النقاط الرئيسية
- Tailscale هو حل VPN آمن من نظير إلى نظير يسمح لأجهزتك بالوصول إلى شبكتك عن بُعد.
- إنه مثالي لمستخدمي المنازل الذين يرغبون في الوصول إلى ملفاتهم أو سطح المكتب أثناء التنقل، وكذلك للشركات التي ترغب في توسيع قدرات العمل عن بعد دون زيادة البنية التحتية.
- يعد Tailscale سهل التثبيت، ومجانيًا لما يصل إلى ثلاثة مستخدمين و100 جهاز.
سواء كنت تعمل من المنزل أو توظف عمالًا عن بعد أو تريد أن تتمكن من الوصول عن بُعد إلى شبكة منزلك أو مكتبك أثناء وجودك بالخارج، فإن Tailscale VPN هو حل VPN قابل للتكوين وآمن من نظير إلى نظير يمكنه توصيل أي جهاز تقريبًا.
لماذا تحتاج إلى VPN للوصول إلى شبكتك المحلية عن بعد؟
ستجد عادةً نوعين من الشبكات: شبكة محلية (LAN) مثل شبكة Wi-Fi المنزلية أو شبكة المكتب، وشبكة واسعة النطاق (WAN) مثل الإنترنت. عادةً ما تكون الشبكات المحلية محصورة في موقع مادي واحد ومعزولة ومُهيأة بحيث لا تسمح للمستخدمين بالوصول إلى البريد الإلكتروني ومواقع الويب والخدمات الأخرى عبر الإنترنت، في حين أنها متصلة للسماح للمستخدمين بالوصول إلى البريد الإلكتروني ومواقع الويب والخدمات الأخرى عبر الإنترنت.
تربط الشبكة الخاصة الافتراضية (VPN) بين جهازين بشكل آمن عبر الإنترنت، مما يسمح بنقل البيانات بينهما كما لو كانا على نفس الشبكة المحلية. يمكن استخدام شبكات VPN لتوصيل الشبكات بشبكات أخرى؛ على سبيل المثال، ربط شبكات محلية منفصلة في مكاتب شركة في مدينتين مختلفتين. يمكنها أيضًا ربط أجهزة فردية، مما يسمح للموظف بتوصيل الكمبيوتر المحمول الخاص به بشبكة الشركة أثناء الإجازة. يتم تسهيل ذلك عادةً من خلال خادم VPN الذي يصادق على المستخدمين ويوجه وينقل حركة المرور.
تسمح شبكة VPN من نظير إلى نظير للأجهزة بالاتصال مباشرة ببعضها البعض دون الحاجة إلى خادم يمرر البيانات في المنتصف. وهذا له ميزتان رئيسيتان: فهي تتطلب بنية تحتية أقل حيث لا يلزم وجود خادم VPN، وغالبًا ما تكون أسرع حيث يتم نقل البيانات عبر أسرع طريق إنترنت بين الأجهزة.
تعد شبكات VPN من نظير إلى نظير مثالية للشركات التي تريد توسيع قدرات العمل عن بُعد دون الحاجة إلى زيادة البنية التحتية الخاصة بها والمستخدمين المنزليين الذين يريدون أن يتمكنوا من الوصول إلى الموارد على شبكتهم المنزلية أثناء التنقل.
يمكن للشركات توفير إمكانية الوصول إلى الملفات والخدمات والأجهزة مثل أنظمة CCTV والطابعات للمستخدمين عن بعد، بينما يمكن لمستخدمي المنازل الوصول إلى خوادم الوسائط المنزلية الخاصة بهم أو الوصول عن بعد إلى أجهزة الكمبيوتر المكتبية الخاصة بهم من أجهزتهم المحمولة.
إذا كنت تحتاج فقط إلى الوصول إلى ملفاتك على أجهزة متعددة، فيجب عليك أولاً التفكير في خدمات التخزين السحابي مثل Dropbox وOneDrive التي تتيح لك مزامنة الملفات ومشاركتها عبر الإنترنت. ومع ذلك، فإن هذه الخدمات لها قيود على التخزين والاستخدام. إذا كنت تريد المزيد من المرونة والقدرة على مشاركة أي خدمة بين الأجهزة كما لو كانت موجودة على نفس الشبكة المحلية، فإن شبكة VPN من نظير إلى نظير هي الخيار الأفضل.
ما هو Tailscale؟
ذيل المقياس يعد Tailscale حل VPN من نظير إلى نظير يحظى بشعبية متزايدة بين فرق تكنولوجيا المعلومات في الشركات وكذلك الأفراد. وتعود هذه الشعبية إلى الأمان والمرونة وسهولة استخدام الخدمة (وهي مجانية لما يصل إلى ثلاثة مستخدمين و100 جهاز). في Tailscale، يشار إلى كل شبكة VPN معزولة تقوم بإنشائها باسم “tailnet”.
تم بناء Tailscale على WireGuard، وهو بروتوكول VPN سريع وآمن. نظرًا لأنه مبني على WireGuard، يتم تشفير كل حركة المرور، كما ينفذ Tailscale نموذج أمان الثقة الصفرية الآمن افتراضيًا، مع منح الوصول إلى الموارد باستخدام قوائم التحكم في الوصول (ACLs).
