Tailscale ค่อนข้างมีประโยชน์

 (blog.6nok.org)
8 คะแนน โดย GN⁺ 2025-03-06 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • สำหรับหลายคนเรื่องนี้อาจเป็นข่าวเก่าแล้ว แต่ผมเพิ่งเริ่มใช้ Tailscale ไม่นานนี้ และอยากแชร์ประสบการณ์
  • ก่อนหน้านี้เคยได้ยินเรื่อง Tailscale มาหลายครั้ง แต่เพิ่งมารู้สึกถึงเสน่ห์ของมันเมื่อไม่นานนี้
  • ระหว่างรันเซิร์ฟเวอร์ง่าย ๆ ด้วย Raspberry Pi 1 แล้วจำเป็นต้องเข้าถึงจากภายนอก พบว่า วิธี DDNS แบบเดิมใช้งานไม่ได้อีกต่อไปเพราะปัญหา CGNAT
  • เมื่อใช้ Tailscale ก็สามารถ สร้างเครือข่ายส่วนตัวเสมือน (VPN) และเชื่อมต่อได้ง่ายจากทุกที่ ซึ่งใช้งานได้ดี
  • แน่นอนว่าท้ายที่สุด Raspberry Pi 1 ช้าเกินไปจนรันงานต่อได้ยาก เลยถอดออกและย้ายโปรเจกต์ไปไว้บนคลาวด์

วิธีใช้ Tailscale

  • ติดตั้งซอฟต์แวร์ไคลเอนต์บนแต่ละอุปกรณ์ (ส่วนใหญ่เป็นโอเพนซอร์ส)
  • ล็อกอินบัญชีแล้วตั้งค่า (ขั้นตอนไม่ซับซ้อน)
  • เรื่องการติดตั้งและวิธีใช้ แนะนำให้อ้างอิงเอกสารทางการ

ฟีเจอร์เพิ่มเติมของ Tailscale

  • การเปิดพอร์ต

    • เวลาพัฒนาเว็บ บางครั้งจำเป็นต้องทดสอบบนอุปกรณ์จริง
    • สามารถเข้าถึงได้สะดวกด้วยที่อยู่อย่าง http://my-macbook-air:3000
    • เดิมทีเคยใช้บริการอย่าง ngrok แต่สามารถใช้ Tailscale แทนได้
    โฆษณา

  • Taildrop

    • การส่งไฟล์จาก Macbook ไปยัง Windows HTPC ค่อนข้างยุ่งยาก
    • Snapdrop ก็ดี แต่กำลังมองหาทางเลือกที่ไม่ต้องคลิกหลายขั้นตอน
    • ถ้าใช้ Taildrop ก็สามารถส่งไฟล์ได้ง่ายเหมือน Airdrop

  • Exit Nodes

    • แม้ Tailscale จะไม่เหมือน VPN ทั่วไป แต่บางครั้งก็มีช่วงที่ต้องใช้ VPN
    • สามารถใช้ Tailscale ตั้งค่าอุปกรณ์บางเครื่องให้เป็น Exit Node ได้
    • ตัวอย่างเช่น ตั้ง VPS ในต่างประเทศเป็น Exit Node แล้วใช้งานเหมือน VPN ได้
    โฆษณา

  • Mullvad Exit Nodes

    • บริการ VPN สามารถเชื่อมต่อผ่านหลายประเทศได้ และไม่เก็บล็อก (ถ้าคุณเชื่ออย่างนั้น)
    • ด้วยความร่วมมือกับ Mullvad ทำให้สามารถใช้ความสามารถนี้ใน Tailscale ได้
    • เป็นโครงสร้าง VPN แบบ 2 ชั้น โดย Tailscale จะมองไม่เห็นทราฟฟิกของผู้ใช้ และ Mullvad ก็จะไม่รู้ว่าผู้ใช้เป็นใคร

สรุปความเห็น

  • ตอนนี้ใช้งานเพื่อการส่วนตัวเท่านั้น และใช้แพ็กเกจฟรีอยู่
  • มีแพ็กเกจสำหรับองค์กรด้วย แต่ยังไม่มีประสบการณ์ใช้งาน
  • ถ้าใช้ Tailscale ก็ทำให้เชื่อมต่อเครือข่ายได้อย่างสะดวก
  • ยังมีโปรเจกต์ทางเลือกแบบโอเพนซอร์สชื่อ Headscale อยู่ด้วย

