Reza

readme

7 min read

tailscale.com/ یکم راجبش توضیح بده

ChatGPT said:

ChatGPT

Tailscale یک سرویس شبکه خصوصی مجازی (VPN) مبتنی بر WireGuard است که به شما امکان می‌دهد به‌سادگی دستگاه‌ها و سرویس‌های خود را به یکدیگر متصل کنید. این سرویس به طور خاص طراحی شده تا تنظیم و استفاده از شبکه‌های خصوصی پیچیده را ساده کند.

ویژگی‌های اصلی Tailscale:

  1. راه‌اندازی آسان:

    • نیازی به تنظیمات پیچیده یا تغییرات خاص در شبکه ندارید. با نصب کلاینت Tailscale روی دستگاه‌های مختلف و ورود به حساب کاربری خود، همه دستگاه‌ها به‌صورت خودکار به یکدیگر متصل می‌شوند.

  2. امنیت بالا:

    • Tailscale از WireGuard استفاده می‌کند که یکی از امن‌ترین و سریع‌ترین پروتکل‌های VPN است.
    • ترافیک بین دستگاه‌ها رمزگذاری شده است، بنابراین داده‌های شما محافظت می‌شوند.

  3. اتصال همتا به همتا (Peer-to-Peer):

    • ترافیک به‌طور مستقیم بین دستگاه‌ها جریان دارد (در صورت امکان)، و فقط در صورت نیاز از سرورهای واسط عبور می‌کند. این باعث کاهش تأخیر و بهبود عملکرد می‌شود.

  4. مدیریت ساده شبکه:

    • می‌توانید با استفاده از پنل مدیریت Tailscale دسترسی‌ها را تنظیم کنید و دستگاه‌های متصل را مدیریت کنید.
    • به راحتی گروه‌های کاربران یا دستگاه‌ها را تعریف کرده و سیاست‌های دسترسی (ACLs) ایجاد کنید.

  5. چندپلتفرمی:

    • روی سیستم‌عامل‌های مختلف از جمله Linux، macOS، Windows، Android، iOS و حتی روترهای خاص یا دستگاه‌های IoT قابل اجرا است.

  6. سرویس‌های شخصی بدون نیاز به IP ثابت یا پورت فورواردینگ:

    • می‌توانید سرویس‌های داخلی (مانند پایگاه داده، وب‌سرور، یا فایل‌شیرینگ) را بدون نیاز به تنظیمات پیچیده به اشتراک بگذارید.

موارد استفاده Tailscale:

  • کار تیمی از راه دور: دسترسی امن به شبکه شرکت یا ابزارهای داخلی.
  • مدیریت سرورها: اتصال به سرورها یا دستگاه‌های ابری بدون نیاز به VPN‌های سنتی.
  • اشتراک‌گذاری سرویس‌ها: به اشتراک‌گذاری امن سرویس‌های شخصی با دوستان یا همکاران.
  • دور زدن فایروال‌ها: دسترسی به دستگاه‌هایی که پشت NAT یا فایروال قرار دارند.

نقاط قوت:

  • سادگی در تنظیمات و استفاده.
  • امنیت بالا به لطف WireGuard.
  • قابلیت مقیاس‌پذیری و انعطاف‌پذیری.

اگر به دنبال یک VPN سریع، امن و آسان برای شبکه‌سازی بین دستگاه‌هایتان هستید، Tailscale می‌تواند یک انتخاب عالی باشد.

4o

You said:

خب من نمیفهمم چطور یک گوشی بدون سرور میان میتونه wg سرور بشه!! و خودشو exit node (gateway) کنه

ChatGPT said:

ChatGPT

سؤال خوبی پرسیدی! Tailscale از مکانیزم خاصی برای مدیریت این فرآیند استفاده می‌کند که نیاز به سرور سنتی VPN را کاهش می‌دهد. اجازه بده قدم‌به‌قدم توضیح بدم:

1. Tailscale سرور مرکزی نیست!

Tailscale از چیزی به نام Coordination Server (سرور هماهنگ‌کننده) استفاده می‌کند، اما این سرور صرفاً برای:

  • احراز هویت کاربران (Authentication).
  • تبادل کلیدهای رمزنگاری (Key Exchange).
  • هماهنگی بین دستگاه‌ها.

استفاده می‌شود. این سرور هیچ‌وقت ترافیک شما را حمل نمی‌کند. ترافیک بین دستگاه‌ها مستقیماً منتقل می‌شود (Peer-to-Peer)، در صورتی که ارتباط مستقیم امکان‌پذیر باشد.

