O Tailscale é bem útil

 (blog.6nok.org)
8 pontos por GN⁺ 2025-03-06 | 2 comentários | Compartilhar no WhatsApp
  • Para muita gente isso pode ser notícia velha, mas comecei a usar o Tailscale recentemente e quis compartilhar a experiência
  • Já tinha ouvido falar do Tailscale várias vezes antes, mas até pouco tempo atrás não tinha percebido o quanto ele era interessante
  • Eu operava um servidor simples com um Raspberry Pi 1 e precisava de acesso externo, mas, por causa do problema de CGNAT, o método tradicional com DDNS não funcionava mais
  • Com o Tailscale, é possível criar uma rede privada virtual (VPN) e acessar facilmente de qualquer lugar, e ele funciona bem
  • Claro, no fim o Raspberry Pi 1 era lento demais para continuar rodando, então removi tudo e migrei o projeto para a nuvem

Como usar o Tailscale

  • Instale o software cliente em cada dispositivo (a maior parte é open source)
  • Faça login na conta e configure tudo (o processo é simples)
  • Para instalação e uso, é melhor consultar a documentação oficial

Recursos adicionais do Tailscale

  • Exposição de portas

    • No desenvolvimento web, às vezes é necessário testar em dispositivos reais
    • Dá para acessar de forma prática usando endereços como http://my-macbook-air:3000
    • Antes eu usava serviços como o ngrok, mas o Tailscale pode substituí-los

  • Taildrop

    • Era incômodo transferir arquivos do Macbook para um HTPC com Windows
    • O Snapdrop também é bom, mas eu queria uma alternativa que não exigisse cliques
    • Com o Taildrop, é possível transferir arquivos com a mesma praticidade do Airdrop

  • Exit Nodes

    • O Tailscale não é um VPN tradicional, mas às vezes ainda há necessidade de usar uma VPN
    • Com o Tailscale, é possível configurar um dispositivo específico como Exit Node
    • Por exemplo, se você definir um VPS no exterior como Exit Node, pode usá-lo como se fosse uma VPN

  • Mullvad Exit Nodes

    • Serviços de VPN permitem conexão a partir de vários países e não mantêm logs (se você acreditar nisso)
    • Graças à parceria com a Mullvad, é possível usar esse recurso dentro do Tailscale
    • Em uma estrutura de VPN em duas etapas, o Tailscale não consegue ver seu tráfego, e a Mullvad não sabe quem você é

Avaliação geral

  • Estou usando apenas para fins pessoais e no plano gratuito
  • Também existem planos empresariais, mas não tenho experiência com eles
  • Com o Tailscale, dá para ter conexões de rede de forma simples
  • Também existe uma alternativa open source chamada Headscale

Leituras relacionadas

2 comentários

 
antegral 2025-03-08

Se não passar por um servidor DERP, a transferência de dados dentro da tailnet também é mais rápida do que parece.

Além disso, eu conecto servidores que ficam a uma certa distância física entre si
e opero o serviço em uma estrutura com alguns servidores atuando como edge servers.

Recentemente, simplesmente passei a fazer toda a comunicação entre servidores pela tailnet.
Também é fácil adicionar nós, e como a própria Tailscale cuida do host server, a administração também fica mais prática.
 
GN⁺ 2025-03-06
Comentário no Hacker News

  • Tailscale é uma das empresas de que mais gosto

    • O post do blog do CTO explica bem a motivação e a visão
    • Fico em dúvida se o modelo de VPN é realmente o ideal
    • Se alguém obtiver acesso a um nó do Tailscale, poderá acessar todos os serviços
    • BeyondCorp/Zero Trust foi criado para evitar esse tipo de situação
    • Tenho curiosidade sobre o potencial de expansão para o mercado de usuários comuns
    • Imagino a possibilidade de uma parceria com o Google para integrar isso ao Android
    • O sistema DERP é bom para sinalização/contingência, mas a adoção de CGNAT parece estar crescendo mais rápido do que a de IPv6
    • O uso no navegador web é complicado
    • Depender do WireGuard é limitante

  • Gostaria de entender por que o Tailscale é considerado confiável

    • Tenho curiosidade se recursos como Tailnet locks aumentam essa confiabilidade

  • O pacote tailscale.com/tsnet do Go é útil

    • Dá para criar um servidor HTTP em um único binário
    • O projeto golink é um bom exemplo

  • Quando precisei usar o app da CVS na África do Sul, o Tailscale resolveu o problema

    • Resolvi isso usando um exit node do Tailscale em casa

  • Quando um site do governo bloqueou scraping via GitHub Actions, resolvi com Tailscale

    • Configurei um exit node na Apple TV para resolver isso

  • Uso o Tailscale na rede interna e estou muito satisfeito

    • A equipe, distribuída por vários países, fica conectada como se estivesse em um único escritório
    • Oferece ACL com gerenciamento centralizado, certificados TLS e SSO com conta Microsoft
    • Tenho reclamações relacionadas a DNS

  • Nos anos 90, o Hamachi já oferecia algo parecido com o Tailscale

    • Eu usava para jogar DOOM em LAN virtual

  • Já critiquei a implementação do Tailscale, mas este caso é excelente

    • Não depende de encaminhamento de portas no firewall
    • Resolve problemas como CGNAT e a escassez de IPv6/IPv4
    • É compatível com vários tipos de exit node

  • Meu caso de uso favorito do Tailscale

    • No trabalho, uso um gateway Bluetooth Cassia X1000
    • Quando trabalho em casa no Android, uso o Tailscale para resolver o problema
    • Parecia mágica ter acontecido