilir; Ethereum ağı ile bazı dosya paylaşım sistemlerinin temeli olan Kademlia bu şekilde çalışır.
Keşif ile aktarımı ayıran bir orta yol da mümkün. Peertube, sıradan web aramasıyla bulunan sunucularda HTTP üzerinden stream edilecek dosyayı bulur; gerçek aktarım ise mevcut izleyicilerin blokları birbirine gönderdiği dağıtık bir yöntemle yapılır, bu yüzden video viral olsa da iyi ölçeklenir.
Yani birinin ortadan oksijen hortumunu kesemeyeceği yöntemlerle de gayet mümkün.
Eski VPN protokolleri veya RADIUS gibi kimlik doğrulama yöntemlerinde ciddi güvenlik açıkları olsa bile uyumluluk yüzünden bunları düzeltmek zor; üstelik bunlar internetin tamamından çok daha küçük ölçekte çalışıyor.
Sektörün TCP katılaşması sorununu TCP’yi bırakıp UDP üzerinde yeniden uygulayarak çözmeye çalışması çok şey anlatıyor.
Konum servisini de isterseniz kendi kendinize barındırabilirsiniz, yani hizmeti kullanmak zorunda değilsiniz.
DNSSEC hariç, istenene epey benziyor.
Bu değer, IPsec ortaya çıktı diye yok olmaz.
Kira geliri sömüren merkezi kontrole yönelik çok uzun bir yakınmayla başlıyor; bu kendi başına haklı bir şikâyet.
Ama istemci-sunucu bilişimin mantıklı olup olmadığı ya da bunun kira geliri arayışının nedeni olup olmadığı gibi ayrı tartışmalara sapıyor ve sonunda “yarın Tailscale’i olanlarla olmayanlar ayrışacak” sonucuna varıyor.
Kral öldü, yaşasın yeni kral hissi veriyor.
Programcı olmayan benim bile düzeltebileceğim kadar küçük ve basit.
Herkesin internette doğrudan erişilebilir, güvenlik duvarsız bir IP’si olmadığı için peer-to-peer elde etmek amacıyla istemci-sunucu da kullanılabilir.
Bir barındırma şirketinin sunucusunda “süper düğüm” çalıştırmak gerekebilir; ama yalnızca rendezvous sunucusu olarak kullanılırsa trafik içinden geçmez, maliyet düşük olur.
“Ücretsiz” ile rekabet etmeye çalışan şirketlere her zaman ciddi kuşkuyla bakarım. Ücretsiz yazılımı bırakın, bize para verin; karşılığında 100 tane gereksiz özellik ekledik gibi.
Slack’te olduğu gibi bu kurumsal strateji kısa vadede başarılı olabilir, ama böyle abonelikler benim zevkime göre değil.
Bence asıl mesele istemci-sunucuya karşı peer-to-peer değil, tescilliye karşı tescilli olmayan.
10 yıl içinde Microsoft ölçeğinde bir deve dönüşemezlerse bunun iyi karşılanması zor gibi.
O dönemde kişisel özel ağ tasarlamak ve ayarlamak için gerçekten harika ve kolay bir araçtı. Dosya paylaşımı, yerel oyun LAN’ı, geliştirme işbirliği, hatta medya streaming bile kolayca mümkündü.
Peer-to-peer’ın geleceği Tailscale’den ziyade, farklı NAT’lar ve ASN’lerin ötesindeki düğümleri genel olarak birbirine bağlayan; NAT aşma tekniklerini, STUN/TURN’ü ve turtle routing’i anlayan, kendi kendine barındırılan bir Hamachi türevine daha yakın olacak gibi.
Merkezi bir VPN geçidi olmadan uzak kullanıcıların kolayca katılabildiği bir araç, modern ortamda güçlü bir özellik olurdu.
Hepimizin Iceberg Articles’ı öğrenip uygulaması iyi olur: https://john.kozubik.com/pub/IcebergArticle/tip.html
Gerçekten de Tailscale’i üretim sisteminde kullanıyoruz. Sunucular fiziksel olarak yakında ya da kontrol edilen başka bir konumda, yüzlerce kilometre uzaktaki yüzlerce kullanıcının tamamı Tailscale üzerinden çalışıyor.
