Если вы (всё ещё?) ищете способ легко и безопасно настроить приватную сеть, то Tailscale — это то, что меня устроило по скорости и стоимости. Этот сервис позволяет создать VPN, который работает на основе WireGuard, но при этом упрощает настройку, автоматизирует управление ключами и делает систему безопасной и производительной. В этой статье я расскажу, как настроить Tailscale через Railway, популярный сервис для развертывания приложений.

О том, как работает Tailscale подробнее можно почитать в их блоге. По затратам на всё это дело получилось очень даже приятно. В заголовке написал 5 потому что это минимальный пакет Railway.

Гайд, пожалуйста

Шаг 1. Создаём проект на Railway

• Перейдите на Railway и зарегистрируйтесь (если у вас еще нет аккаунта)

• Нажмите на кнопку New Project

• Выберите Deploy a template → tailscale-vpn

  

• После создания проекта, Railway создаст рабочую среду для ваших приложений

Для запуска приложения необходимо получить ключ TAILSCALE_AUTHKEY, идем за ним в tailscale.

Шаг 2. Авторизация на TailScale

• Идем на сайт и проходим регистрацию.

• После входа в аккаунт переходим в настройки в раздел Auth Client для генерации ключа и нажимаем Generate auth key...

  

• Далее добавляем описание и разрешаем использование ключа на разных устройствах. Срок действия ключа ставим 90 (максимум), позже выключим его.

  

• Копируем ключ и...

  

Шаг 3. Заводим машину

• ...и ставим в railway этот самый ключ. Далее нажимаем Deploy Template

  

• После того, как приложение развернется на Railway, в вашем списке машин на Tailscale появится эта самая машина. К ней вы и будете подключать свои устройства.

• Идем на Tailscale в Machines и проверяем, что добавилось устройство.

  

• Делаем подключенное устройство "бессмертным".

  

• Заходим также в настройки машины и устанавливаем Use as exit node в Edit route settings...

Voilà! Теперь можно подключать свои девайсы к запущенной машине.

Шаг 4. Устанавливаем клиент и подключаемся

Есть нюанс: чтобы скачать VPN нужно установить другой VPN...

Скачать клиенты можно с официального сайта на windows/mac/linux/ios/android, но только если врублен какой-нибудь VPN в браузере. Подойдет любой бесплатный, на самом деле.

• После установки (windows) и запуска, нужно войти в тот же аккаунт, что и на tailscale и установить в exit-node вашу созданную машину.

Шаг 5. Нюансы оплаты хостинга

Для оплаты хостинга нужна карты visa/mastercard. Думаю тут не нужно прилагать скринов с инструкцией. На Railway для текущих целей подойдет тариф Hobby. Это 5$ в месяц.

Надеюсь гайд был полезен. Спасибо, что дочитали до конца. Буду рад вашей обратной связи.