GN⁺: Tailscale은 꽤 유용합니다

 (blog.6nok.org)
8P by neo 10일전 | ★ favorite | 댓글 2개
  • 많은 사람들에게는 오래된 뉴스일 수 있지만, 최근에 Tailscale을 사용하기 시작했고 경험을 공유하고 싶었음
  • 전에도 Tailscale에 대해 여러 번 들어본 적이 있지만 최근까지 그 매력을 느끼지 못했음
  • Raspberry Pi 1을 이용해 간단한 서버를 운영하면서 외부에서 접근이 필요했는데, CGNAT 문제로 인해 기존의 DDNS 방식이 더 이상 동작하지 않음
  • Tailscale을 사용하면 가상 사설 네트워크(VPN)를 생성하여 어디서든 쉽게 접속할 수 있고, 잘 작동함
  • 물론 결국엔 Raspberry Pi 1이 너무 느려 실행이 어려워져서 제거했고, 프로젝트는 클라우드로 이전했음

Tailscale 사용법

  • 각 장치에 클라이언트 소프트웨어 설치 (대부분 오픈소스)
  • 계정 로그인 후 설정 (과정이 간단함)
  • 설치 및 사용법은 공식 문서를 참고하는 것이 좋음

Tailscale의 추가 기능

  • 포트 노출

    • 웹 개발 시, 실제 기기에서 테스트할 필요가 있음
    • http://my-macbook-air:3000 같은 주소를 사용해 간편하게 접속 가능
    • 기존에는 ngrok 같은 서비스를 사용했지만, Tailscale로 대체 가능

  • Taildrop

    • Macbook에서 Windows HTPC로 파일을 전송하는 게 번거로웠음
    • Snapdrop도 좋지만, 클릭이 필요 없는 대안을 찾고 있었음
    • Taildrop을 사용하면 Airdrop처럼 간편하게 파일 전송 가능

  • Exit Nodes

    • Tailscale은 일반적인 VPN과 다르지만, 가끔 VPN이 필요할 때가 있음
    • Tailscale을 이용해 특정 기기를 Exit Node로 설정 가능
    • 예를 들어, 해외 VPS를 Exit Node로 설정하면 VPN처럼 사용 가능

  • Mullvad Exit Nodes

    • VPN 서비스는 다양한 국가에서 접속할 수 있고, 로그를 남기지 않음 (믿는다면)
    • Mullvad와의 파트너십을 통해 Tailscale에서 이 기능을 활용할 수 있음
    • 2단계 VPN 구조로, Tailscale은 사용자의 트래픽을 볼 수 없고, Mullvad는 사용자를 알 수 없음

총평

  • 개인 용도로만 사용 중이며, 무료 플랜을 이용하고 있음
  • 기업용 플랜도 있지만 사용 경험이 없음
  • Tailscale을 활용하면 간편한 네트워크 연결이 가능
  • 오픈소스 대안으로 Headscale 이라는 프로젝트도 존재
antegral 8일전  [-]

DERP 서버만 안타면 생각보다 tailnet 내부간 데이터 전송도 빠릅니다.

또한 저는 서로 물리적 거리가 다소 있는 서버들을 엮고
몇몇 서버를 에지 서버로써 둔 형태로 서비스를 서빙하고 있는데,

최근에는 그냥 서버간 통신을 전부 tailnet으로 엮었습니다.
노드 추가하는 것도 쉽고 호스트 서버를 tailscale 측에서 돌려주니 관리도 편하죠.

답변달기
neo 10일전  [-]
Hacker News 의견

  • Tailscale는 좋아하는 회사 중 하나임

    • CTO의 블로그 글이 동기와 비전을 잘 설명함
    • VPN 모델이 정말 최선인지 의문이 있음
    • Tailscale 노드에 접근하면 모든 서비스에 접근 가능함
    • BeyondCorps/Zero Trust가 이런 상황을 피하기 위해 만들어짐
    • 일반 사용자 시장으로 확장 가능성에 대해 궁금함
    • Google과 파트너십을 맺어 Android와 통합할 가능성을 상상함
    • DERP 시스템은 신호/대체 용도로 좋지만, CGNAT 채택이 IPv6보다 빠르게 증가하는 것 같음
    • 웹 브라우저에서의 사용은 복잡함
    • WireGuard에 의존하는 것이 제한적임

  • Tailscale의 신뢰성에 대한 이유를 알고 싶음

    • Tailnet locks와 같은 기능이 신뢰성을 높이는지 궁금함

  • Go의 tailscale.com/tsnet 패키지가 유용함

    • 단일 바이너리 HTTP 서버를 만들 수 있음
    • golink 프로젝트가 좋은 예시임

  • 남아프리카에서 CVS 앱을 사용해야 했을 때 Tailscale이 문제를 해결해 줌

    • 집에 있는 Tailscale exit node를 사용하여 문제를 해결함

  • 정부 웹사이트가 GitHub Actions에서 스크래핑을 차단했을 때 Tailscale로 해결함

    • Apple TV에 exit node를 설정하여 문제를 해결함

  • Tailscale을 내부 네트워크에 사용 중이며 매우 만족함

    • 여러 나라에 분산된 팀이 마치 한 사무실에 있는 것처럼 연결됨
    • 중앙 관리 ACL, TLS 인증서, Microsoft 계정과의 SSO 제공
    • DNS 관련 불만이 있음

  • 90년대 Hamachi가 Tailscale과 같은 기능을 제공했음

    • 가상 LAN DOOM을 플레이할 때 사용했음

  • Tailscale의 구현에 대해 비판한 적이 있지만, 이번 사례는 훌륭함

    • 방화벽의 포트 포워딩에 의존하지 않음
    • CGNAT이나 IPv6/IPv4 부족과 같은 문제를 해결함
    • 다양한 형태의 exit node와 호환됨

  • Tailscale의 가장 좋아하는 사용 사례

    • 작업장에서 Cassia X1000 블루투스 게이트웨이를 사용함
    • 집에서 Android 작업을 할 때 Tailscale을 사용하여 문제를 해결함
    • 마치 마법이 일어난 것 같았음
답변달기