← Усі статті

Приватна мережа між нашими пристроями — без VPN-провайдерів

· 7 хв

Tailscale: ноут, телефон і домашня коробка в одній мережі, ніби в одній кімнаті. Працює з будь-якої країни. Безкоштовно.

Це для тих, хто колись хотів “залізти у свій ноут вдома” з відрядження, але злякався платних VPN-провайдерів і складних налаштувань роутера. Простіше, ніж здається.

Що болить

Уявімо звичайну ситуацію. Ми у відрядженні, у літаку, у клієнта, у іншій країні. На ноуті — половина того, що нам треба. На домашній коробці — друга половина: AI з нашою памʼяттю, нотатки, бекап важливих файлів, фотогалерея для сімʼї.

Як ми до них зараз доступаємось? Зазвичай так:

  • Через хмарні сервіси (Google Drive, Dropbox, iCloud), які бачать наші файли
  • Через комерційний VPN ($5-15/міс), який знає, куди ми “виходимо в інтернет”
  • Через відкривання портів роутера у відкритий інтернет (страшно, ризиковано, не радимо)
  • Або взагалі ніяк — чекаємо, поки приїдемо додому

Усі варіанти або платні, або витікають дані стороннім, або складні. Має бути нормальний спосіб.

Нормальний спосіб — приватна мережа між нашими пристроями.

Що таке Tailscale у двох реченнях

Уявімо, що наш домашній Wi-Fi якимось чином “розтягнувся” через інтернет. Тепер наш ноут у Києві, телефон у Львові і коробка вдома у Львові — всі в одній мережі. Бачать одне одного. Передають файли. Заходять одне у одного.

Технічно це робить програма Tailscale. Ставимо її на кожен наш пристрій, заходимо одним акаунтом — і всі ці пристрої тепер у нашій маленькій приватній мережі. Більше нічого робити не треба.

Аналогія з побуту: це як закритий чат у Telegram, тільки не для повідомлень, а для пристроїв. Хто в чаті — той бачить одне одного. Хто не в чаті — навіть не знає, що чат існує.

Що це нам дає

Розкажу через конкретні сценарії з мого життя:

Сценарій 1: я у клієнта, треба показати щось з домашнього ноута. Відкриваю на телефоні застосунок, бачу адресу моєї коробки вдома (наприклад, home-box). Заходжу через нього у AI, питаю питання — він відповідає з домашньої коробки. Жоден файл клієнта при цьому нікуди не йде.

Сценарій 2: дружина у дитячій лікарні, потрібен документ з домашньої папки. Я не вдома, не можу їй прислати. Але її iPad теж у нашій приватній мережі — вона відкриває застосунок, бачить нашу домашню папку, знаходить документ. Без Google Drive, без пересилання поштою.

Сценарій 3: я у літаку, голос диктую нотатку. Тут є нюанс — без інтернету Tailscale теж не працює. Але на самому ноуті все працює локально (Obsidian, частково AI). Як тільки зʼявляється Wi-Fi у літаку — все одразу синхронізується з домашньою коробкою.

Сценарій 4: я виїхав на тиждень, домашня коробка працює сама. На неї приходять автоматичні бекапи з мого ноута, AI обробляє щось у фоні, голосовий сервіс готовий приймати команди з телефону. Все — без жодної моєї участі.

Спільна риса всіх сценаріїв: наші пристрої спілкуються напряму між собою, не через хмарних посередників. Tailscale допомагає їм знайти одне одного через інтернет, але дані між ними йдуть прямо, шифровані.

Як ми це ставимо

Без скрінів, описую процес, бо він однаково простий на всіх системах:

На домашній коробці (Linux):

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Виводиться посилання, відкриваємо у браузері, логіну Google/Microsoft/Apple. Готово, коробка в мережі.

На ноуті (Mac/Windows): качаємо застосунок з tailscale.com, встановлюємо, логінимо тим же акаунтом. Готово.

На телефоні (iPhone/Android): з App Store / Google Play, той же акаунт. Готово.

Перевірка: відкриваємо у будь-якому пристрої адресу коробки (це назва типу home-box.your-tailnet.ts.net) — і ми у її мережі. Можемо відкривати її сервіси, заходити у файли, передавати дані.

