Tailscale cukup berguna

 (blog.6nok.org)
8 poin oleh GN⁺ 2025-03-06 | 2 komentar | Bagikan ke WhatsApp
  • Bagi banyak orang ini mungkin kabar lama, tetapi saya baru mulai menggunakan Tailscale belakangan ini dan ingin berbagi pengalaman
  • Sebelumnya saya sudah beberapa kali mendengar tentang Tailscale, tetapi sampai baru-baru ini saya belum merasakan daya tariknya
  • Saat menjalankan server sederhana dengan Raspberry Pi 1, saya perlu akses dari luar, tetapi metode DDNS lama tidak lagi berfungsi karena masalah CGNAT
  • Dengan Tailscale, Anda bisa membuat virtual private network (VPN) dan terhubung dengan mudah dari mana saja, dan ini bekerja dengan baik
  • Tentu saja, pada akhirnya Raspberry Pi 1 terlalu lambat untuk dijalankan sehingga saya menghapusnya, dan proyeknya dipindahkan ke cloud

Cara menggunakan Tailscale

  • Instal perangkat lunak klien di setiap perangkat (sebagian besar open source)
  • Login ke akun lalu lakukan pengaturan (prosesnya sederhana)
  • Sebaiknya merujuk ke dokumentasi resmi untuk instalasi dan cara penggunaan

Fitur tambahan Tailscale

  • Eksposur port

    • Saat pengembangan web, ada kebutuhan untuk menguji di perangkat nyata
    • Bisa diakses dengan mudah menggunakan alamat seperti http://my-macbook-air:3000
    • Sebelumnya saya memakai layanan seperti ngrok, tetapi bisa digantikan dengan Tailscale

  • Taildrop

    • Mengirim file dari Macbook ke Windows HTPC terasa merepotkan
    • Snapdrop juga bagus, tetapi saya mencari alternatif yang tidak memerlukan klik
    • Dengan Taildrop, file bisa dikirim semudah Airdrop

  • Exit Nodes

    • Tailscale berbeda dari VPN pada umumnya, tetapi kadang VPN tetap dibutuhkan
    • Dengan Tailscale, perangkat tertentu bisa diatur sebagai Exit Node
    • Misalnya, jika VPS luar negeri diatur sebagai Exit Node, itu bisa digunakan seperti VPN

  • Mullvad Exit Nodes

    • Layanan VPN memungkinkan akses dari berbagai negara dan tidak menyimpan log (jika Anda mempercayainya)
    • Melalui kemitraan dengan Mullvad, fitur ini bisa dimanfaatkan di Tailscale
    • Ini adalah struktur VPN dua tahap, sehingga Tailscale tidak dapat melihat trafik pengguna, dan Mullvad tidak mengetahui siapa penggunanya

Kesan keseluruhan

  • Saat ini saya hanya menggunakannya untuk keperluan pribadi dan memakai paket gratis
  • Ada juga paket untuk perusahaan, tetapi saya belum punya pengalaman menggunakannya
  • Dengan memanfaatkan Tailscale, koneksi jaringan yang praktis menjadi mungkin
  • Ada juga alternatif open source bernama Headscale

Bacaan terkait

2 komentar

 
antegral 2025-03-08

Kalau tidak lewat server DERP, transfer data antarperangkat di dalam tailnet ternyata cukup cepat.

Selain itu, saya juga menghubungkan server-server yang jarak fisiknya agak berjauhan
dan melayani layanan dengan beberapa server dijadikan sebagai edge server,

akhir-akhir ini saya cukup menghubungkan semua komunikasi antarserver sepenuhnya lewat tailnet.
Menambahkan node juga mudah, dan karena sisi Tailscale yang menjalankan host server, pengelolaannya juga jadi praktis.
 
GN⁺ 2025-03-06
Komentar Hacker News

  • Tailscale adalah salah satu perusahaan favorit

    • Tulisan blog CTO menjelaskan motivasi dan visinya dengan baik
    • Ada pertanyaan apakah model VPN benar-benar yang terbaik
    • Jika seseorang bisa mengakses node Tailscale, semua layanan juga bisa diakses
    • BeyondCorps/Zero Trust dibuat untuk menghindari situasi seperti ini
    • Penasaran dengan kemungkinan ekspansi ke pasar pengguna umum
    • Membayangkan kemungkinan bermitra dengan Google dan terintegrasi dengan Android
    • Sistem DERP bagus untuk pensinyalan/cadangan, tetapi adopsi CGNAT tampaknya meningkat lebih cepat daripada IPv6
    • Penggunaan di web browser rumit
    • Ketergantungan pada WireGuard terasa membatasi

  • Ingin tahu alasan mengapa Tailscale dianggap tepercaya

    • Penasaran apakah fitur seperti Tailnet locks meningkatkan kepercayaan

  • Paket tailscale.com/tsnet untuk Go berguna

    • Bisa membuat server HTTP biner tunggal
    • Proyek golink adalah contoh yang bagus

  • Saat harus memakai aplikasi CVS di Afrika Selatan, Tailscale menyelesaikan masalahnya

    • Masalah teratasi dengan menggunakan exit node Tailscale di rumah

  • Saat situs web pemerintah memblokir scraping dari GitHub Actions, masalahnya diselesaikan dengan Tailscale

    • Masalah teratasi dengan menyiapkan exit node di Apple TV

  • Menggunakan Tailscale untuk jaringan internal dan sangat puas

    • Tim yang tersebar di beberapa negara terhubung seolah-olah berada di satu kantor yang sama
    • Menyediakan ACL terkelola terpusat, sertifikat TLS, dan SSO dengan akun Microsoft
    • Ada keluhan terkait DNS

  • Hamachi di era 90-an pernah menawarkan fungsi seperti Tailscale

    • Pernah dipakai saat bermain DOOM lewat LAN virtual

  • Pernah mengkritik implementasi Tailscale, tetapi kasus kali ini luar biasa

    • Tidak bergantung pada port forwarding di firewall
    • Menyelesaikan masalah seperti CGNAT atau kekurangan IPv6/IPv4
    • Kompatibel dengan berbagai bentuk exit node

  • Kasus penggunaan Tailscale yang paling disukai

    • Menggunakan gateway Bluetooth Cassia X1000 di tempat kerja
    • Saat mengerjakan Android dari rumah, masalahnya diselesaikan dengan Tailscale
    • Rasanya seperti sihir terjadi