İki şeyi söylemek gerek. Tailscale şaşırtıcı ve gerçekten iyi. Bu sistem Tailscale olmadan var olamazdı ya da 7/24 işletim için ekibe en az 10 kişi daha gerektirirdi.
Ancak beklentileri düşürmek lazım. “İnternet” kadar iyi değil. Gecikme periyodik olarak sıçrıyor, bağlantı ara sıra kopuyor ve MagicDNS kelimenin tam anlamıyla sihirli biçimde duruyor ya da sistemle çakışıyor.
Kullanıcı çok olduğu için yaşanabilecek sorunların neredeyse hepsini yaşadık; yarın yeni bir sorun daha çıkabilir.
Yine de Tailscale’e ve vizyonuna inanıyorum. Donanım üzerindeki kontrolü size verirken maliyeti düşüren ve güvenliği artıran tamamen yeni bir yaklaşım.
İlk büyük üretim sunucusu 4 çekirdekli bir Linux dizüstü bilgisayardı.
Ben de dahili self-hosting için Tailscale’i iyi kullanıyorum ama herkese açık bir üretim hizmetinde kullanmayı düşünmemiştim; kurulumu merak ediyorum.
Tailscale’i seviyorum ama bu yazı ürkütücü.
İnternetin başarılı olmasının nedeni standartlar üzerine kurulmuş olması ve tamamen özgür olmasıydı.
Tailscale’de WireGuard açık kaynak ve Headscale gibi şeyler de var, ancak “herkesin bir IP’si var” yapısı Tailscale’in devasa bir IP adres alanına sahip olmasına dayanmıyor mu?
Tam IPv6 yaygınlaşmasını beklemek ya da merkezi IPv4’e, sunuculara ve tescilli şeylere dayanmak gerekiyorsa bu biraz ikiyüzlü görünüyor.
Tailscale ile tam özellik eşitliği yok ama mevcut özelliklerin çoğunu destekliyor ve her gün gelişiyor.
Yanlış hatırlamıyorsam çekirdek geliştiricilerden biri Tailscale tarafından ücretli olarak bu iş üzerinde çalışıyor.
Kişisel self-hosted altyapımda kullanıyorum ve gayet iyi çalışıyor. Özel kontrol sunucusu URL’si ayarlamak da Windows ve Android’de nispeten kolaydı.
Taildrop da kullanıyorum, Docker container’larını tailnet’e sunuyorum; kısacası Headscale yeterince iyi çalışıyor, denemeye değer.
Gerekli IP alanı en büyük hendek kadar olur ve aynı anda yalnızca tek bir hendeğe bağlanabilirsiniz.
Tailscale’i seviyorum ama bu yazı fazla kendini beğenmiş okunuyor.
Üzerine ek hizmetler bindirilmiş bir mesh VPN ürünü ve bu haliyle harika, fakat yeni ya da benzersiz bir fikir değil.
Bu çözüm neden başka bir alternatif değil de yeni internet olmak zorunda?
Zaten tüm internet altyapımı tek bir şirkete bağımlı kılmak istemem. Bu yüzden karmaşık olsa da geleneksel interneti kullanmaya devam ederim.
Büyük sorunlar teknikten çok toplumsal ve yeni teknoloji bunları çözemez.
Sosyal medyayı örnek alalım; Facebook/Twitter/TikTok/YouTube/Reddit/HN gibi şeylerin BitTorrent kadar pürüzsüz çalıştığı bir dünya hayal edebilirsiniz.
Bilgisayarımdaki uygulama “Facebook” ağına katılıyor, arkadaşlarım kendi uygulama örnekleri üzerinden çevrimiçi olduğumu görüyor, akışım ve duvarım doğrudan cihazımdan sunuluyor.
