, , ,

Tailscale

Ik kan me nog herinneren dat Edwin dit onderwerp ongeveer een half jaar geleden terloops vermeld heeft op een van de bijeenkomsten. Pas toen ik er thuis wat meer over ging lezen, besefte ik wat een prachtig stuk software dit is.

Tailscale is een zogenaamd “overlay network”. In het kort maakt Tailscale het mogelijk om een privénetwerk op te zetten met computers die zich overal ter wereld kunnen bevinden. Zo koppel ik nu de computers in mijn thuisnetwerk, mijn mobile telefoon, mijn VPS servers en mijn laptop allemaal aan elkaar. Ze maken allemaal deel uit van dit Overlay network en kunnen daardoor gewoon met elkaar communiceren alsof ze allemaal echt in hetzelfde netwerk zitten. Daarbij zijn mijn telefoon en mijn laptop dus niet perse altijd verbonden met mijn thuisnetwerk. Maar dankzij Tailscale blijven ze wel met elkaar verbonden. Het is dus een echte VPN, een Virtual Private Network. Alle computers in het netwerk zijn van jou. En dus niet zoals bij veel VPN aanbieders, alleen maar de computer waarmee je aan het werken bent. Het hoofddoel van traditionele VPN aanbieders is om jouw publieke IP adres te verbergen. Bij Tailscale is het doel dus om al jouw computers in hetzelfde netwerk te krijgen.

De grootste kracht van Tailscale is de frustrerend simpele manier van installeren. Alles wat je moet doen is de Tailscale software op elk apparaat installeren en dan die apparaten aanmelden op jouw account. Klaar is Kees.

Als je dat gedaan hebt, kunnen alle aangesloten computers rechtstreeks met elkaar communiceren. Maar er is nog zoveel meer mogelijk. Hier zijn enkele voorbeelden van de extra mogelijkheden die niet al te veel moeite hoeven te kosten:

Hier kunnen alle apparaten in je Tailscale netwerk gebruik van maken. Dit betekent dat je de computers kunt adresseren via hun naam, en niet alleen via hun IP adres. Je kunt ook instellen welke DNS resolver je wilt gebruiken. Zo gebruik ik Pi-Hole als DNS server en daarmee komt er geen reclame meer op al onze apparaten, ook onze telefoons niet. Zelfs niet als we onderweg zijn!

naar niet Tailscale connected apparaten in je eigen netwerk. Veel Wifi IoT dingetjes en camera’s hebben geen OS waar je Tailscale op kunt installeren. Als je die toch wilt kunnen bereiken als je onderweg bent, dan kun je routering opzetten van een apparaat in je thuisnetwerk dat wel met Tailscale is verbonden. Zo kun je die camera wel bekijken, zonder dat je poorten open moet gaan zetten.

Elke Tailscale computer kun je instellen om als exit node te gebruiken. Zo kun je je telefoon instellen dat hij een always on VPN gebruikt. Het is dan net alsof je altijd thuis bent, ook als je ergens een hamburger aan het eten bent. Of je kunt een VPS in de cloud instellen als exit node en dan kun je ineens wel naar thepiratebay.org. Je kunt Tailscale computers uit andere netwerken koppelen aan jouw netwerk, of andersom.

Enkele grote voordelen van Tailscale: Gratis tot 100 computers Heel goed gedocumenteerd. Je kunt je zelf gehoste diensten overal veilig gebruiken alsof je thuis bent. En dat zonder poorten open te moeten zetten. Vreemden hebben niets te maken op jouw Home Automation server. En een dynamisch publiek IP adres is ook al geen probleem meer. Tailscale kan computers met elkaar verbinden, ongeacht hoeveel firewalls of NAT routers het moet openbreken. Meestal worden die verbindingen rechtstreeks gemaakt. Alleen als een van de computers achter een zeer beperkte firewall hangt kan het nodig zijn om de relais server van Tailscale te moeten gebruiken.

Tenslotte nog een tip: Schakel bij al je apparaten de Key Expiration uit. Anders heb je elke 180 dagen een probleem om apparaten met elkaar te verbinden. Het probleem is niet heel groot, maar omdat je waarschijnlijk niet al je apparaten precies op dezelfde dag hebt aangemeld heb je misschien elke week weer een verbinding te herstellen als je dit niet uitschakelt.