Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
blog:tailscale [2023/09/21 21:22] – created oetelaar | blog:tailscale [2023/09/22 06:51] (current) – oetelaar | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | |||
+ | {{tag> | ||
====== Tailscale ====== | ====== Tailscale ====== | ||
- | Ik kan me nog herinneren dat Edwin dit onderwerp ongeveer een half jaar geleden terloops vermeld heeft op een van de bijeenkomsten. Pas toen ik er thuis wat meer over ging lezen, besefte ik wat een prachtig stuk software dit is. | + | Ik kan me nog herinneren dat Edwin dit onderwerp ongeveer een half jaar geleden terloops vermeld heeft op een van de bijeenkomsten. |
+ | Pas toen ik er thuis wat meer over ging lezen, besefte ik wat een prachtig stuk software dit is. | ||
- | Tailscale is een zogenaamd “overlay network”. In het kort maakt Tailscale het mogelijk om een privénetwerk op te zetten met computers die zich overal ter wereld kunnen bevinden. Zo koppel ik nu de computers in mijn thuisnetwerk, | + | Tailscale is een zogenaamd “overlay network”. In het kort maakt Tailscale het mogelijk om een privénetwerk op te zetten met computers die zich overal ter wereld kunnen bevinden. |
+ | Zo koppel ik nu de computers in mijn thuisnetwerk, | ||
+ | Ze maken allemaal deel uit van dit Overlay network en kunnen daardoor gewoon met elkaar communiceren alsof ze allemaal echt in hetzelfde netwerk zitten. | ||
+ | Daarbij zijn mijn telefoon en mijn laptop dus niet perse altijd verbonden met mijn thuisnetwerk. | ||
+ | Maar dankzij Tailscale blijven ze wel met elkaar verbonden. | ||
+ | Het is dus een echte VPN, een Virtual Private Network. | ||
+ | Alle computers in het netwerk zijn van jou. En dus niet zoals bij veel VPN aanbieders, alleen maar de computer waarmee je aan het werken bent. | ||
+ | Het hoofddoel van traditionele VPN aanbieders is om jouw publieke IP adres te verbergen. | ||
+ | Bij Tailscale is het doel dus om al jouw computers in hetzelfde netwerk te krijgen. | ||
- | De grootste kracht van Tailscale is de frustrerend simpele manier van installeren. Alles wat je moet doen is de Tailscale software op elk apparaat installeren en dan die apparaten aanmelden op jouw account. Klaar is Kees. | + | De grootste kracht van Tailscale is de frustrerend simpele manier van installeren. |
+ | Alles wat je moet doen is de Tailscale software op elk apparaat installeren en dan die apparaten aanmelden op jouw account. | ||
+ | Klaar is Kees. | ||
Als je dat gedaan hebt, kunnen alle aangesloten computers rechtstreeks met elkaar communiceren. Maar er is nog zoveel meer mogelijk. Hier zijn enkele voorbeelden van de extra mogelijkheden die niet al te veel moeite hoeven te kosten: | Als je dat gedaan hebt, kunnen alle aangesloten computers rechtstreeks met elkaar communiceren. Maar er is nog zoveel meer mogelijk. Hier zijn enkele voorbeelden van de extra mogelijkheden die niet al te veel moeite hoeven te kosten: | ||
- | * **Magic DNS.** Hier kunnen alle apparaten in je Tailscale netwerk gebruik van maken. Dit betekent dat je de computers kunt adresseren via hun naam, en niet alleen via hun IP adres. Je kunt ook instellen welke DNS resolver je wilt gebruiken. Zo gebruik ik Pi-Hole als DNS server en daarmee komt er geen reclame meer op al onze apparaten, ook onze telefoons niet. Zelfs niet als we onderweg zijn! | + | * **Magic DNS.** |
- | Routering naar niet Tailscale connected apparaten in je eigen netwerk. Veel Wifi IoT dingetjes en camera’s hebben geen OS waar je Tailscale op kunt installeren. Als je die toch wilt kunnen bereiken als je onderweg bent, dan kun je routering opzetten van een apparaat in je thuisnetwerk dat wel met Tailscale is verbonden. Zo kun je die camera wel bekijken, zonder dat je poorten open moet gaan zetten. | + | Hier kunnen alle apparaten in je Tailscale netwerk gebruik van maken. Dit betekent dat je de computers kunt adresseren via hun naam, en niet alleen via hun IP adres. Je kunt ook instellen welke DNS resolver je wilt gebruiken. Zo gebruik ik Pi-Hole als DNS server en daarmee komt er geen reclame meer op al onze apparaten, ook onze telefoons niet. Zelfs niet als we onderweg zijn! |
+ | |||
+ | * **Routering** | ||
+ | naar niet Tailscale connected apparaten in je eigen netwerk. Veel Wifi IoT dingetjes en camera’s hebben geen OS waar je Tailscale op kunt installeren. Als je die toch wilt kunnen bereiken als je onderweg bent, dan kun je routering opzetten van een apparaat in je thuisnetwerk dat wel met Tailscale is verbonden. | ||
- | Exit node. Elke Tailscale computer kun je instellen om als exit node te gebruiken. Zo kun je je telefoon instellen dat hij een always on VPN gebruikt. Het is dan net alsof je altijd thuis bent, ook als je ergens een hamburger aan het eten bent. Of je kunt een VPS in de cloud instellen als exit node en dan kun je ineens wel naar thepiratebay.org. | + | * **Exit node. ** |
+ | Elke Tailscale computer kun je instellen om als exit node te gebruiken. | ||
+ | Zo kun je je telefoon instellen dat hij een always on VPN gebruikt. | ||
+ | Het is dan net alsof je altijd thuis bent, ook als je ergens een hamburger aan het eten bent. | ||
+ | Of je kunt een VPS in de cloud instellen als exit node en dan kun je ineens wel naar thepiratebay.org. | ||
Je kunt Tailscale computers uit andere netwerken koppelen aan jouw netwerk, of andersom. | Je kunt Tailscale computers uit andere netwerken koppelen aan jouw netwerk, of andersom. | ||