Все. Це весь процес. 5-10 хвилин на старті, потім — нуль обслуговування.

Ціна і ліміти

Безкоштовно для особистого використання — до 100 пристроїв і 3 користувачів. Для нашої сімʼї і нашого використання це в десятки разів більше, ніж нам коли-небудь знадобиться.

Платні плани починаються від $6/міс/користувача — це коли у нас компанія з 20+ людьми. Для дому — забуваємо про це.

Це чи не єдиний випадок, де “безкоштовно” не означає “продаємо ваші дані”. Tailscale заробляє з корпоративних клієнтів. Особисті користувачі — фактично халява, бо без них немає мережі для корпоративних.

Що Tailscale не бачить

Тепер про те — що про нас знає Tailscale:

  • Знає: які у нас пристрої, коли вони онлайн, наш акаунт
  • Не знає: що ми між цими пристроями передаємо. Шифрування end-to-end, ключі — у наших пристроях
  • Не знає: наші файли, наші повідомлення, наш AI

Це не “вірю на слово” — це відкритий код: дослідники безпеки можуть перевірити і регулярно перевіряють. Звіти публічні, гучних проблем за роки роботи не було.

Якщо нам цього все ще мало (наприклад, юристи, журналісти з джерелами) — можна підняти свій сервер замість Tailscale, програма називається Headscale. Це для технічних. Більшості з нас Tailscale більш ніж досить.

Наш приклад — мережа у моїй сімʼї

Ось як це виглядає у нас:

  • home-box — основна домашня коробка у кутку кабінету
  • MacBook — мій робочий ноут
  • iPhone — мій телефон
  • iPad — дружинин (для нотаток і документів)
  • Старий ноут — лежить у спальні, працює як другий бекап-пристрій (важливі дані резервуються через git, як ми вже прописували у попередній серії про Obsidian + AI)

Усі 5 — в одній мережі. Кожен бачить кожного. Якщо я з телефону у Києві хочу зайти у домашню AI — заходжу. Якщо дружина з iPad хоче подивитись фото з нашої коробки — дивиться. Жодне з цих зʼєднань не йде через сторонній сервер з нашими даними.

Що буде далі

Тепер у нас є фізична коробка, операційна система, Docker для “коробочок з програмами”, і приватна мережа, яка зʼєднує всі наші пристрої. Це повний фундамент.

У наступному пості розберемось, що з цього вже можна зробити цікавого. Точніше — як саме у нас працює AI на цій конструкції. Чи треба ставити локальний LLM, чи можна просто красиво “загорнути” існуючу підписку Claude. Розбираємо обидва шляхи.

Часті помилки

  1. Відкриваємо порти роутера у відкритий інтернет замість Tailscale. Це працює, але це дірка в нашій безпеці: будь-хто з інтернету може спробувати влізти. Tailscale — те ж саме (доступ до коробки звідки завгодно), але без дірки
  2. Платимо за комерційний VPN для доступу до домашніх речей. NordVPN, ExpressVPN, ProtonVPN — це для інших задач (зміна країни, обхід блокувань). Для приватної мережі між нашими пристроями — Tailscale, безкоштовно
  3. Не ставимо Tailscale на телефон, бо “там і так все є через iCloud”. І не помічаємо, як половина наших даних йде у Apple. Телефон у мережі — обовʼязково
  4. Боїмось логінитись через Google/Apple. Tailscale бачить тільки наш акаунт, не наші дані з Google. Це окремий “ключ-від-входу”, не “ключ-від-всього”
  5. Чекаємо “правильного моменту”. 10 хвилин зараз — і у нас вже є фундамент, на який можна нарощувати все інше
Теми: #home-lab#tailscale#vpn#networking#self-hosting

Маєте подібний проект і хочете обговорити?

30-хвилинна розмова — без презентацій, без обов'язків.

Discovery Call →

НАСТУПНИЙ КРОК

Поговорімо

Зв'яжуся з вами протягом 24 годин — узгодимо час знайомства або обговоримо ваш запит.

Хочете швидко?

+38 098 250 8668 Telegram WhatsApp Email Cal.com
або надішліть повідомлення

Або напишіть напряму: taras@ascendgriffin.org

Дякую за заявку!
Зв'яжуся з вами протягом 24 годин.