2. WireGuard و NAT Traversal

Tailscale از قابلیت NAT Traversal استفاده می‌کند که به کمک WireGuard و پروتکل‌های STUN و ICE، دستگاه‌ها را حتی اگر پشت NAT یا فایروال باشند، به یکدیگر متصل می‌کند.
این مکانیزم به دستگاه‌ها اجازه می‌دهد تا مستقیماً با یکدیگر ارتباط برقرار کنند، بدون نیاز به یک سرور VPN مرکزی.

3. گوشی به‌عنوان سرور (Exit Node)

وقتی می‌گویی گوشی می‌تواند سرور شود و خودش را به عنوان Exit Node (Gateway) معرفی کند، این یعنی:

  • گوشی شما از قبل کلاینت WireGuard را دارد.
  • Tailscale تنظیمات و مسیرهای مسیریابی (Routing) را به طور خودکار برای آن پیکربندی می‌کند.

اگر گوشی شما Exit Node شود:

  • تمامی دستگاه‌های متصل به Tailscale می‌توانند ترافیک اینترنت خود را از طریق گوشی شما عبور دهند.
  • گوشی شما به عنوان Gateway عمل می‌کند.

4. بدون نیاز به سرور سنتی

این امکان به لطف Tailscale و WireGuard فراهم می‌شود:

  • کلیدهای رمزنگاری به‌صورت خودکار تبادل می‌شوند.
  • گوشی شما یک آدرس IP داخلی در شبکه Tailscale دریافت می‌کند.
  • Tailscale مسیریابی را تنظیم می‌کند تا ترافیک از طریق گوشی عبور کند.

آیا این واقعاً بدون سرور است؟

بله و خیر:

  • سرور مرکزی Tailscale برای هماهنگی استفاده می‌شود، اما ترافیک شما از آن عبور نمی‌کند.
  • در واقع، گوشی شما سرور نیست، بلکه به یک Node در شبکه P2P تبدیل می‌شود.

مثال کاربردی:

فرض کن:

  • گوشی شما به اینترنت دسترسی دارد (مثل 4G/5G).
  • لپ‌تاپ یا دستگاه دیگری به شبکه Tailscale متصل است.

وقتی گوشی را به عنوان Exit Node فعال می‌کنی:

  1. Tailscale مسیرها (Routes) را تنظیم می‌کند.
  2. تمام ترافیک اینترنت دستگاه دیگر از طریق گوشی شما عبور می‌کند.
  3. به نوعی، گوشی شما نقش یک سرور محلی برای دستگاه‌های دیگر را ایفا می‌کند.

این قابلیت به لطف ترکیب WireGuard، NAT Traversal، و تنظیمات خودکار Tailscale امکان‌پذیر شده است. اگر نیاز به اطلاعات فنی بیشتری داری، بگو تا با جزئیات بیشتری توضیح بدم! 😊

مشابه هاشو بهم بگو https://tailscale.com/

ChatGPT said:

ChatGPT

سرویس‌هایی مشابه Tailscale که راه‌حل‌هایی برای شبکه خصوصی مجازی (VPN) با استفاده از WireGuard و اتصال همتا به همتا (P2P) ارائه می‌دهند، عبارتند از:

1. ZeroTier

  • راهکار شبکه مجازی که برای ساختن شبکه‌های خصوصی با عملکرد بالا استفاده می‌شود.
  • قابلیت اجرا روی سیستم‌عامل‌های مختلف (ویندوز، مک، لینوکس، اندروید و iOS).
  • امکان مدیریت ساده شبکه‌ها و بدون نیاز به تنظیمات پیچیده.

وب‌سایت: https://www.zerotier.com/

2. OpenVPN

  • یکی از محبوب‌ترین ابزارهای VPN که انعطاف‌پذیری بالایی دارد.
  • نیاز به کانفیگ دستی بیشتری نسبت به Tailscale دارد.
  • مناسب برای کاربران حرفه‌ای و کسانی که شبکه‌های سفارشی نیاز دارند.

وب‌سایت: https://openvpn.net/

3. WireGuard

  • پروتکل سبک و سریع برای VPN که Tailscale نیز بر پایه آن ساخته شده است.
  • برای استفاده مستقیم از WireGuard باید خودتان سرور و کلاینت را کانفیگ کنید.
  • مناسب برای کسانی که دانش فنی بالاتری دارند.

