用 Tailscale 取代個人的 VPN
source link: https://blog.gslin.org/archives/2021/12/29/10473/%e7%94%a8-tailscale-%e5%8f%96%e4%bb%a3%e5%80%8b%e4%ba%ba%e7%9a%84-vpn/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
用 Tailscale 取代個人的 VPN
Tailscale 是個基於 WireGuard 的 VPN 服務,基本的邏輯是所有的機器都連上 VPN,然後 Tailscale 建立一組 CGNAT 網段的內部網路讓你可以互連,另外也可以透過這些 VPN 設定 exit node 連外:
另外的一個特點是他把 Hole punching 的方式包好了,可以打通兩個都在 NAT 後面的機器 (大多數的狀態都可以成功),不需要透過 VPN hub 代轉流量,於是 latency 會低很多 (因為大多數在台灣都沒有 VPN hub)。
也因為不太需要 VPN hub,對 Tailscale 來說營運的成本就沒那麼高,所以 Tailscale 有提供個人可以用的免費版本,提供 20 個 devices 連上同一個內部網段。
以前在外面的咖啡廳用網路會習慣透過 VPN server 稍微保護一下連線,現在看起來可以用 Tailscale 取代掉... 家裡的 HiNet 桌機或是 VPS 的機器都可以拿來當 exit node。
另外還有 open source 的 headscale 專案可以看,如果想要完全更高的安全性,完全自己 host 的話...
Related
Amazon VPC 允許直接把整個網段配到某台 EC2 Instance 上了
看到「Amazon Virtual Private Cloud (VPC) customers can now assign IP prefixes to their EC2 instances」這邊的消息,VPC 可以把整個網段配到某台 EC2 Instance 上了。 之前也有其他方法可以做到類似的事情: 用 VPC 提供的 Routing Table 把網段指到某台 EC2 的機器上。 把這台 EC2 機器的「Enable Source/Destination Check」關閉。 目前就是用這個方法搞定 VPN server 的:我們希望機器連上 VPN 後拿到 10.x.x.x 的 IP address,而且可以被 VPC 內直接存取,而不要被 NAT 掉。 好像該開張票轉移過去...
July 24, 2021In "AWS"
在外使用網路時的網路安全...
有人發現在 Hotel 使用網路時看網頁怪怪的,分析下去發現是 SuperClick 這家公司惡搞的原因:Hotel Connectivity Provider SuperClick Tracks You,剛好看到另外一篇對 FON 的安全性有所顧慮:FON 的安全性?。 先講 FON 的安全性好了。我手上沒有 FON 的機器,也沒用過 FON 提供的網路,所以我只能針對不同的情況假設。第一種,如果他的認證頁面是透過 fon.com 的 HTTPS 頁面做的話,那麼在認證的部份只要使用者有注意到,應該沒什麼問題。如果是在 FON AP 上認證的話,那麼 FON 必須使用 Key-based 認證,不然就有被釣魚的危險... 再回來講連線的事情,當在外使用網路一定要注意的... WEP/WPA 只能保護無線網路這段連線 (也就是電腦到 AP 這段),並不能保護其他的部份。像 Slashdot 那篇所遇到的例子是上游惡搞你。 比較好的方法是全程都使用 HTTPS,像是 Gmail,但並不是所有的站台都有提供 HTTPS。 另外一種方法是自己架設 SSL VPN (像是 OpenVPN) 連到信任的網路上再連出去,或是透過 PuTTY…
January 13, 2007In "Computer"
前陣子爆出「不保留記錄的 VPN」保留了大量的客戶與連線資訊
前陣子 comparitech 發現了宣稱不保留記錄的 VPN 廠商 UFO VPN 有 Elasticsearch 伺服器沒有設定好,造成外部可以直接存取,然後發現裡面包含了大量記錄:「“Zero logs” VPN exposes millions of logs including user passwords, claims data is anonymous」,這篇文章的小標把重點先說完了: UFO VPN exposed millions of log files about users of its service, including their account passwords and IP addresses, despite claiming that it keeps no logs. 目前還是建議在有能力的情況下都自己架,一般常見就是用…
July 26, 2020In "Computer"
One thought on “用 Tailscale 取代個人的 VPN”
-
sbilly says:
可以试一试 netmaker
Leave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK