Comments 38
В качесnве технологии VPN — В качестве технологии VPN
Для удобства на внутреннем хосте среди прочего контейнер с dnsmasq что бы разрешать красивые локальные имена в адреса назначенные Tailscale. Из клиентов всё сразу — Android, iOS, Windows, Mac и Ubuntu.
Из проблемного в теории можно включить неавторизованный клиентом узел и заставить трафик идти через него или использовать его для атаки на авторизованные узлы, но это будет заметно.
Я так понял можно только node делать на устройствах, свой сервер для обслуживания node нельзя поднять ?
Edit: ответ на вопрос про on-prem от Tailscale — tailscale.com/kb/1062/reviewer-guide#can-i-deploy-the-system-completely-on-premises
ну-ну
У меня уже есть VPS для других целей, поэтому я решил сэкономить. Белый IP у моего провайдера стоит как ещё одна VPS, задержки меня не настолько огорчают.
Для дела хватит даже самого нищенского VPS за 30 рублей в месяц, если вам повезёт такой урвать.
ioping: seek rate min/avg/max/mdev = 273.3 us / 3.33 ms / 28.8 ms / 5.90 ms
ioping: sequential read speed generated 48 requests in 5.03 s, 12 MiB, 9 iops, 2.39 MiB/s
dd: sequential write speed 1st run: 2.29 MiB/s
Все как бы и хорошо, но все же — как то ограниченно.
К дешевым vps дают мало трафика. Как итог такое решение подходит для очень простых задач.
Плюс сомнительна безопасность самого vps. Не везде админы дают полный доступ к настройкам.
Как итог — стоит ли оно усилий, особенно при наличии белого ip дома?..
На рынке VPS из ограничений я встречал только контейнеры вместо аппаратной виртуализации или ядро загружаемое по сети, а не с диска. Обычно это означает, что вы не можете создать интерфейс, даже если повезло с наличием модуля Wireguard.
При наличии белого IP на OpenWRT разумно использовать последний в качестве сервера. В таком случае из минусов остаётся цена (только IP по цене полноценного VPS) и вероятное отсутствие такой услуги у вашего провайдера.
Для доступа в свою и ещё несколько локалок использую ZeroTier One. Пока это кажется намного удобнее всего, что видел раньше.
Кстати — для тех же задач но с гуём рекоммендую попробовать Softether VPN
Умеет хоть в ICMP, и соединение можно даже с серым IP устроить.
Теперь думаю в чем проблема или искать другое решение.
Судя по многочисленным отзывам, по пропускной способности не хуже, а по простоте настройки сильно выигрывает.
А как разрешить не туннельный трафик на Линукс клиенте? Чтобы впн соединение не было узким местом, не резало скорость на и так медленном интернете, туннель нужен чисто чтобы получать доступ к домашнему серверу
VPN в домашнюю локалку