Tailscale khá hữu ích

 (blog.6nok.org)
8 điểm bởi GN⁺ 2025-03-06 | 2 bình luận | Chia sẻ qua WhatsApp
  • Với nhiều người, đây có thể là tin cũ, nhưng gần đây tôi mới bắt đầu dùng Tailscale và muốn chia sẻ trải nghiệm
  • Trước đây tôi cũng đã nghe về Tailscale nhiều lần, nhưng mãi đến gần đây mới cảm nhận được sức hấp dẫn của nó
  • Tôi từng vận hành một máy chủ đơn giản bằng Raspberry Pi 1 và cần truy cập từ bên ngoài, nhưng do vấn đề CGNAT nên cách dùng DDNS truyền thống không còn hoạt động nữa
  • Dùng Tailscale, bạn có thể tạo mạng riêng ảo (VPN) để dễ dàng truy cập từ bất cứ đâu, và nó hoạt động rất tốt
  • Tất nhiên, cuối cùng Raspberry Pi 1 quá chậm nên khó tiếp tục chạy, tôi đã gỡ nó đi và chuyển dự án lên cloud

Cách dùng Tailscale

  • Cài phần mềm client trên từng thiết bị (đa số là mã nguồn mở)
  • Đăng nhập tài khoản rồi cấu hình (quy trình rất đơn giản)
  • Tốt nhất nên tham khảo tài liệu chính thức để cài đặt và sử dụng

Các tính năng bổ sung của Tailscale

  • Mở cổng

    • Khi phát triển web, đôi khi cần kiểm thử trên thiết bị thật
    • Có thể truy cập tiện lợi bằng địa chỉ như http://my-macbook-air:3000
    • Trước đây tôi dùng các dịch vụ như ngrok, nhưng có thể thay thế bằng Tailscale
    Quảng cáo

  • Taildrop

    • Việc chuyển file từ Macbook sang Windows HTPC từng khá bất tiện
    • Snapdrop cũng tốt, nhưng tôi muốn một giải pháp thay thế không cần phải bấm nhiều
    • Dùng Taildrop thì có thể chuyển file tiện như Airdrop

  • Exit Nodes

    • Tailscale không giống VPN thông thường, nhưng đôi khi vẫn có lúc cần VPN
    • Có thể dùng Tailscale để đặt một thiết bị cụ thể làm Exit Node
    • Ví dụ, nếu đặt một VPS ở nước ngoài làm Exit Node thì có thể dùng như VPN
    Quảng cáo

  • Mullvad Exit Nodes

    • Các dịch vụ VPN cho phép truy cập từ nhiều quốc gia khác nhau và không lưu log (nếu bạn tin điều đó)
    • Thông qua quan hệ hợp tác với Mullvad, bạn có thể tận dụng tính năng này ngay trong Tailscale
    • Đây là cấu trúc VPN 2 tầng, trong đó Tailscale không thể thấy lưu lượng của người dùng, còn Mullvad thì không biết người dùng là ai

Đánh giá chung

  • Tôi chỉ dùng cho mục đích cá nhân và đang sử dụng gói miễn phí
  • Cũng có gói cho doanh nghiệp, nhưng tôi chưa có trải nghiệm sử dụng
  • Tailscale giúp việc kết nối mạng trở nên đơn giản và tiện lợi
  • Cũng có một dự án mã nguồn mở thay thế là Headscale

Bài viết liên quan

2 bình luận

 
antegral 2025-03-08

Miễn là không đi qua máy chủ DERP thì tốc độ truyền dữ liệu giữa các máy trong tailnet cũng nhanh hơn tưởng tượng.

Ngoài ra, tôi đang phục vụ dịch vụ theo kiểu kết nối các máy chủ có khoảng cách vật lý khá xa nhau,
và đặt một số máy chủ làm máy chủ biên,

Gần đây thì tôi đã đơn giản là nối toàn bộ giao tiếp giữa các máy chủ qua tailnet.
Việc thêm node cũng dễ, mà phía Tailscale còn vận hành cả máy chủ host nên việc quản lý cũng thuận tiện.
 
GN⁺ 2025-03-06
Ý kiến trên Hacker News

  • Tailscale là một trong những công ty tôi thích

    • Bài viết trên blog của CTO giải thích rất rõ động lực và tầm nhìn
    • Tôi có chút nghi ngờ liệu mô hình VPN có thực sự là tốt nhất hay không
    • Nếu truy cập được vào một node Tailscale thì có thể truy cập mọi dịch vụ
    • BeyondCorps/Zero Trust được tạo ra để tránh những tình huống như vậy
    • Tôi tò mò về khả năng mở rộng sang thị trường người dùng phổ thông
    • Tôi hình dung khả năng hợp tác với Google để tích hợp vào Android
    • Hệ thống DERP tốt cho mục đích báo hiệu/dự phòng, nhưng có vẻ việc áp dụng CGNAT đang tăng nhanh hơn IPv6
    • Việc sử dụng trên trình duyệt web khá phức tạp
    • Việc phụ thuộc vào WireGuard là một hạn chế

  • Tôi muốn biết lý do để tin tưởng Tailscale

    • Tôi tự hỏi liệu các tính năng như Tailnet locks có làm tăng mức độ tin cậy hay không

  • Gói tailscale.com/tsnet của Go rất hữu ích

    • Có thể tạo máy chủ HTTP dạng một binary duy nhất
    • Dự án golink là một ví dụ hay

  • Khi tôi phải dùng ứng dụng CVS ở Nam Phi, Tailscale đã giải quyết vấn đề

    • Tôi đã dùng exit node Tailscale ở nhà để xử lý

  • Khi một trang web chính phủ chặn việc scraping từ GitHub Actions, tôi đã giải quyết bằng Tailscale

    • Tôi thiết lập một exit node trên Apple TV để xử lý

  • Tôi đang dùng Tailscale cho mạng nội bộ và rất hài lòng

    • Đội ngũ phân tán ở nhiều quốc gia kết nối như thể đang ở cùng một văn phòng
    • Cung cấp ACL quản lý tập trung, chứng chỉ TLS và SSO với tài khoản Microsoft
    • Tôi có phàn nàn liên quan đến DNS

  • Vào thập niên 90, Hamachi đã cung cấp chức năng giống như Tailscale

    • Tôi từng dùng nó để chơi DOOM qua LAN ảo

  • Tôi từng chỉ trích cách triển khai của Tailscale, nhưng trường hợp này thì rất xuất sắc

    • Không phụ thuộc vào port forwarding trên firewall
    • Giải quyết các vấn đề như CGNAT hoặc sự thiếu hụt IPv6/IPv4
    • Tương thích với nhiều dạng exit node khác nhau

  • Trường hợp sử dụng Tailscale tôi thích nhất

    • Tôi dùng gateway Bluetooth Cassia X1000 tại nơi làm việc
    • Khi làm việc Android từ nhà, tôi dùng Tailscale để giải quyết vấn đề
    • Cảm giác như có phép màu xảy ra