Tailscale oldukça kullanışlı

 (blog.6nok.org)
8 puan yazan GN⁺ 2025-03-06 | 2 yorum | WhatsApp'ta paylaş
  • Birçok kişi için eski haber olabilir, ancak yakın zamanda Tailscale kullanmaya başladım ve deneyimimi paylaşmak istedim
  • Daha önce de Tailscale hakkında birkaç kez duymuştum ama yakın zamana kadar neden bu kadar cazip olduğunu hissetmemiştim
  • Raspberry Pi 1 ile basit bir sunucu çalıştırıyordum ve dışarıdan erişim gerekiyordu, ancak CGNAT sorunu nedeniyle mevcut DDNS yöntemi artık çalışmıyordu
  • Tailscale kullandığınızda sanal özel ağ (VPN) oluşturup her yerden kolayca bağlanabiliyorsunuz ve iyi çalışıyor
  • Elbette sonunda Raspberry Pi 1 o kadar yavaş kaldı ki çalıştırmak zorlaştı; ben de onu kaldırıp projeyi buluta taşıdım

Tailscale nasıl kullanılır

  • Her cihaza istemci yazılımını kurun (çoğu açık kaynak)
  • Hesabınızla giriş yapıp ayarlayın (süreç basit)
  • Kurulum ve kullanım için resmi belgelere bakmak en iyisi

Tailscale'in ek özellikleri

  • Port açma

    • Web geliştirirken gerçek cihazlarda test etmek gerekebiliyor
    • http://my-macbook-air:3000 gibi bir adresle kolayca erişebilirsiniz
    • Eskiden ngrok gibi servisler kullanıyordum, ama bunların yerini Tailscale alabilir
    Reklam

  • Taildrop

    • Macbook'tan Windows HTPC'ye dosya göndermek zahmetliydi
    • Snapdrop da iyi, ama tıklama gerektirmeyen bir alternatif arıyordum
    • Taildrop kullanınca Airdrop kadar kolay dosya aktarımı mümkün

  • Exit Nodes

    • Tailscale tipik bir VPN değil, ama bazen yine de VPN gerekebiliyor
    • Tailscale ile belirli bir cihazı Exit Node olarak ayarlayabilirsiniz
    • Örneğin yurt dışındaki bir VPS'i Exit Node yaparsanız VPN gibi kullanılabilir
    Reklam

  • Mullvad Exit Nodes

    • VPN servisleri farklı ülkelerden bağlanmanıza izin verir ve log tutmaz (inanıyorsanız)
    • Mullvad ile yapılan iş birliği sayesinde bu özellikten Tailscale içinde yararlanabilirsiniz
    • İki aşamalı VPN yapısında Tailscale kullanıcının trafiğini göremez, Mullvad ise kullanıcının kim olduğunu bilmez

Genel değerlendirme

  • Şu anda yalnızca kişisel amaçla kullanıyorum ve ücretsiz planı tercih ediyorum
  • Kurumsal planlar da var ama onlarla ilgili deneyimim yok
  • Tailscale ile ağ bağlantılarını oldukça kolay kurmak mümkün
  • Açık kaynak bir alternatif olarak Headscale adlı bir proje de var

İlgili okumalar

2 yorum

 
antegral 2025-03-08

DERP sunucusuna düşmediği sürece, tailnet içindeki veri aktarımı düşündüğünüzden daha hızlı oluyor.

Ayrıca ben fiziksel olarak birbirinden biraz uzak sunucuları birbirine bağlayıp
bazı sunucuları edge sunucusu olarak konumlandırdığım bir yapıda hizmet veriyorum.

Son dönemde sunucular arası iletişimin tamamını doğrudan tailnet üzerinden bağladım.
Node eklemek de kolay; host sunucuyu Tailscale tarafı sağladığı için yönetimi de rahat.
 
GN⁺ 2025-03-06
Hacker News yorumu

  • Tailscale en sevdiğim şirketlerden biri

    • CTO'nun blog yazısı motivasyonu ve vizyonu iyi açıklıyor
    • VPN modelinin gerçekten en iyisi olup olmadığı konusunda şüphelerim var
    • Tailscale düğümüne erişirseniz tüm hizmetlere erişebilirsiniz
    • BeyondCorps/Zero Trust bu tür durumları önlemek için oluşturuldu
    • Genel kullanıcı pazarına genişleme potansiyelini merak ediyorum
    • Google ile ortaklık kurup Android ile entegre olma ihtimalini hayal ediyorum
    • DERP sistemi sinyal/yedek amaçlı iyi, ancak CGNAT benim gördüğüm kadarıyla IPv6'dan daha hızlı yayılıyor
    • Web tarayıcısında kullanım karmaşık
    • WireGuard'a dayanması kısıtlayıcı

  • Tailscale'e neden güvenildiğini bilmek istiyorum

    • Tailnet locks gibi özelliklerin güvenilirliği artırıp artırmadığını merak ediyorum

  • Go'daki tailscale.com/tsnet paketi faydalı

    • Tek bir binary HTTP sunucusu oluşturabiliyorsunuz
    • golink projesi buna iyi bir örnek

  • Güney Afrika'dayken CVS uygulamasını kullanmam gerektiğinde Tailscale sorunu çözdü

    • Evdeki Tailscale exit node'unu kullanarak sorunu çözdüm

  • Bir devlet sitesi GitHub Actions'tan scraping işlemini engellediğinde bunu Tailscale ile çözdüm

    • Apple TV'de bir exit node ayarlayarak sorunu çözdüm

  • Tailscale'i iç ağımda kullanıyorum ve çok memnunum

    • Birden fazla ülkeye dağılmış ekip sanki tek bir ofisteymiş gibi bağlanıyor
    • Merkezi yönetilen ACL'ler, TLS sertifikaları ve Microsoft hesabıyla SSO sağlıyor
    • DNS ile ilgili bazı şikayetlerim var

  • 90'larda Hamachi, Tailscale ile benzer işlevler sunuyordu

    • Sanal LAN üzerinden DOOM oynamak için kullanıyordum

  • Daha önce Tailscale'in implementasyonunu eleştirmiştim ama bu örnek harika

    • Güvenlik duvarında port forwarding'e bağlı değil
    • CGNAT ya da IPv6/IPv4 kıtlığı gibi sorunları çözüyor
    • Farklı türlerde exit node'larla uyumlu

  • Tailscale için en sevdiğim kullanım senaryosu

    • İş yerimde Cassia X1000 Bluetooth gateway kullanıyorum
    • Evde Android üzerinde çalışırken Tailscale ile sorunu çözdüm
    • Sanki sihir olmuş gibiydi