welcometrue
Đã tốn tiền
Tóm gọn: Tailscale, giải pháp VPN để P2P như kết nối vào remote computer, NAS các kiểu..., nhanh gọn nhẹ nhất hệ mặt trời 
https://tailscale.com/
p.s: bài review giới thiệu sơ sơ từ một thằng gà mờ networking, có gì các thím ném gạch nhẹ tay
Câu chuyện dài dòng của bản thân, có thể skip
:
Hôm nay em làm project có một bài toán khó, đó là làm sao để kết nối một LAN qua mạng 4G. Cách tiếp cận đầu tiên là dùng một VPN Server rời thì sợ latency, nhất là với cái tình trạng "cá mập" ở Việt Nam, bản thân em thì cũng chẳng có điều kiện để có IP tĩnh từ ISP nên cũng hơi ngại cách này. Cách thứ hai, nếu tận dụng máy tính ở nhà làm VPN Server vào thì lại gặp bài toán liên quan tới router các kiểu rắc rối, chưa kể mạng địa chỉ cả host lẫn clients thì dynamics rồi lại phải mất công dùng noip, rồi còn dính tới NAT nữa thì càng khó khi 4G là Carrier-grade NAT. Cách thứ hai là SSH Tunneling thì vì trong LAN của em lúc chạy nó dùng nhiều port nên không thể SSH Tunneling tất cả các port trong LAN được
Trong lúc đang bí thì bất ngờ em tìm được một thằng tên ZeroTier. Thằng này có vẻ nổi ở VN vì dùng để chơi game trong LAN, dùng server để routing nhưng kết nối thì lại P2P nên khá nhanh không ngại cá mập, chưa kể lại miễn phí Và trải nghiệm của ZeroTier là cực kì đơn giản: cài vào máy, đăng nhập, xong, KHÔNG cần port forwarding, thiêt lập IP tĩnh hay qua noip, ZeroTier sẽ tự tạo tunnel? và tạo VPN. Tuy nhiên ZeroTier có nhược điểm là vì nó dùng một giao thức riêng, dùng 4G loss rất cao, có thể do NAT của nhà mạng.
Sau đó em tìm được TailScale, thằng này có đầy đủ ưu điểm:
Sau một ngày nghịch cũng sơ sơ, thì tóm lại, nếu anh em nào cũng có thắc mắc đơn giản giống mình: đòe mòe sao để thiết lập truy cập thiết bị từ xa qua Internet lại quá rối rắm và phức tạp, trong khi teamviewer bật lên là chạy? , thì đây là công cụ tốt, đúng tiêu chí nhanh gọn nhẹ. Tốc độ ngon, trải nghiệm sử dụng còn ngon hơn ngrok nhiều lần.
https://tailscale.com/
p.s: bài review giới thiệu sơ sơ từ một thằng gà mờ networking, có gì các thím ném gạch nhẹ tay
Câu chuyện dài dòng của bản thân, có thể skip
:Hôm nay em làm project có một bài toán khó, đó là làm sao để kết nối một LAN qua mạng 4G. Cách tiếp cận đầu tiên là dùng một VPN Server rời thì sợ latency, nhất là với cái tình trạng "cá mập" ở Việt Nam, bản thân em thì cũng chẳng có điều kiện để có IP tĩnh từ ISP nên cũng hơi ngại cách này. Cách thứ hai, nếu tận dụng máy tính ở nhà làm VPN Server vào thì lại gặp bài toán liên quan tới router các kiểu rắc rối, chưa kể mạng địa chỉ cả host lẫn clients thì dynamics rồi lại phải mất công dùng noip, rồi còn dính tới NAT nữa thì càng khó khi 4G là Carrier-grade NAT. Cách thứ hai là SSH Tunneling thì vì trong LAN của em lúc chạy nó dùng nhiều port nên không thể SSH Tunneling tất cả các port trong LAN được
Trong lúc đang bí thì bất ngờ em tìm được một thằng tên ZeroTier. Thằng này có vẻ nổi ở VN vì dùng để chơi game trong LAN, dùng server để routing nhưng kết nối thì lại P2P nên khá nhanh không ngại cá mập, chưa kể lại miễn phí
Và trải nghiệm của ZeroTier là cực kì đơn giản: cài vào máy, đăng nhập, xong, KHÔNG cần port forwarding, thiêt lập IP tĩnh hay qua noip, ZeroTier sẽ tự tạo tunnel? và tạo VPN. Tuy nhiên ZeroTier có nhược điểm là vì nó dùng một giao thức riêng, dùng 4G loss rất cao, có thể do NAT của nhà mạng.Sau đó em tìm được TailScale, thằng này có đầy đủ ưu điểm:
- Dễ cài đặt, dễ configure. Cài đặt, đăng nhập, auth vào thiết bị là xong, chắc chưa tới 15ph từ đăng kí tới online . Không phải config IP tĩnh hay noip dyndns, không phải config port forwarding hay NAT DMZ Firewall các kiểu gì cả (đó là với router nhà mạng và qua iPhone 4G phát hotspot, mấy dòng router firewall xịn xò khác em không chắc )
- Sau khi thiết lập routing thì chạy dựa trên WireGuard, kết nối P2P, kết nối IP private như VPN thường dùng, chạy loss rất thấp qua 4G, kết nối ổn định, tốc độ tốt, chắc cũng ngang ngửa WireGuard thiết lập thủ công (theo trải nghiệm gà mờ của em nhé em không có kinh nghiệm sysadmin).
- Check thử traceroute, vào Youtube thì nhiều hops còn vào remote thì không có Chuẩn P2P
- Check latency, 110ms, ổn áp!
- Thử Iperf tới host mạng wifi nhà bạn qua 4G thì được tầm 2-3MB/s, còn qua wifi nhà mình thì được 6MB/s, cái này quên cap hình mất các thím thông cảm
Sau một ngày nghịch cũng sơ sơ, thì tóm lại, nếu anh em nào cũng có thắc mắc đơn giản giống mình: đòe mòe sao để thiết lập truy cập thiết bị từ xa qua Internet lại quá rối rắm và phức tạp, trong khi teamviewer bật lên là chạy? , thì đây là công cụ tốt, đúng tiêu chí nhanh gọn nhẹ. Tốc độ ngon, trải nghiệm sử dụng còn ngon hơn ngrok nhiều lần.
Last edited:
. Cái này trên reddit có người của tailscale confirm luôn.