Merkezi sunucu olmadan 2 kişinin, 1000 kişinin, milyonlarca kişinin doğrudan iletişim kurduğu bir yapı.
BitTorrent, Soulseek, Bitcoin gibi birçok peer-to-peer ağ zaten bunun mümkün olduğunu gösterdi.
Ama bunu facebook.com’a girmek kadar pürüzsüz hale getirmeye çalışınca tüm teknik sorunlar ortaya çıkıyor. Port forwarding, dinamik DNS, ileri seviye ağ, güvenlik ve sistem yönetimi bilgisi gerektirmeyen pürüzsüz peer-to-peer bağlantı ilk büyük engel.
Bir node çevrimdışıysa ne yapılacağı, akışı almak için binlerce, yüz binlerce, milyonlarca makineye bağlanmak gerektiğinde gecikme ve yükün ne olacağı, önbelleğin nasıl işleyeceği, güncellemelerin ve bildirimlerin nasıl iletileceği, çok eski node’ların birbirleriyle nasıl konuşacağı, verinin nerede saklanacağı, keşfedilebilirlik ve güvenliğin nasıl sağlanacağı hep teknik sorunlar.
Çoğu çözülebilir ama merkezi hizmetler kadar aptalca kolay bir deneyime ulaşmak için sorunları tek tek çözmeye dönük muazzam bir emek gerekiyor.
Fediverse de bu sorunun küçük bir kısmını 10 yıldan uzun süredir çözüyor, ama hâlâ twitter.com’a benzer ya da biraz daha kötü bir deneyim sunmak için epey yetkin bir sistem yöneticisi gerekiyor.
Yggdrasil yeni internet olmaya çalışmıyor muydu? https://yggdrasil-network.github.io
Değilse neden özellikle Tailscale; Netbird, Nebula, Netmaker ya da başka rakipler değil?
Yazı çok iyi yazılmış ama satın alma, geçiş, spin-off, kapanış gibi bir şey yaklaşıyormuş hissi veren tuhaf bir hava var. “Bu daha sadece başlangıç” sözü de meşhur son sözler gibi geliyor.
Denge olsun diye ekleyeyim: Tailscale kullanıcısı olarak memnunum ve pek umursamadan sadece çalışıyor olması beni etkiledi.
Ancak iyi çalışsa da hâlâ bir araştırma projesi olduğunu hesaba katmak gerekiyor.
Tailscale hizmetini gerçekten severek ve minnetle kullanıyorum, ama bu yazı bana pek geçmedi.
İlham veren CEO toparlanma konuşmalarını da severim; bilişimde geliştirici sürtünmesi ve karmaşıklığının saçma derecede fazla olduğuna da katılıyorum. Ancak Tailscale’in de kendi sürtünmeleri var ve büyük resimdeki sorunu hiç çözmeye doğru gitmiyor.
Birkaç hafta önce babamı, bilgisayarındaki bir sorunu uzak masaüstüyle çözmek için tailnet’ime davet ettim. Babam daveti kabul etti ve TS alan adı web arayüzünde cihaz görünüyordu, ama ping atılamıyordu.
Şimdi babam Tailscale’den nefret ediyor; ben de ona bunun ne kadar harika olduğunu söylediğim için gözündeki güvenilirliğim azaldı. Onun gözünde zamanımızı boşa harcayan ve “düzgün çalışmayan” bir şeydi.
Oldukça sezgilere aykırı. Organizasyon özelliği bunun için değil; bunun yerine herkesin kendi tailnet’ini oluşturup bunları birbirine bağlaması gerekiyor.
Referans: https://github.com/tailscale/tailscale/issues/10731
Bu kullanım için TeamViewer, AnyDesk gibi araçlar daha uygun.
Yazarın sorunu yanlış teşhis ettiğini ve önerdiği çözümün merkezileşmeyi ortadan kaldırmak yerine yalnızca gizlediğini düşünüyorum.
AWS’nin pahalı olmasının nedeni IPv4 ya da veri merkezleri değil; esas olarak yazılım, yönetilen hizmetler ve sunucuları hızla ekleyebilme yeteneği.
