Jag säger bara Tailscale! Det är ju lösningen på alla världens utmaningar! I alla fall i min närhet, sedan förstår jag om det inte är lösningen på krigen i världen eller svält …
…men för mig var det i alla fall en riktigt bra grej. I alla fall om man, som jag, har enheter man vill komma åt oavsett vilket del av världen man befinner sig i eller vilket nät man ansluter sin dator, platta eller telefon mot.
Vad är då Tailscale egentligen?
Egentligen är det samma sak som man själv kan sätta upp med Wireguard VPN i botten för att säkra sina kommunikationskanaler, ”end to end”. Ovanpå det anpassar man brandväggsöppningar med iptables, man hanterar DNS för sitt separata nät … och så vidare. Eller så skapar man ett konto hos Tailscale, man installerar en liten klientapplikation i sin enhet som antingen kan vara baserad på OS så som Linux, Mac, Windows, iOS, eller Android. Då applikationen startats så sköter den allt och ansluter respektive enhet, förutsatt att den är ansluten mot Internet, mot Tailscales molntjänst. Där får respektive enhet man ansluter en 100…..-adress, och DNS-namn i den nya domänen du tilldelats, och host routing mot de andra enheterna som anslutits mot samma konto. Super smart och egentligen ganska enkelt om man bryter ned totallösningen i sina delkomponenter. Smart.
Vill man sedan göra det ännu smartare så kan man, för de enheter man inte kan, får eller vill installera själva Tailscaleapplikationen på istället välja att routa samman det nya 100.-nätet med det egentliga IP-nätet enheterna sitter i med sina riktiga IP-adresser. Låt en av dina enheter, med Tailscale installerad, annonsera ut routen för det riktiga IP-nätet och sedan agerar den proxy för trafiken dit. Välj gärna en enhet med lite kapacitet, framför allt vad gäller genomströmning av data på nätverksnivån. Fungerar klockrent, kräver ett kommando på enheten med Tailscaleapplikationen och ett klick i dina inställningar via webben. Klockrent!
Vad kan man mer hitta på? Tja, du kan ju enkelt (allt med Tailscale är enkelt!) peka ut en av sina Tailscaleanslutna enheter som ”exit node” vilket innabär att du, var du än är i världen, kan låta din nätverkstrafik gå krypterade till din ”exit node”-enhet och sedan ut mot Internet via denna enhet där denna då agerar proxy och det ser ut som om du kommer från ditt ”hemmanät”. Har du t.ex. en server hos Akamai i Chicago kan du enkelt installera Tailscale på denna, ange den som ”exit node” och sedan kan du i dina andra Tailscale-anslutna enheter välja, om du vill, att använda denna väg ut och all trafik kommer då att komma ut på Internet via en IP-adress registrerad i Chicago. Ett kommando och ett klick, det bara fungerar.
Inte ofta jag blir helt lyrisk över saker men denna lösning, denna sammansättning över annars ganska pilliga lösningar, den tilltalar mig mycket!
Och vet du vad? Den är helt fri från kostnader upp till, i skrivande stund, 100 (hundra!) enheter anslutna med Tailscaleapplikationen installerad. Och javisst, upp till tre användare kan dela på åtkomsten till dessa enheter …
Dessutom kan du med ACL:er styra vem och vilka som skall få göra vad, du kan låta Tailscale hantera all SSH-inloggning mot dina enheter och mycket mer.
Nu skall jag fortsätta sätta upp mitt nya VPN-moln … 😉