Tailscale in Russia

x2922477383 · November 15, 2023, 10:05pm

Решил установить себе tailscale и споткнулся на первом же шаге - не вышло скачать gpg ключ для репозитория

curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

The requested URL returned error: 451

Оказывается pkgs.tailscale.com временно или постоянно недоступен по юридическим причинам, т.е. ни ключ, ни пакеты для установки/обновления не доступны с IP мобильного Мегафона.
Стоит ли tailscale устанавливать обходными путями? Работает ли он в России вообще? Проходят ли подключения к координационным и ретрансляционным серверам, жизнеспособны ли их WG туннели?

Xunlei · November 15, 2023, 10:59pm

Если не принципиально, попробуйте ZeroTier: до 25 устройств бесплатно, для подключения к созданной сети нужен только ID, затем администратор в личном кабинете разрешает новое устройство. Пока работает без проблем.

x2922477383 · November 22, 2023, 6:06pm

В итоге поставил Tailscale на дебиан (там уже работал тор + апт транспорт через тор): добавил прокси в команды, потом в адрес репо добавил транспорт. Все установилось и работает, соединения идут.

curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
nano /etc/apt/sources.list.d/tailscale.list
    deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale

ZeroTier тоже параллельно поставил. Интересно что он иногда строит соединение через Tailscale.

invu · November 24, 2023, 9:22am

В Zerotier же можно interfacePrefixBlacklist прописать.
Не нравится когда разработчики элементарных вещей не предусматривают. Смысл ставить несколько mesh-сетей чтобы они трафик через себя гоняли.

x2922477383 · November 24, 2023, 4:34pm

Спасибо за наводку про настройку!
для истории:
Configuration

nano /var/lib/zerotier-one/local.conf
{
    "settings": {
        "interfacePrefixBlacklist": [ "tun0", "tailscale0" ]
    }
}
рестарт сервиса/перезагрузка

а так инструмент интересный, богатый на настройки Multipath
подобную настройку для tailscale не нашел

invu · November 24, 2023, 5:15pm

А с учетом того что в Zerotier можно свои сервера делать ( ZeroTierOne/attic/world/mkworld.cpp at dev · zerotier/ZeroTierOne · GitHub ), для “чебурнета” самое то.

Как легко поднять сервер в Zerotier, и сколько я мучался в Tailscale (Headscale). Единственное что лучше в Tailscale - это DERP сервера.

reyist · October 2, 2024, 6:10am

Сегодня админка tailscale и сам клиент возвращают 451, через ВПС все работает. Так что скорее всего заблочили уже не только пакеты…

Nekit · October 2, 2024, 9:33am

Подтверждаю. Придется наконец поднимать Headscale

prostochelovek · December 7, 2024, 3:46pm

Зарегистрировался, чтобы дать инфу. Кому нужен tailscale накатываем селфлост headscale инфа есть на оф сайте.
Для удобства можете накатить ui GitHub - tale/headplane: An advanced UI for juanfont/headscale в 500 раз лучше становится.
Готовый конфиг self hosted compose
Headscale и веб морды IP:3000/admin/

version: "3.7"
services:
  headscale:
    image: headscale/headscale:latest
    restart: unless-stopped
    container_name: headscale
    ports:
      - 0.0.0.0:8080:8080
      - 0.0.0.0:9090:9090
    volumes:
      - /etc/headscale:/etc/headscale
    command: serve
  headplane:
    container_name: headplane
    image: ghcr.io/tale/headplane:0.3.9
    restart: unless-stopped
    volumes:
      - ./data:/var/lib/headscale
      - /etc/headscale:/etc/headscale
      - /var/run/docker.sock:/var/run/docker.sock:ro
    ports:
      - 3000:3000
    environment:
      HEADSCALE_URL: http://0.0.0.0:8080
      HEADSCALE_INTEGRATION: docker
      HEADSCALE_CONTAINER: headscale
      DISABLE_API_KEY_LOGIN: "true"
      HOST: 0.0.0.0
      PORT: "3000"
      ROOT_API_KEY: 123abcdefghijklmnopqrstuvwxyz
networks: {}

Но чтобы накатить клиент на винду, нужен впн при установки самого ехе(любой рабочий).
и после делаем так

tailscale up --login-server=http://headscaleip:8080

Чтобы установить клиент на консоли в России.

apt install tor
apt install apt-transport-tor
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
torsocks curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
apt install apt-transport-tor
nano /etc/apt/sources.list.d/tailscale.list
    deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale
tailscale up --login-server=http://headscaleip:8080

Надеюсь кому-то поможет.

kekmaster · December 9, 2024, 6:21am

Tailscale и zt к сожалению не работают в сотовых сетях, поэтому пришлось поднимать headscale. Благо что wg еще внутри страны не заблокировали