Configurei o tailscale com meus dispositivos para ocultar meu IP quando estou fora do país. Configurei um nó de saída para o servidor doméstico onde o tailscale está rodando. Minha única preocupação é se o aplicativo do tailscale for fechado, desconectado ou se eu reiniciar meu computador, e outro IP for vazado.
Tentei esse cenário, fechando e também desconectando o tailscale, e ele realmente mostra o IP verdadeiro para o qual estou conectado.
Existe uma maneira de definir algum tipo de “interruptor de matar” para meus dispositivos, como outros VPNs tradicionais ou talvez eu esteja apenas não entendendo alguma funcionalidade.
Não existe um interruptor de matar. Ou o nó de saída do Tailscale funciona ou não funciona. Roteamento DNS através de servidores relay DERP é um pouco desconhecido, mas não tive problemas.
Dependendo do dispositivo, você pode ter uma “bloquear todo o tráfego sem VPN” na sua configuração de rede quando o “VPN sempre ativado” está definido. Tanto Android quanto Chromebooks têm essa opção.
Obrigado u/NationalOwl9561 pela sua resposta. Li seu artigo no wirednomad. Seu tutorial funciona com NAS Synology? Não consegui fazer funcionar seguindo os passos.
Esse recurso não está ativado por padrão em todos os dispositivos?
Todo o tráfego deve passar pela VPN.
Desculpe, não tenho certeza.
Não, ele fica desativado por padrão. Se a conexão VPN falhar, o tráfego vai direto para a Internet.
Assumo com base na pergunta original que um nó de saída foi especificado.
Não vejo um interruptor de matar no iOS ou no desktop do Windows Linux.
No Windows e Linux, você precisaria criar uma regra de firewall de saída, se for isso que deseja. Normalmente, servidores não são restritos, então isso se aplicaria apenas aos clientes. Não tenho ideia sobre iOS.