| Ник |
Пост |
Дата |
| x2922477383(x2922477383) | Решил установить себе tailscale и споткнулся на первом же шаге - не вышло скачать gpg ключ для репозитория
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
The requested URL returned error: 451
Оказывается pkgs.tailscale.com временно или постоянно недоступен по юридическим причинам, т.е. ни ключ, ни пакеты для установки/обновления не доступны с IP мобильного Мегафона.
Стоит ли tailscale устанавливать обходными путями? Работает ли он в России вообще? Проходят ли подключения к координационным и ретрансляционным серверам, жизнеспособны ли их WG туннели? | 2023-11-15T22:05:18.044Z |
| Xunlei | Если не принципиально, попробуйте ZeroTier: до 25 устройств бесплатно, для подключения к созданной сети нужен только ID, затем администратор в личном кабинете разрешает новое устройство. Пока работает без проблем. | 2023-11-15T22:59:36.744Z |
| x2922477383(x2922477383) | В итоге поставил Tailscale на дебиан (там уже работал тор + апт транспорт через тор): добавил прокси в команды, потом в адрес репо добавил транспорт. Все установилось и работает, соединения идут.
curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
nano /etc/apt/sources.list.d/tailscale.list
deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale
ZeroTier тоже параллельно поставил. Интересно что он иногда строит соединение через Tailscale. | 2023-11-22T18:06:38.722Z |
| invu(invu) |
В Zerotier же можно interfacePrefixBlacklist прописать.
Не нравится когда разработчики элементарных вещей не предусматривают. Смысл ставить несколько mesh-сетей чтобы они трафик через себя гоняли. | 2023-11-24T09:22:03.601Z |
| x2922477383(x2922477383) | Спасибо за наводку про настройку!
для истории:
Configuration
nano /var/lib/zerotier-one/local.conf
{
"settings": {
"interfacePrefixBlacklist": [ "tun0", "tailscale0" ]
}
}
рестарт сервиса/перезагрузка
а так инструмент интересный, богатый на настройки Multipath
подобную настройку для tailscale не нашел | 2023-11-24T16:34:23.004Z |
| invu(invu) |
А с учетом того что в Zerotier можно свои сервера делать ( ZeroTierOne/attic/world/mkworld.cpp at dev · zerotier/ZeroTierOne · GitHub ), для “чебурнета” самое то.
Как легко поднять сервер в Zerotier, и сколько я мучался в Tailscale (Headscale). Единственное что лучше в Tailscale - это DERP сервера. | 2023-11-24T17:15:19.944Z |
| reyist(Reyist) | Сегодня админка tailscale и сам клиент возвращают 451, через ВПС все работает. Так что скорее всего заблочили уже не только пакеты… | 2024-10-02T06:10:45.976Z |
| Nekit(Nikita Puzyryov) | Подтверждаю. Придется наконец поднимать Headscale | 2024-10-02T09:33:14.481Z |
| prostochelovek | Зарегистрировался, чтобы дать инфу. Кому нужен tailscale накатываем селфлост headscale инфа есть на оф сайте.
Для удобства можете накатить ui GitHub - tale/headplane: An advanced UI for juanfont/headscale в 500 раз лучше становится.
Готовый конфиг self hosted compose
Headscale и веб морды IP:3000/admin/
version: "3.7"
services:
headscale:
image: headscale/headscale:latest
restart: unless-stopped
container_name: headscale
ports:
- 0.0.0.0:8080:8080
- 0.0.0.0:9090:9090
volumes:
- /etc/headscale:/etc/headscale
command: serve
headplane:
container_name: headplane
image: ghcr.io/tale/headplane:0.3.9
restart: unless-stopped
volumes:
- ./data:/var/lib/headscale
- /etc/headscale:/etc/headscale
- /var/run/docker.sock:/var/run/docker.sock:ro
ports:
- 3000:3000
environment:
HEADSCALE_URL: http://0.0.0.0:8080
HEADSCALE_INTEGRATION: docker
HEADSCALE_CONTAINER: headscale
DISABLE_API_KEY_LOGIN: "true"
HOST: 0.0.0.0
PORT: "3000"
ROOT_API_KEY: 123abcdefghijklmnopqrstuvwxyz
networks: {}
Но чтобы накатить клиент на винду, нужен впн при установки самого ехе(любой рабочий).
и после делаем так
tailscale up --login-server=http://headscaleip:8080
Чтобы установить клиент на консоли в России.
apt install tor
apt install apt-transport-tor
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
apt install apt-transport-tor
nano /etc/apt/sources.list.d/tailscale.list
deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale
tailscale up --login-server=http://headscaleip:8080
Надеюсь кому-то поможет. | 2024-12-07T15:46:22.641Z |
| kekmaster(Silence) | Tailscale и zt к сожалению не работают в сотовых сетях, поэтому пришлось поднимать headscale. Благо что wg еще внутри страны не заблокировали | 2024-12-09T06:21:18.572Z |