Consiglio NAS - IP Pubblico - Linux

[antonio07]

eeeeh già
Visualizza allegato 495947

Tu e l'ironia non andate d'accordo ero palesemente ironico Bro....

 

[r3dl4nce]

Ecco un headscale installato su un server cloud in docker

/e/d/c/headscale> docker exec headscale headscale version
0.22.3
/e/d/c/headscale> docker exec headscale headscale help
An updated version of Headscale has been found (0.26.1 vs. your current 0.22.3). Check it out https://github.com/juanfont/headscale/releases

headscale is an open source implementation of the Tailscale control server

https://github.com/juanfont/headscale

Usage:
  headscale [command]

Available Commands:
  apikeys     Handle the Api keys in Headscale
  completion  Generate the autocompletion script for the specified shell
  configtest  Test the configuration.
  debug       debug and testing commands
  generate    Generate commands
  help        Help about any command
  mockoidc    Runs a mock OIDC server for testing
  nodes       Manage the nodes of Headscale
  preauthkeys Handle the preauthkeys in Headscale
  routes      Manage the routes of Headscale
  serve       Launches the headscale server
  users       Manage the users of Headscale
  version     Print the version.

Flags:
  -c, --config string   config file (default is /etc/headscale/config.yaml)
      --force           Disable prompts and forces the execution
  -h, --help            help for headscale
  -o, --output string   Output format. Empty for human-readable, 'json', 'json-line' or 'yaml'

Use "headscale [command] --help" for more information about a command.

sì lo so devo aggiornarlo....

te che puoi far vedere?

 

[antonio07]

Hai detto una caxxata non sapendo di cosa parli, chi è più competente di te ti ha fatto notare l'errore e ora fai pure li simpatico?

Letteralmente se apri il GitHub del progetto c'è scritto quindi come facevo a non saperlo e poi dal nome e inuitibile Bro ....

No guarda con me non funziona, io nel mio settore e nel mio lavoro sono preciso e odio chi è approssimativo o ancora peggio vuol fare sembrare di avere delle competenze che non ha.
In fin dei conti questo è ciò che hai scritto nel post 10

Ma ok hahaha ti sei offeso per niente e poi cosa avrebbe di meno che lo critichi se anche tu dici che e come tailscale non ha senso....

Quindi sostieni che tailscale è roba vecchia indicando come alternativa migliore headscale.
Bene, te sicuramente non l'hai mai utilizzato, dato che headscale usa lo stesso protocollo (basato su wireguard, se sai cos'è) di tailscale e ti dirò di più, dato che non credo tu lo sappia: il client vpn da usare con headscale è... pensa.. il client UFFICIALE di tailscale che si scarica, pensa, dal sito UFFICIALE di tailscale e dai repository UFFICIALI di tailscale.

Ero palesemente ironico nel dire che e roba vecchia e lo buttata sul ridere e comunque come anche detto offre dei vantaggi sulla privacy e sui costi che sono davvero interessanti leggiti la GitHub o guardati un video di Morro Linux per capire meglio.

 

[r3dl4nce]

davvero interessanti leggiti la GitHub o guardati un video di Morro Linux per capire meglio.

Non devo guardare nessun video, io ho headscale installato e lo utilizzo tutti i giorni (vedi post precedente)

Ecco qua quanti nodi ho su headscale

/e/d/c/headscale> docker exec headscale headscale nodes list | wc -l
99

Te?

 

[antonio07]

Non devo guardare nessun video, io ho headscale installato e lo utilizzo tutti i giorni (vedi post precedente)
Te?

Ma che hai mangiato pane e frustazione?

 

[r3dl4nce]

Ma che hai mangiato pane e frustazione?

No, come ho già scritto odio l'incompetenza e chi vuole dimostrare conoscenze e capacità che non ha, sono la rovina della società.
Come si dice, i fatti contano, le chiacchere stanno a zero

 

[antonio07]

l'incompetenza e chi vuole dimostrare conoscenze e capacità che non ha, sono la rovina della società.

Ma incompetenza de che ho solo mostrato una versione migliore e incentrata alla privacy e all'Open source e al selfhosting non mi pare di aver connesso un crimine

 

[r3dl4nce]

Continui a non essere preciso.

Non è una versione migliore dato che è sempre e comunque il protocollo di tailscale, quindi condivide gli stessi pregi e difetti.

Non cambia nulla in fatto di privacy dato che il flusso dati è criptato con algoritmo a chiave pubblica/privata di wireguard sia con tailscale che con headscale, quindi i dati passano criptati e non sono leggibili da intermediari esterni, neppure quelli di Tailscale Inc.

Tailnet Lock · Tailscale Docs

Ensure that no node joins your tailnet unless trusted nodes in your tailnet sign the new node.

tailscale.com

Open source? Tailscale è quasi del tutto open source, tranne il coordination server che è appunto ciò che va a sostituire headscale

Open source at Tailscale · Tailscale

Read about Tailscale’s open source projects and commitment. Learn how Headscale helps Tailscale users.

tailscale.com

Sia chiaro, come ho dimostrato, anche io uso headscale, ma non cambia nulla a usare tailscale direttamente, se non che sopra i limiti dell'account free c'è da pagare... ecco, questa è l'unica vera differenza

 

[centoventicinque]

Ragazzi, primo ed ultimo avviso, andateci piano.

