Решил установить себе tailscale и споткнулся на первом же шаге - не вышло скачать gpg ключ для репозитория
curl -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
The requested URL returned error: 451
Оказывается pkgs.tailscale.com временно или постоянно недоступен по юридическим причинам, т.е. ни ключ, ни пакеты для установки/обновления не доступны с IP мобильного Мегафона.
Стоит ли tailscale устанавливать обходными путями? Работает ли он в России вообще? Проходят ли подключения к координационным и ретрансляционным серверам, жизнеспособны ли их WG туннели?
Если не принципиально, попробуйте ZeroTier: до 25 устройств бесплатно, для подключения к созданной сети нужен только ID, затем администратор в личном кабинете разрешает новое устройство. Пока работает без проблем.
В итоге поставил Tailscale на дебиан (там уже работал тор + апт транспорт через тор): добавил прокси в команды, потом в адрес репо добавил транспорт. Все установилось и работает, соединения идут.
curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl --socks5 127.0.0.1:9050 -fsSL https://pkgs.tailscale.com/stable/debian/bookworm.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
nano /etc/apt/sources.list.d/tailscale.list
deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] tor://pkgs.tailscale.com/stable/debian bookworm main
apt update
apt install tailscale
ZeroTier тоже параллельно поставил. Интересно что он иногда строит соединение через Tailscale.
В Zerotier же можно interfacePrefixBlacklist прописать.
Не нравится когда разработчики элементарных вещей не предусматривают. Смысл ставить несколько mesh-сетей чтобы они трафик через себя гоняли.