tailscale – сеть VPN, которая не нуждается в конфигурировании

[Zyxmon]

Tailscale это новый проект - https://tailscale.com/ . Аналоги ngrok и ZeroTier. С помощью tailscale можно объединять в единую сеть разные устройств (в том числе и с "серыми" ip), давать доступ к другим устройствам, расположенным в одной сети с узлом tailscale, выходить в интернет через другой узел tailscale. Есть и другие функции - Magik DNS и т.д. Подробнее читайте на оффсайте. Есть версии под все современные операционные системы, а теперь и пакет Entware.
Исходный код проекта - https://github.com/tailscale/tailscale

Главное удобство - простота настройки.
Я продемонстрирую настройку на НАСе в домашней сети и получу к НАСу и всей домашней сети доступ с рабочего компа (Windows).
По шагам
1. Ставим пакет tailscale на НАСе `opkg install tailscale`. Если прошивка устройства не имеет полноценной утилиты ip (iproute2) и утилиты iptables - устанавливаем из Entware `opkg unstall iptables; opkg install ip-full`.
2. Регистрируемся на сайте tailscale и получаем в административной панели ключ на несколько устройств.
3. Запускаем демона tailscale с помощью `/opt/etc/init.d/S06tailscaled start`, запускаем клиента -

Код: Выделить всё

tailscale up --authkey=tskey-xxxxxxxxxxxxxxxxxxxxxxxxxx --advertise-routes=192.168.y.0/24

Тут указан полученный ключ и домашняя подсеть.
4. Идем в административную панель и включаем маршрутизацию в домашнюю сеть - https://tailscale.com/kb/1019/subnets
5. На работе (Windows компьютер) устанавливаем tailscale и авторизуемся. После этого с рабочего компа имеем доступ в домашнюю сеть.

Как видим, все очень просто. Рекомендуется использовать почту gmail.com.

[Zyxmon]

Обсуждение для роутеров кинетик тут. Пишут, что работает.
Остальные устройства лучше обсуждать здесь.
PS Имеются spk пакеты для synology - https://github.com/tailscale/tailscale- ... y/releases

[Zyxmon]

Пакет добавлен в репозиторий. Первый пост темы переписан.

[keva]

Правильно понимаю, что после проброса
tailscale up --advertise-routes=192.168.100.0/24
100.Х.Х.Х адрес роутера должен пинговаться из локальной сети 192.168.100.Х ?
Не получается так...

[Zyxmon]

keva, неправильно. Хосты 192.168.100.0/24 должны быть доступны из tailscale сети.

[keva]

Zyxmon, Так и из tailscale сети адреса локальной сети также при этом недоступны. Как их полечить?
Ещё при этом пробросе наблюдается странный глюк - по Wi-Fi устройства к роутеру подлючены и есть выход в интернет, однако в локальной сети они по Самбе недоступны, при этом и сканирование устройств на роутере их не находит. Какой-то косяк маршрутизации...

[Zyxmon]

Источник цитаты Как их полечить?

Смотреть создавемые на tailscale устройствах правила iptables и маршрутизации. Добавить недостающие, если есть или же запускать с флагом `-netfilter-mode off` и задавать руками. Тут уж я не помогу....

[Zyxmon]

Инструкция по настройке tailscale как службы в DDWRT - https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=330217

[anch665]

что бы роутер был доступен из сети tailscale нужно добавить:
iptables -I INPUT -i tailscale0 -j ACCEPT
вопрос насколько безопасно пускать к своему роутеру пойми кого

[Zyxmon]

anch665, tailscale по идее сам прописывает правила iptables и руками ничего добавлять не нужно. Входящие на интерфейс tailscale безопасны, если Вы доверяете протоколу wireguard.