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
antegral 2025-03-08

ถ้าไม่วิ่งผ่านเซิร์ฟเวอร์ DERP การส่งข้อมูลภายใน tailnet ก็เร็วพอสมควรเกินคาด

นอกจากนี้ ผมกำลังให้บริการโดยเชื่อมเซิร์ฟเวอร์ที่อยู่ห่างกันทางกายภาพพอสมควรเข้าด้วยกัน
และวางบางเซิร์ฟเวอร์ไว้เป็น edge server

ช่วงหลังมานี้ก็เลยเชื่อมการสื่อสารระหว่างเซิร์ฟเวอร์ทั้งหมดผ่าน tailnet ไปเลย
ทั้งเพิ่มโหนดก็ง่าย และฝั่ง Tailscale ก็ดูแลโฮสต์เซิร์ฟเวอร์ให้ เลยจัดการได้สะดวกครับ
 
GN⁺ 2025-03-06
ความเห็นจาก Hacker News

  • Tailscale เป็นหนึ่งในบริษัทที่ชอบ

    • บล็อกโพสต์ของ CTO อธิบายแรงจูงใจและวิสัยทัศน์ได้ดี
    • ยังสงสัยว่าโมเดล VPN เป็นทางเลือกที่ดีที่สุดจริงหรือไม่
    • หากเข้าถึงโหนด Tailscale ได้ ก็จะเข้าถึงทุกบริการได้
    • BeyondCorps/Zero Trust ถูกสร้างขึ้นมาเพื่อหลีกเลี่ยงสถานการณ์แบบนี้
    • สงสัยถึงความเป็นไปได้ในการขยายไปสู่ตลาดผู้ใช้ทั่วไป
    • นึกภาพความเป็นไปได้ที่จะจับมือกับ Google เพื่อผสานเข้ากับ Android
    • ระบบ DERP เหมาะสำหรับการส่งสัญญาณ/ใช้เป็นทางเลือกสำรอง แต่ดูเหมือนการใช้ CGNAT จะเพิ่มขึ้นเร็วกว่าการใช้ IPv6
    • การใช้งานบนเว็บเบราว์เซอร์มีความซับซ้อน
    • การพึ่งพา WireGuard เป็นข้อจำกัด

  • อยากรู้เหตุผลว่าทำไม Tailscale จึงน่าเชื่อถือ

    • สงสัยว่าฟีเจอร์อย่าง Tailnet locks ช่วยเพิ่มความน่าเชื่อถือหรือไม่

  • แพ็กเกจ tailscale.com/tsnet ของ Go มีประโยชน์

    • สามารถสร้าง HTTP server แบบไบนารีเดี่ยวได้
    • โปรเจกต์ golink เป็นตัวอย่างที่ดี

  • ตอนที่ต้องใช้แอป CVS ในแอฟริกาใต้ Tailscale ช่วยแก้ปัญหาให้

    • ใช้ Tailscale exit node ที่บ้านเพื่อแก้ปัญหา

  • ตอนที่เว็บไซต์ของรัฐบาลบล็อกการสแครปจาก GitHub Actions ก็แก้ได้ด้วย Tailscale

    • ตั้งค่า exit node บน Apple TV เพื่อแก้ปัญหา

  • ใช้ Tailscale กับเครือข่ายภายในและพอใจมาก

    • ทีมที่กระจายอยู่หลายประเทศเชื่อมต่อกันเหมือนอยู่ในออฟฟิศเดียวกัน
    • มี ACL แบบจัดการจากศูนย์กลาง, TLS certificate และ SSO กับบัญชี Microsoft
    • มีข้อไม่พอใจเกี่ยวกับ DNS

  • ในยุค 90s, Hamachi เคยให้ความสามารถแบบเดียวกับ Tailscale

    • เคยใช้ตอนเล่น DOOM ผ่าน virtual LAN

  • เคยวิจารณ์การนำไปใช้งานของ Tailscale แต่กรณีนี้ยอดเยี่ยมมาก

    • ไม่ต้องพึ่ง port forwarding บนไฟร์วอลล์
    • แก้ปัญหาอย่าง CGNAT หรือการขาดแคลน IPv6/IPv4 ได้
    • ใช้งานร่วมกับ exit node ได้หลายรูปแบบ

  • กรณีการใช้งาน Tailscale ที่ชอบที่สุด

    • ใช้ Cassia X1000 Bluetooth gateway ที่ทำงาน
    • ตอนทำงานบน Android จากที่บ้านก็ใช้ Tailscale เพื่อแก้ปัญหา
    • รู้สึกเหมือนมีเวทมนตร์เกิดขึ้น