كيفية تثبيت Tailscale
نظرًا لأن Tailscale لا يتطلب منك إنشاء أو صيانة أي من البنية التحتية الخاصة بشبكة VPN الخاصة بك، فأنت تحتاج فقط إلى إعداد حساب وتثبيت تطبيق Tailscale على أجهزتك لتوصيلها.
قم بتثبيت Tailscale على المنصة التي تختارها باتباع الإرشادات الموجودة على موقع الويب الخاص بهم نوافذ, ماك, أندرويد, iOS (آيفون/آيباد), لينكس، و أجهزة كروم بوك.
بمجرد تثبيت تطبيق Tailscale، ستحتاج إلى تسجيل الدخول باستخدام عنوان بريدك الإلكتروني أو حساب Google أو Microsoft أو Apple أو GitHub.
بمجرد تسجيل الدخول، أضف جهازك إلى شبكة TailScale الخاصة بك عن طريق النقر على زر “الاتصال”.
كرر هذه الخطوة على أجهزتك الأخرى. ستحتاج إلى أكثر من جهاز واحد على شبكتك الخلفية حتى يكون لديهم شيء آخر للاتصال به.
كيفية تكوين Tailscale
بمجرد تثبيت Tailscale على أجهزتك، ستحتاج إلى تكوين ما تريد مشاركته بينها. للقيام بذلك، قم بتسجيل الدخول إلى وحدة تحكم إدارة Tailscale باستخدام نفس الحساب الذي قمت بتسجيل الدخول به على أجهزتك.
بمجرد تسجيل الدخول، سيتم فتح وحدة التحكم الإدارية في علامة التبويب “الأجهزة”، مع عرض قائمة بالأجهزة المتصلة. لاحظ أن كل جهاز له عنوان IP فريد خاص به على شبكتك الخلفية ولن يتغير أبدًا – ستحتاج إلى معرفة مكان هذه الأجهزة لاحقًا عند الاتصال بمشاركات الملفات والخدمات الأخرى.
انقر فوق علامة التبويب “عناصر التحكم في الوصول” لإعداد ما يتم مشاركته بينهم.
يتيح لك Tailscale تحديد الوصول بين الأجهزة باستخدام تكوين بتنسيق JSON. يمنحك التكوين الافتراضي وصولاً كاملاً وغير مقيد بين أجهزتك، ولكن يمكنك تقييد ما ومن يمكنه الوصول إليها من خلال تحديث قوائم التحكم في الوصول (انظر توثيق قائمة التحكم بالوصول (ACL) الخاصة بـ Tailscale.
ربما يكون تحرير قائمة التحكم في الوصول في Tailscale هو الجزء الأصعب في استخدامه. ومع ذلك، فإن هذا القدر من التعقيد يفوقه بكثير بساطة بقية المنصة. لست بحاجة إلى القلق بشأن إعادة توجيه المنفذ وعبور NAT وتقسيم الشبكات الفرعية والمصادقة والصيانة التي تنطوي عليها عملية تشغيل خادم VPN التقليدي بنفسك.
الوصول إلى الملفات والطابعات وموارد الشبكة عن بُعد باستخدام Tailscale
يجب أن تتمكن الآن من الوصول إلى الملفات المشتركة من Windows أو macOS أو Linux من أجهزة سطح المكتب الأخرى، بالإضافة إلى أجهزتك المحمولة. يمكنك أيضًا الاتصال بأي طابعات مشتركة والوصول إلى سطح المكتب عن بُعد.
عند توفير العنوان الذي تريد الاتصال به، ستحتاج إلى استخدام عنوان IP الخاص بالجهاز على شبكة Tailnet الخاصة بك، كما هو موضح في علامة التبويب “الأجهزة” في وحدة التحكم الإدارية في Tailscale. يمكنك أيضًا عرض هذه التفاصيل في تطبيق Tailscale على أجهزتك المتصلة.
ما هي الأشياء الأخرى التي يمكن لـ Tailscale VPN أن تفعلها من أجلك؟
بمجرد إعداد شبكة VPN الأساسية من نظير إلى نظير Tailscale وتمكن أجهزتك من التواصل، يمكنك الاستمرار في تخصيص شبكة Tailscale الخاصة بك وفقًا لمواصفاتك.
إذا كنت في بيئة مكتبية، فيمكنك دعوة الموظفين للانضمام إلى شبكة Tailnet الخاصة بك ومنحهم حق الوصول عبر قوائم التحكم في الوصول. وهذا يعني أنه يمكنهم التعاون عن بُعد، بينما تظل مستنداتك مخزنة بأمان على شبكة العمل الخاصة بك – يتم إدارتها مركزيًا ويتم عمل نسخة احتياطية لها. إذا كنت تريد منح المستخدمين عن بُعد حق الوصول إلى شبكة المكتب بالكامل أو تريد توصيل شبكتين، فيمكنك تكوين توجيه الشبكة الفرعية (انظر توثيق توجيه الشبكة الفرعية لـ Tailscale).
إذا كنت من الرحالة الرقميين أو متجهًا لقضاء إجازة، فيمكنك استخدام تكوين عقدة الخروج (انظر توثيق عقدة الخروج في Tailscale) لتأمين كل حركة مرور الإنترنت على أجهزتك المحمولة من خلال توجيهها عبر جهاز الكمبيوتر المنزلي. يمكنك الاحتفاظ بملفاتك مخزنة في المنزل والوصول إليها بأمان أثناء التنقل. إذا فقدت جهازك، فلن تفقد بياناتك المهمة.