Tailscale больше не работает в России

Всем привет, программа для безопасного доступа к серверам Tailscale, более не доступна с российского ip адресса. Ранее невозможно было только скачать клиентское приложение, а с сегодняшнего числа, панель управления так-же не открывается с кодом 451 “Service unavailable for legal reasons”.

Установленные приложения на пк и линукс пока работают, но мобильное приложение больше не подключается к сети, из-за неудачи проверки авторизации. Возможно и ПК\Серверные клиенты тоже перестанут работать.

Из альтернатив есть:

  1. Headscale - хостинг самостоятельного сервера для tailscale клиентов
  2. Netbird - Прямой “конкурент”

Однако понятно, что весь функционал они не заменят, например тот-же funnel - по сути реверс прокси, без надобности домена, удобно что-бы давать кому-то ссылку на превью проектов с локальной машины. В оффициальных блогах конечно же ничего не написано.

Из альтернатив, в первую очередь, есть ZeroTier.

Проблема ещё в том, что оба они работают поверх WireGuard, с соответствующим риском отхватить блокировку по протоколу.

да, зеротир тоже хорошая штука, однако подключатся можно только по выделенному ip, как заселфхостить свой сервер тоже непонятно, последнее обновление сайта стало неочень удобным, так-же нет возможности настроить устройство как exit-node, без лишних морок.

по поводу вайргуарда, всё таки у каждого из них он немного видоизменён, так-что если не будет белого списка протоколов, то они будут работать, т.к. технически они не офишируют возможности обхода и пока не расцениваются как обход блокировок.

если сам РКН, а не сервис заблокирует эндпойнты, то будет возможность поднять свой сервер, а если обход блокировки с помощью exit-nodы будет не нужен (для этого всё равно есть более лучшие средства), то можно будет поднять сервер внутри страны, т.к. даже сейчас чистый вайргуард запределы блокируют, а внутри он спокойно работает

UPDATE: админка была разблокирована, однако скачивание клиентских приложений напрямую всё ещё не доступно.

С оф.сайта скачивается без вопросов.

Репозиторий с российского ип не доступен уже год, а оф. сайт даёт ссылку на скачивание именно с этого адресса + не происходит проверка обновлений, т.к. используется этот же адресс. Так же и с российского аккаунта в гугл плей его не скачать, но в этом случае хотя бы есть оффициальная страница на F-Droid.

Yota, Tele2

Не подключается ни с телефона, ни с пк. Скорее всего блок со стороны Tailscale по IP. Перешёл пока на Netbird.
Интересный факт – роутинг в виндовом клиенте ниодна альтернатива Tailscale не поддерживает.

Ну ок, верю, хотя, хоть убейте, и с домашнего провайдера и через Cloudflare (у которого выходной узел в РФ) у меня их репозиторий открывается без вопросов.

Привет,

В рамках наших усилий по обеспечению соблюдения законодательства мы более внимательно изучаем наши правовые требования как компании, работающей по всему миру. Обновление кода в рамках этой работы вышло раньше, чем ожидалось, и в результате пользователи в некоторых юрисдикциях были заблокированы от доступа к Tailscale.

Мы приносим извинения за то, что не предоставили предварительного уведомления об этом изменении и о последствиях, которые оно могло вызвать. Мы работаем над улучшением нашей проактивной связи, чтобы обеспечить лучший опыт для клиентов в будущем.

Чтобы минимизировать проблемы, мы отменили обновление кода на данный момент. По закону мы все еще должны будем осуществить эти изменения, но мы сделаем это в будущем. Когда это произойдет, мы заранее предоставим уведомление и будем готовы помочь.

Искренне,
Tailscale

Зарегистрировался, чтобы дать инфу. Кому нужен tailscale накатываем селфлост headscale инфа есть на оф сайте.
Для удобства можете накатить ui GitHub - tale/headplane: An advanced UI for juanfont/headscale в 500 раз лучше становится.
Готовый конфиг self hosted compose
Headscale и веб морды IP:3000/admin/

version: "3.7"
services:
  headscale:
    image: headscale/headscale:latest
    restart: unless-stopped
    container_name: headscale
    ports:
      - 0.0.0.0:8080:8080
      - 0.0.0.0:9090:9090
    volumes:
      - /etc/headscale:/etc/headscale
    command: serve
  headplane:
    container_name: headplane
    image: ghcr.io/tale/headplane:0.3.9
    restart: unless-stopped
    volumes:
      - ./data:/var/lib/headscale
      - /etc/headscale:/etc/headscale
      - /var/run/docker.sock:/var/run/docker.sock:ro
    ports:
      - 3000:3000
    environment:
      HEADSCALE_URL: http://0.0.0.0:8080
      HEADSCALE_INTEGRATION: docker
      HEADSCALE_CONTAINER: headscale
      DISABLE_API_KEY_LOGIN: "true"
      HOST: 0.0.0.0
      PORT: "3000"
      ROOT_API_KEY: 123abcdefghijklmnopqrstuvwxyz
networks: {}

Но чтобы накатить клиент на винду, нужен впн при установки самого ехе(любой рабочий).
и после делаем так

tailscale up --login-server=http://headscaleip:8080

Чтобы установить клиент на консоли в России.

apt install tor
apt install apt-transport-tor
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
apt install apt-transport-tor
nano /etc/apt/sources.list.d/tailscale.list
    deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale
tailscale up --login-server=http://headscaleip:8080

Надеюсь кому-то поможет.

Я, пожалуй, добавлю, что VPN для установки клиента на windows необязателен. Просто нужно вместо дефолтного setup.exe на странице pkgs.tailscale.com/stable/#windows скачать установщик .msi , он полностью оффлайновый. Например, tailscale-setup-1.78.1-amd64.msi Больше информации тут: Installing Tailscale on Windows with MSI · Tailscale Docs

То же самое касается и линукса - вместо совокупления с их репом через тор, скачиваем нужный бинарник из pkgs.tailscale.com/stable/#static и запускаем Setting up Tailscale with static binaries · Tailscale Docs

Я бы советовал выгрузить себе бинарники и оффлайн установщики под все возможные системы и архитектуры, и сложить их где-нибудь, т.к. в совокупности с headscale это будет санкционно-устойчивое решение.