عمل شبكة خاصة و الدخول إليها من أي مكان بالعالم tailscale
من اكثر الأمور التي أهتم بها مؤخرا هي الشبكات و طريقة التعامل معها و كيفية الربط بين شبكة وأخرى وبين جهاز و آخر أملكه بأفضل طريقة ممكنة و بتقنيات أمان عالية , و من أفضل ما جربت مؤخرا و هي سبب كتابة هذا الموضوع هي خدمة tailscale التي يمكنني ان أصفها بأنها شيء من الخيال و يصعب تصديقه لسهولة ربط الأجهزة فيما بينها بدول أي تعديل او تعقيد تحتاج إلى عمله .
الخدمة تتوفر بعدة خطط منها المدفوع و منها المجاني و الذي استخدمه انا و التي تعتبر الخطة الممتازة للمستخدم العادي / البيت , هي الخطة المناسبة لأي شخص يود عمل شبكة خاصة به و بأجهزته و الدخول عليها من أي مكان بالعالم من خلال الدخول الآمن بواسطة WireGuard VPN ولكن بلمسات tailscale السحرية التي بالفعل يمكن وصفها كذلك !
على عكس الطريقة المعتادة لربط الأجهزة من خلال WireGuard و الحاجة لتثبيت الإعدادات بشكل مستقل لكل جهاز بطريقة يدوية وهو أمر متعب بعض الشيء للمستخدم العادي , فإن خدمة tailscale تقوم بكل شيء بالنيابة عنك و تتحكم بجميع الأجهزة التي تملكها من خلال لوحة تحكم موقع tailscale و بالمناسبة فإن الخطة “المجانية” التي استخدمها تسمح بربط 25 جهاز وهو عدد أكثر من كافي للمستخدم العادي , فمثلا تستطيع إضافة كمبيوترك و الهاتف الذكي و سيرفر المنزل و جهاز NAS و غيرها من الأجهزة و لن تصل للعدد المسموح لك , الخطط المدفوعة هي موجهة للشركات برأي .
هل فكرت في يوم من الأيام أن تمتلك VPN خاص بك دون الحاجة للإشتراك بخدمات VPN مدفوعة ؟ يمكنك من خلال tailscale عمل هذا الشيء و جعل أحد الأجهزة المضافة في حسابك ان تصبح Exit node اي ان تجعل تصفحك للإنترنت كله يمر عبر هذا الجهاز .
كما في الصورة فأنا حددت سيرفري الخاص في البيت بأن يكون هو البوابة لكل اجهزتي المرتبط بشبكة tailscale لكي تتمكن من تصفح الإنترنت , وبالتالي فأن كل جهاز املكه و مرتبط بهذي الخدمة فأنه سيستخدم انترنت و IP بيتي اينما كنت على وجه الكرة الأرضية فأني أكون دائما أصفح الأنترنت بشكل آمن من خلال بيتي .
خدمة tailscale توفر تطبيق لكل الأجهزة التي نستخدمها ( كمبيوتر / ايفون / اندرويد … إلخ ) وبالتالي لا حاجة لعمل أي إعدادات معقدة من خلال المستخدم , فقط بعد تثبيت التطبيق كل ما قمت بعمله هو تسجيل دخول من خلال حسابي في tailscale و بشكل سحري سيظهر الجهاز في لوحة التحكم و يرتبط بالشبكة الخاصة التي تم عملها لي من خلالهم , بدون فتح منافذ في الراوتر وبدون اي تدخل يدوي IT JUST WORK !!
كما في الصورة من هاتفي الآيفون iPhone فأني حددت ان يكون سيرفر البيت هو بوابتي لتصفح النت و بالتالي يكون تصفحي آمن من خلال VPN في حال لو كنت متصل بإنترنت غير آمن على سبيل المثال من خلال واي فاي فندق او مطار فإن اتصالي بالإنترنت يكون دائما كما لو اني جالس في البيت , نعم هذي الطريقة كما هي في أي خدمة تقدم VPN ولكن الإتصال يكون من خلال اجهزتي الخاصة وانترنت بيتي دون الحاجة لإستخدام سيرفرات مقدم خدمة VPN للشركات الكثيرة المدفوعة .
المميز في خدمة tailscale انك لا تحتاج إلى راوتر خاص , الخدمة تتخطى أي راوتر و حتى لو كان الراوتر يملك أعنف Firewall Rules وهذا ما جعلني اصف الخدمة بأنها صعب تصديقها بسبب طريقة عملها , بل حتى لو ان راوترك الذي تستخدمه يجلس خلف راوتر آخر و حتى لو ان شركة الإنترنت المشترك بها لديها Rules خاصة بها فإنه لا يهم لأن الخدمة ستعمل و ستجد جهازك يظهر في شبكة tailscale بدون أي مشكلة إطلاقا , ولو كنت مهتم بطريقة عمل الخدمة يمكن قراءة الطريقة في موقعهم بشكل مبسط و من خلال نفس الصفحة يوجد رابط للطريقة التقنية الأكثر تعقيد . بالفعل شيء يفوق ما كنت اتخيله و يحتاج دراية متعمقة في NAT
توجد خدمات مشابهة على سبيل المثال خدمة ZeroTier وهي تقريبا نفس الخدمة ولكن الذي جعلني اصرف النظر عنها لانها تستخدم بروتوكول خاص بها ولا تستخدم بروتوكول WireGuard الخفيف و السريع في تشفير اتصال VPN غير هذا الأمر فإن الخدمتين تقدمان نفس الطريقة لعمل شبكة آمنة بين الأجهزة , ونعم انا استخدم العديد من خدمات VPN الخاصة و التي استضيفها بنفسي بالإضافة إلى الخدمات المدفوعة كما في الصورة التالي من هاتفي لبعض هذي الخدمات Miktotik , Unifi USG , Tailscale , VPN Unlimited , ZeroTier :
بالنهاية هل هذي الطريقة ستغنيني عن استخدام خدمات شركات VPN المعتادة مثل NordVPN وغيرها ؟ الإجابة بالطبع لا , ولكنها طريقة لمن يود ان يربط اجهزته كلها فيما بينها بشكل آمن و عمل شبكة نتورك خاصة به , اما خدمات شركات VPN المعتادة فأنا احتاجها أيضا لأمور أخرى , وهذا الجميل في الموضوع فأنا اختار ما اريد متى ما اريد .