وب‌سایت: https://www.wireguard.com/

4. Hamachi by LogMeIn

  • سرویس ساده و کاربرپسند برای ایجاد شبکه‌های خصوصی مجازی.
  • بیشتر برای کاربردهای خانگی یا کوچک استفاده می‌شود.
  • محدودیت‌هایی برای شبکه‌های بزرگ‌تر دارد.

وب‌سایت: https://vpn.net/

5. Ngrok

  • بیشتر برای توسعه‌دهندگان استفاده می‌شود تا برنامه‌های خود را روی اینترنت تست کنند.
  • امکان ایجاد تونل امن از لوکال‌ هاست به اینترنت.
  • هدف اصلی آن شبکه خصوصی نیست، اما کاربردهای مشابه دارد.

وب‌سایت: https://ngrok.com/

6. Headscale

  • یک نسخه متن‌باز و خود میزبان (self-hosted) از Tailscale.
  • مناسب برای کسانی که کنترل بیشتری روی داده‌ها و سرور خود می‌خواهند.
  • نیاز به تنظیمات دستی دارد.

وب‌سایت: https://github.com/juanfont/headscale

اگر دنبال یک سرویس با کاربری ساده‌تر یا کنترل بیشتر روی تنظیمات هستید، می‌توانم کمک کنم گزینه مناسب‌تری انتخاب کنی. کدام مورد برات جالب‌تره؟

4o

You said:

کدومشون مث تیل اسکیل نت ترولسال دارن؟

ChatGPT said:

ChatGPT

اگر منظورت از “نت ترولسال” امکان استفاده از پروتکل NAT traversal (عبور از فایروال‌ها و NAT برای اتصال مستقیم دستگاه‌ها) باشه، چند سرویس و ابزار شبیه به Tailscale که این قابلیت رو ارائه میدن، معرفی می‌کنم:

1. ZeroTier

  • قابلیت NAT Traversal: داره، و تلاش می‌کنه اتصال همتا به همتا (P2P) برقرار کنه حتی اگر دستگاه‌ها پشت NAT باشن.
  • اگر اتصال P2P برقرار نشه، از سرورهای رله برای عبور داده‌ها استفاده می‌کنه.
  • استفاده از این قابلیت به‌صورت خودکار انجام می‌شه و نیاز به تنظیمات دستی نیست.

2. WireGuard (مستقیم یا در ترکیب با ابزارها)

  • خود WireGuard به تنهایی قابلیت NAT Traversal رو نداره، ولی وقتی از اون در کنار ابزارهایی مثل Tailscale یا Headscale استفاده بشه، این مشکل حل می‌شه.
  • Tailscale همین قابلیت رو روی WireGuard اضافه می‌کنه.

3. Headscale

  • به عنوان نسخه self-hosted از Tailscale، از NAT Traversal پشتیبانی می‌کنه.
  • دقیقاً مثل Tailscale عمل می‌کنه، اما باید سرور خودت رو راه‌اندازی و مدیریت کنی.

4. Hamachi

  • NAT Traversal: داره، اما روشش نسبت به Tailscale و ZeroTier کمی قدیمی‌تر و کندتره.
  • معمولاً وقتی فایروال سخت‌گیرانه باشه، ممکنه اتصال رو از طریق سرورهای خودش رله کنه.

5. Ngrok

  • به صورت مستقیم NAT Traversal انجام نمی‌ده.
  • به جای اون، یک تونل امن از دستگاهت به اینترنت ایجاد می‌کنه، که عملکردش کمی متفاوت با Tailscale هست.

6. OpenVPN

  • به تنهایی NAT Traversal نداره و نیازمند تنظیمات دستی یا اضافه کردن پیکربندی‌های خاص برای عبور از NAT هست.
  • گزینه مناسب‌تری برای کسانی که کنترل کامل و امنیت بالاتر می‌خوان، ولی به راحتی Tailscale نیست.

نتیجه:

اگر دنبال سرویسی مشابه Tailscale با NAT Traversal داخلی و خودکار هستی:

  • ZeroTier و Headscale نزدیک‌ترین گزینه‌ها هستن.
  • Hamachi هم می‌تونه مناسب باشه، اما عملکردش کمی سنتی‌تره.

اگر توضیحات بیشتری در مورد نیازت بدی (مثل تعداد دستگاه‌ها یا اینکه حتماً نیاز به کنترل خود میزبان داری)، بهتر راهنمایی می‌کنم!

4o

Graph View