 

[Moffetta88]

ussignur, uno sta via mezza giornata...
@antonio07 la tua soluzione differisce da tailscale solo per la parte server che necessita una vps/macchina esposta al web con ip pubblico non nattato. Usando tailscale l'utente risolverebbe qualsiasi problema anche se avesse i dispositivi entrambi sotto gnat ( sim ).
Inoltre non credo che abbia più di 100 client, ma deve accedere semplicemente al nas da remoto ( quindi 1:1 ), quindi direi che tailscale va più che bene.
Per il resto:

Spoiler

 

[antonio07]

Non cambia nulla in fatto di privacy dato che il flusso dati è criptato con algoritmo a chiave pubblica/privata di wireguard sia con tailscale che con headscale, quindi i dati passano criptati e non sono leggibili da intermediari esterni, neppure quelli di Tailscale Inc.

Con Tailscale, Tailscale Inc. controlla il coordination server, quindi può tecnicamente, sapere chi sono i peer nella tua rete (IP, chiavi pubbliche, metadata) gestire le autorizzazioni e onboarding dei nodi (a meno che tu non usi ACL, Tailnet Lock, ecc.)


Con Headscale, sei tu a gestire tutto questo — quindi non cambi la crittografia, ma cambi la fiducia e il controllo.

Anche se i dati sono cifrati, i metadata (chi si collega a chi, quando, con quale IP, per quanto tempo) passano attraverso il coordination server, con Tailscale, questi metadata sono visibili a Tailscale Inc. (pur con tutte le policy di sicurezza e privacy)

Con Headscale, queste informazioni restano nel tuo server.

Per questo preferisco sempre quando c'è la possibilità di selfhostare di farlo sempre anche se la app vera e propria è fatta bene

Ragazzi, primo ed ultimo avviso, andateci piano

Ah boh se si diverte così lascialo stare si sta divertendo a praticamente mostrare il nulla perché già tutte le cose che dice si sapevano non c'era bisogno che lui le condividesse/flammasse in questo modo

A me piace il dibattito finché é costruttivo

quindi direi che tailscale va più che bene.

Certo va più che bene, se ha esigenze specifiche usa la versione selfhosted a me non cambia nulla

 

[r3dl4nce]

Con Tailscale, Tailscale Inc. controlla il coordination server, quindi può tecnicamente, sapere chi sono i peer nella tua rete (IP, chiavi pubbliche, metadata) gestire le autorizzazioni e onboarding dei nodi (a meno che tu non usi ACL, Tailnet Lock, ecc.)

Con Headscale, sei tu a gestire tutto questo — quindi non cambi la crittografia, ma cambi la fiducia e il controllo.

Anche se i dati sono cifrati, i metadata (chi si collega a chi, quando, con quale IP, per quanto tempo) passano attraverso il coordination server, con Tailscale, questi metadata sono visibili a Tailscale Inc. (pur con tutte le policy di sicurezza e privacy)

Con Headscale, queste informazioni restano nel tuo server.

Per questo preferisco sempre quando c'è la possibilità di selfhostare di farlo sempre anche se la app vera e propria è fatta bene

Su questo non ho nulla da obiettare casomai andrei allora un passo oltre se si vuole la massima privacy: hostare direttamente il proprio server wireguard, creando direttamente tutte le configurazioni, le coppie chiavi pubbliche/private, ecc in questo modo non ci sono intermediari nè software aggiuntivi nel mezzo e quindi hai la sicurezza massima.
Diciamo che nel caso di un utilizzo consumer o normale utilizzo business, anche il coordination server gestito da Tailscale inc. va più che bene

 

[Big Z]

Sono un pò confuso, non sono un grande esperto di informatica ma neanche zero, vorrei una soluzione che riesca a cavarmela da solo senza chiamare un tecnico apposito per avere uno storage di dati raggiungibile da vari dispositivi connessi ad internet (smartphone, PC) ed ovviamente sicura.

 

[r3dl4nce]

Sono un pò confuso, non sono un grande esperto di informatica ma neanche zero, vorrei una soluzione che riesca a cavarmela da solo senza chiamare un tecnico apposito per avere uno storage di dati raggiungibile da vari dispositivi connessi ad internet (smartphone, PC) ed ovviamente sicura.

Guarda, la soluzione più "semplice" è quella di prendere uno dei tanti servizi cloud online, ce ne sono di più o meno costosi, ma non devi fre alcun tipo di manutenzione te, hanno apposita app per smartphone, pc, ecc, protocolli di sync cifrati, ecc ecc.

 

[Big Z]

Guarda, la soluzione più "semplice" è quella di prendere uno dei tanti servizi cloud online, ce ne sono di più o meno costosi, ma non devi fre alcun tipo di manutenzione te, hanno apposita app per smartphone, pc, ecc, protocolli di sync cifrati, ecc ecc.

Ok bene ma i prezzi sono abbastanza proibitivi, per questo volevo comprare una volta qualcosa di fisico e tenermelo negli anni.