“Ciddi bir şirket” AWS’ye ya da benzer bir şirkete para ödemek istemiyorsa raf kiralayıp kendi sunucularını colocation’a koyabilir; birçok şirket de bunu fiilen yapıyor.
Sertifikaların merkezileşme yarattığına katılmıyorum. Sertifikalar, sahip olanlar ve olmayanlar diye bir ayrım da yaratmıyor; mainframe sahibi olup olmamakla da kıyaslanamaz.
HTTPS’nin fiilen zorunlu hâle gelmesi, insanların kendi alan adlarına ya da alt alan adlarına sahip olmasına yol açmadı; insanlar zaten kolaylık nedeniyle bunu yapıyordu.
Bir başka merkezileşme noktası olarak DNS gösteriliyor, ama Tailscale DNS’ten hiç kaçınmıyor. MagicDNS de ICANN köküne dayanıyor, Tailscale kontrol düzlemi de öyle.
Sadece ücretsiz bir alt alan adına ihtiyacınız varsa bunu sağlayan pek çok yer var.
CGNAT arkasındaysanız tailnet de özellikle daha az merkezi sayılmaz; çünkü trafiğin DERP sunucularından geçmesi gerekir.
Trafik ölçeği Gbps değil de Tbps seviyesine çıktığında Tailscale’in bunu ücretsiz sunmaya devam edip edemeyeceğinden şüpheliyim.
Tailscale’e benzer çözümlerin, NAT arkasındaki bilgisayarlara erişmenin geriye kalan son durumlarında yardımcı olduğuna katılıyorum; on milyonlarca kullanıcıya kadar da çıkabilir.
Ama yalnızca bununla yeni internet unvanını iddia etmek için yeterli değil.
Yazıda da bu varsayımın yanlış olduğuna değiniliyor.
Bu tür bir fikir elbette yeni değil.
IPv6 herkese uçtan uca bağlantı vermek içindi; başlangıçta IPsec de IPv6’nın zorunlu bir bileşeni olarak her internet ana makinesine kriptografik bir kimlik kazandırmayı amaçlıyordu.
IPv6 ve WireGuard birlikte kullanıldığında gizlilik, güvenlik ve performans elde edilebilir. Dezavantajı kurulum karmaşıklığı.
Tailscale devlerin omuzlarında yükseliyor. IPv4, WireGuard, Samy Kamkar’ın NAT delme tekniği, OpenSSH ve muhtemelen daha fazlası.
Avantajı, bunları bir araya getirmiş olması ve yönetim arayüzünün genel olarak kolay olması.
Ancak sertifika otoriteleri için söylenenler Tailscale için de geçerli. İkisi de özgür ve açık kaynak yazılımları kullanarak sonuçta tescilli bir hizmet sunuyor.
Yine de neredeyse her şey özgür ve açık kaynak üzerine kurulu olduğu, Headscale de bulunduğu ve Tailscale’in buna olumlu baktığı için bu büyük bir sorun değil.
Bu bir dezavantaj, ama başlıca dezavantaj değil; pratikte tedarikçiye kilitlenme de neredeyse yok. İş ve destek açısından bakıldığında bu hatta bir avantaj bile olabilir.
Yazının önermesi son paragrafa kadar gerçekten iyiydi; orada dönüp tekrar okudum.
Tailscale’in interneti yeniden kolaylaştırdığı doğru, ama hâlâ bir ev sahibine bağımlı olmak gerekiyor.
İnternette buna gerek yoktu ve bugün de illa gerek yok. Pek çok şey merkezileşmiş olsa bile, bugün hâlâ tek bir bağlantıyla dünyanın herhangi bir yerindeki herhangi bir sunucuya erişebilirsiniz.
Buna karşı argüman, başka yerlerde de bahsedilen Headscale’i kendi kendine barındırmak: https://github.com/juanfont/headscale
Birkaç ayarı değiştirince varsayılan Tailscale istemcisiyle birlikte çalışıyor; ben de bizzat kullanıyorum.