Apa itu Tailscale?, Apakah Rekomendasi?

Mungkin ada beberapa orang yang bakal bertanya, mengapa aku menggunakan Tailscale?, dan buat apa sebenernya?, sama apa sih itu Tailscale?, kok sering kamu pakai?, dan mungkin ada pertanyaan yang tingkat lanjut “Mengapa tidak menggunakan sistem seperti VPN tradisional?”, yuk kita bahas 🐈

Apa itu Tailscale?

Tailscale adalah modern VPN yang memanfaatkan protokol WireGuard untuk memanajemen jaringan dengan konfigurasi yang cukup mudah, selain itu Tailscale juga adalah VPN berbasis mesh yang memudahkan setiap perangkat berkoneksi secara peer to peer.

Perbedaan Tailscale dengan tradisional VPN yaitu dari segi konektifitas, VPN tradisional memerlukan server gateway untuk dapat berkomunikasi satu dengan lainnya dan tentunya secara terpusat, sedangkan Tailscale menggunakan sistem jaringan berbasis mesh peer-to-peer dimana perangkat bisa akses satu dengan lainnya yang dikenal sebagai Tailnet.

“Jika Tailscale terhubung secara peer-to-peer, mengapa ada server relay?”

Ini menjadi pertanyaan awal awalku menggunakan Tailscale namun sekarang paham mengapa masih ada server, mungkin bisa ibaratkan aja ketika kamu memiliki 2 komputer dan harus berkomunikasi secara point to point dan ternyata tidak bisa, opsi salah satunya adalah menggunakan opsi cadangan, sama halnya yang dilakukan oleh Tailscale, ketika tidak dapat membuat koneksi secara peer-to-peer, maka Tailscale akan menggunakan koneksi sementara di server relay atau DERP (Designated Encrypted Relay for Packets) untuk dapat terhubung, jika koneksi peer-to-peer tidak dapat dilakukan maka tetap menggunakan server sepenuhnya.

Apakah bisa jadi rekomendasi untuk pengganti VPN tradisional? dan apa aja fiturnya?

Ya, aku bisa rekomendasikan Tailscale dimana buat orang yang mungkin tidak terlalu kompleks atau paham dengan konfigurasi VPN tradisional yang memerlukan pengaturan yang kompleks dan memanajemen lebih intens atau memang butuh akses yang cepat dan minim konfigurasi kompleks, Tailscale solusi mudah untuk kamu yang sering memanajemen homelab atau jaringan yang udah kamu buat, seperti contoh aku tidak punya untuk IP public static seperti saat kita memakai VPS atau server cluster, disini cukup menggunakan layanan dari Tailscale bisa terhubung.

Sebenernya tidak harus menggunakan layanan dari Tailscale, kamu bisa juga hosting sendiri dengan Headscale untuk server Tailscale, untuk tutorial bisa dibawah ini karena aku belum bisa memberikan cara singkatnya dan cara baiknya karena memerlukan server dan IP public static.

Alasan aku bisa merekomendasikan tailscale karena jauh lebih mudah dalam memanajementnya, bahkan kamu yang mungkin minim sama pengetahuan dari konfigurasi bisa dapat menghubungkan perangkat kamu ke Tailnet, hebatnya lagi pada Tailscale kamu bisa akses secara jarak jauh, ping perangkatmu dengan IP yang dibuat oleh Tailscale, yang biasanya berawalan dari 100.x.x.x itupun kamu bisa edit menjadi 100.90.90.5 atau lainnya, hal ini juga memudahkan dalam mengatur banyak bidang server, spesialnya jika kamu memiliki beberapa lokasi server yang berbeda, kamu tidak perlu ribet untuk mengaturnya.

Tailscale juga ada sistem route digunakan untuk membuka jalur subnet kamu, semisal kamu punya sebuah homelab dengan subnet 192.168.41.0/24, kamu cukup subnet network kamu ke Tailscale disalah satu perangkat, maka kamu bisa mengakses perangkat lain yang ada disatu subnets seperti contoh kamu mau akses routermu jarak jauh cukup dengan IP routermu (192.168.41.1), maka sudah dapat terhubung, atau perlu akses server kecilmu dengan ssh secara mudah.

ssh planasv@192.168.41.12 -p 78

Atau bisa akses proxmoxmu dengan https://192.168.41.2:8006 yang dimana ibarat itu adalah url proxmoxmu.

Tailscale juga bisa menjadikan sebuah VPN tradisional yaitu mengarahkan traffic internet perangkat kita ke perangkat yang dijadikan servernya, seperti dimana kamu punya laptop dan punya ponsel, ponsel kamu dengan internet yang berbeda dengan laptop kamu, kamu bisa jadikan ponselmu menjadi server VPN atau disebut sebagai Exit Node dengan cara menjalakan sebagai Exit Node, oh iya karena Tailscale selalu sistem manajemen baik, kamu login kedalam Tailnetmu dan izinkan ponselmu sebagai Exit Node seperti gambar dibawah ini

Kamu bisa izinkan dengan mengedit “Routing Settings” dan klik oke untuk menyimpan perubahannya, dan secara otomatis ponselmu menjadi server VPN, kamu bisa cek di perangkat laptop kamu dan melihat di bagian Exit Node terdapat perangkat ponselmu

Selain itu sebenarnya ada banyak yang bisa kamu pakai pada Tailscale, aku sendiri menggunakan Tailscale untuk development saja, jika kamu ingin memanajemen lebih banyak perangkat kamu bisa pilih Plan Bussiness atau host sendiri dengan Headscale.

Tailscale sendiri ada fitur untuk membatasi akses beberapa Tailnet agar tidak sembarang diakses dan hanya mengakses IP atau Subnets atau Port tertentu dengan fitur Access Control Lists (ACLs), disinilah yang mengatur koneksi dari Tailnet yang ada diakunmu, seperti membatasi sumber hanya bisa menuju ke destinasi mana, dan masih ada banyak lagi.

Intinya Tailscale bisa rekomendasi buat kamu yang memerlukan akses cepat dan mudah minim konfigurasi yang ribet serta maintenance yang sederhana, untuk homelab apa lagi, jika kamu menggunakan ISP dengan CG-NAT biasanya terbatas dengan port forwarding, maka kamu bisa menggunakan Tailscale untuk mengaksesnya, atau kamu ingin expose layanan http kamu keluar, jadi orang tanpa Tailscale bisa akses dengan baik, kamu bisa pakai fitur namanya Tailscale Funnel, kamu bisa akses dengan https://<nama-node>.<tailnet>.ts.net seperti didokumentasinya.

Mungkin beberapa fitur di Tailscale akan membantu kamu ketika memerlukan akses cepat dan minim dengan konfigurasi, segitu aja sih.

Jika ada pertanyaan, bisa isi kolom komentar dibawah ya ✨