Melih Çelenk - Forum

https://tailscale.com/

Tailscale, cihazlar arasında özel ve güvenli bir sanal ağ kurar. Klasik VPN’lerden farklı olarak merkezî bir VPN sunucusuna tünel açtırmak yerine, cihazları çoğu durumda doğrudan birbirine (P2P) bağlar.

Tailscale ne yapar?

• Bilgisayar, sunucu, telefon, VM, container… Hepsini aynı özel ağdaymış gibi konuşturur.
• Her cihaza genelde 100.x.x.x gibi özel bir IP verir.
• Trafik uçtan uca şifreli gider (WireGuard).
• NAT, port açma, public IP derdi olmadan çalışır.

Klasik VPN’den farkı ne?
Klasik VPN

• Tek bir VPN sunucusu vardır.
• Herkes oraya bağlanır.
• Port, firewall, NAT ayarı gerekebilir.
• Tek nokta arızası (sunucu giderse herkes gider).

Tailscale

• Mesh yapı (cihaz ↔ cihaz).
• Otomatik NAT traversal.
• Çoğu durumda direkt P2P bağlantı.
• Sunucu tarafı daha çok kimlik ve anahtar yönetimi için kullanılır.

Gerçekte ne işine yarar?
1) Sunucuna güvenli erişim

• VPS’te MySQL, Redis, admin panel vb. servisleri public IP açmadan erişilebilir yaparsın.

2) Ev–ofis–cloud tek ağ

• Ev PC + ofis laptop + VPS’ler = aynı LAN gibi.

3) SSH / RDP / HTTP güvenliği

• Firewall’da 0 port açıkken:

4) Takım içi erişim kontrolü

• Kim hangi cihaza erişebilir: ACL ile yönetilebilir.
• SSO (Google, GitHub, Microsoft vb.) ile giriş yapılabilir.

Nasıl çalışır? (Basitleştirilmiş)

1. Cihaz login olur (Google/GitHub vs).
2. Koordinasyon tarafı “bu ağda şu cihazlar var” bilgisini verir.
3. Cihazlar birbirine anahtar alışverişi yapar ve WireGuard tüneli açar.
4. Trafik genelde Tailscale sunucusundan geçmez; sunucu daha çok bağlantıyı kurdurmaya yardım eder.

Neyi yapmaz?

• Anonimlik aracı değildir (Tor gibi değil).
• “IP gizleme / ülke değiştirme” VPN’i değildir.
• Trafiğini proxy gibi kendi sunucularından sürekli geçirerek “çıkış noktası” sağlamaz (özel ayarlar hariç).

Tek cümlelik özet
Tailscale = Port açmadan, firewall delmeden, cihazları aynı özel ağdaymış gibi birbirine bağlayan modern VPN.