Tailscale nezpůsobuje zastarání VPN, ale je nezbytné

Jsem začátečník v Tailscale a průběžně se učím a chápu. Omluvte mě, pokud je některé moje vysvětlení nesmyslné.

Snažím se pochopit víc, prohlížel jsem si dokumentaci Tailscale (skvělá práce, mimochodem, dokumentují všechno!), oficiální kanál Tailscale, tento subreddit a další YouTube kanály.

V poslední době jsem narazil na některé YouTube kanály, které říkají, že overlay sítě jako Tailscale by měly úplně nahradit komerční VPN, což mě hodně málem zmátlo.

Protože jsem si myslel, že používání Tailscale určitě zašifruje vaše pakety, ale nezabrání vám odhalit vaši polohu/IP adresy.

Myslím, že pro ty, kteří nastaví domácí VPN server pro přístup ke své domácí síti, mimo domov, může být jejich VPN server nahrazen Tailscale (tailnetem) bez rizika narušení bezpečnosti port forwarding.

Ale stále, pokud chcete anonymizovat sebe na internetu, potřebujete side VPN klienta, že ano? Myslel jsem, že to je hlavní důvod, proč se tým Tailscale spojil s Mullvad VPN.

S Tailscale chápu, že exit-node může být použit k anonymizaci přes externí server. Například získat bezplatný cloudový server jako Oracle a nastavit ho jako exit-node Tailscale, přes který přesměrujete veškerý provoz.

Prosím, opravte mě, pokud toto dává smysl.

Dole je moje shrnutí: Tailscale je VPN, ale velmi se zaměřuje na poskytování soukromé sítě vlastní. Mullvad, NordVPN a další jsou také VPN, ale připojujete se k obrovské síti s cílem stát se do jisté míry anonymní pro vnější pohledy. Obě mají své použití, překrývají se do určité míry, a Tailscale vám dokonce umožní používat Mullvad jako exit node pro všechny výše uvedené věci najednou. Ale ne vždy je budete chtít nebo potřebovat všechny.

Díky za pozornost!

VPN není služba pro anonymizaci na internetu. Je to způsob vytváření virtuální privátní sítě, ve které se více zařízení může chovat, jako by byla ve stejné síti. Což Tailscale dělá.

Nicméně VPN jsou často používány právě k anonymizaci na internetu. V těchto případech si vytvoříte virtuální privátní síť, kde jedno zařízení je server s jinou veřejnou IP adresou než vaše, a veškerý váš internetový provoz přes něj směřujete.

Takže myšlenka, že VPN je “skrýt vaši IP”, je jen důsledek toho, jak je populární jej používat pro tento účel.

Jedna z věcí, která mě opravdu frustruje, je to, jak služby jako NordVPN a podobné zkreslily pojem VPN. Raději bych nazval služby jako NordVPN a Mullvad “Proxies”.

Virtuální privátní síť

VPN je Virtuální Privátní Síť. Původní použití, a stále velmi běžné, je vytváření nějaké privátní sítě na vrcholu jiné fyzické sítě. Nejjasnější příklad je firemní VPN. Nastavíte virtuální privátní síť přes internet pomocí nástroje jako Wireguard nebo OpenVPN. Firemní VPN umožňuje vzdálenému zařízení se připojit k zařízení v kanceláři nebo nějakému cloudovému serveru běžícímu v AWS nebo jinde. Tato služba VPN vyžaduje certifikát nebo přihlašovací údaje od společnosti. Může poskytnout tři věci, podle potřeby a konfigurace:

1. Ověření identity jako zaměstnance firmy
2. Oprávnění, která určují, co můžete přistupovat
3. Šifrovaný přenos dat, který umožňuje přenášet data přes fyzické sítě jako internet, aniž by byla čitelná ostatními.

Jako menší poznámka, mnoho těchto VPN bude pouze přenášet provoz směřující do soukromé sítě přes VPN. To snižuje zatížení VPN. To znamená, že váš provoz směřující na Netflix jde přes váš běžný, ne-VPN připojení, ale provoz pro přístup k databázi nebo interním aplikacím přes VPN tunel.

Tailscale to je, s krásným rozhraním (příkazovým řádkem i webem) a některými dalšími funkcemi, jako je MagicDNS. Tailscale používá Wireguard pod kapotou, což je open-source VPN tunel, který můžete používat samostatně, pokud chcete.

Proxy, jako NordVPN, Mullvad

NordVPN, Mullvad a další jsou spíše proxy používající VPN technologii. Cílem zde není poskytnout zabezpečený přístup k soukromým zdrojům, pokud byste to zkusili, pravděpodobně byste spíše otevřeli bezpečnostní slabinu než cokoli jiného. Místo toho se připojujete ke VPN s mnoha dalšími uživateli z celého světa. Obvykle vaše veškeré provozy jsou přesměrovány přes jejich servery, než vyjdou do světa.

Když máte tisíce náhodných lidí z celého světa, kteří přistupují ke službám přes skupinu VPN exit bodů, vzniká potenciál pro anonymitu (velké upozornění zde). Ve vašem ISP vidí, že posíláte šifrované pakety (přes něco jako Wireguard) do IP adresy a nic jiného. Neví, o co jde, protože cílová destinace je jen jeden z VPN vstupních bodů, nikoli server s IP vlastněnou Netflixem nebo podobně.

Navíc tyto proxy mohou sama vybírat, kde vaše data opustí. To vám dává možnost “vypadat jako z kteréhokoli místa na světě” a přistupovat k obsahu s regionální blokací.

NordVPN a Mullvad vám pomohou splývat s davem, a zdánlivě vaše data pocházej z někého, koho neznáte. Je to velmi nástroj pro soukromí, alespoň od vašeho ISP. Netflix stále ví, kdo jste, protože jste přihlášeni s e-mailem a heslem. VPN také ví, kdo jste, protože jste přihlášeni, a ví, co přistupujete, protože vaše data procházejí přes ně.

Co s exit nodes od Tailscale?

Tailscale má funkci exit-node. Je to skvělé, pokud potřebujete, aby veškerý váš provoz vypadalo, že pochází z zařízení, které vlastníte. Například když cestujete do země, kde vaše banka blokuje přístup. Pokud jste dříve nastavili exit node, můžete proxyovat svůj provoz přes vaši Tailscale síť a nechat ho vystupovat například z vašeho domácího počítače. Vaše banka si myslí, že přistupujete ke svému účtu z domova, i když jste v jiné zemi. Ale tento exit node je soukromý pro vás, neposkytuje vám možnost “splývat s davem”. Také neochrání provoz před vaším ISP, pokud je exit node doma.

Jako shrnutí: Tailscale je VPN, ale velmi se zaměřuje na poskytování soukromé sítě pro vás. Mullvad, NordVPN a další jsou také VPN, ale připojujete se k obrovské síti s cílem stát se alespoň trochu anonymní.

Oba mají své využití, překrývají se do určité míry, a Tailscale dokonce umožní použít Mullvad jako exit node pro všechny výše uvedené věci. Ale ne vždy je budete chtít nebo potřebovat všechny.