Agradeço antecipadamente por qualquer ajuda. Tenho o Tailscale configurado, mas não sei se há uma maneira de fazer o que preciso. Normalmente, quando estou fora da minha rede local, uso Nord VPN para me esconder e permanecer mais seguro. No entanto, com o Tailscale ativado, não posso usar o Nord ao mesmo tempo. Entendo que posso direcionar tudo através de um nó de saída (como meu NAS Synology), e então todas as minhas buscas na internet, etc., passarão por esse nó. No entanto, meu NAS ficaria visível. Há uma maneira fácil de usar o Tailscale e esconder o nó final ao acessar a internet? Peço desculpas por possíveis erros de terminologia. Não sou totalmente analfabeto em informática, mas meu conhecimento de NAS e redes é tudo muito novo para mim.
Não tenho certeza do que você quer dizer com “esconder o nó final”. Mas você poderia comprar um AppleTV e instalar o Tailscale nele. Isso lhe daria um nó de saída que não armazena dados pessoais. Também consome pouca energia e pode ser escondido facilmente. Talvez consiga um usado por um preço módico.
Moro nas Filipinas e comprei droplets baratas do Digital Ocean em Nova Jersey e Cingapura. Instalei o Tailscale e habilitei os nós de saída. Nord VPN certamente não é grátis, então por que não ter seu próprio VPN também?
Eu configurei um mini computador com Docker. Executo os containers do Gluetun e do Tailscale. O Gluetun conecta-se ao meu VPN e o Tailscale é roteado através do Gluetun. Assim, posso usar o Tailscale como um nó de saída.
O Tailscale tem nós de saída do Mullvad que você pode assinar como novos nós de saída para sua tailnet.
Seu nó de saída VPN suporta WireGuard? Você definitivamente pode executar uma VPN baseada em WireGuard e um nó de saída do Tailscale ao mesmo tempo na mesma rede. Tentei fazer isso com sucesso com o Mullvad (não relacionado ao Tailscale). Pode envolver comandos de rede e posso te orientar, mas é certamente possível.
Minha configuração: configure o ORD na VLAN do roteador, direcione o IP do nó de saída para essa VLAN. Aproveite.
Isso não é feito para isso. Eles adicionaram integração para o Mullvad ao invés do NordVPN.
Por outro lado, se você tem o NordVPN instalado no seu endpoint, acho que pode usá-lo, desde que adicione “ignorar DNS” no cliente do Tailscale.
Obrigado pela sugestão. Também encontrei instruções para uma Fire Stick, que já tenho, então talvez eu tente isso primeiro. Além disso, obrigado por dedicar tempo para entender o que quis dizer.
Obrigado pela sua resposta. Tenho certeza de que essa é uma solução “fácil” para você, mas ao ler a documentação que você me enviou, não tenho o conhecimento para seguir essas instruções.
Para não te desencorajar, e sem conhecer seu caso de uso, só um aviso: os droplets ainda estão sob seu nome e cadastro. Se usar um serviço de VPN que prioriza privacidade, quase pode alcançar anonimato na pilha IP, pela própria natureza do serviço VPN.
Desculpe pelo erro de digitação, deveria ser Nova Jersey e Cingapura.
Certamente vou olhar isso com atenção.
Isso não vai sobrecarregar sua conexão através do TS? Seu tráfego de entrada de um laptop via TS para o nó de saída seria criptografado pelo Nord, e depois seu tráfego de saída do nó de saída para a internet passaria pelo Nord. Parece que isso impactaria bastante na velocidade e na conectividade, pois estaria roteando pelo Nord duas vezes.
Obrigado. Vou pesquisar sobre isso.
Se for o caso, você não deveria estar usando a plataforma.