Tailscale + VPS как личный VPN

Картинка целиком

У тебя дома есть Mac, и где-то в Германии стоит твой VPS. Tailscale делает между ними зашифрованный туннель (как кабель, протянутый через интернет). Туннель работает в обе стороны: ты можешь зайти на VPS как в соседнюю комнату по простому имени dev-box, и можешь весь свой интернет-трафик отправить через VPS наружу. Для Google и Anthropic это выглядит так, будто ты сидишь в Германии. Российский IP провайдера наружу не появляется.

Чем Tailscale отличается от обычного VPN

Обычный VPN (NordVPN, ProtonVPN) — чужой сервер, тысячи пользователей, помеченный как VPN-IP, скачет по странам каждый день. Сервисы относятся подозрительно.

Tailscale — твой собственный сервер. Только ты через него ходишь. Постоянный, чистый IP. Для внешних сервисов — обычный пользователь со статичным каналом. Бонус — внутренняя сеть из всех твоих устройств: Mac, iPhone, ноутбук жены, ещё один сервер видят друг друга как локальная сеть, без публичных IP.

Регистрация

• Заведи аккаунт на tailscale.com
• Бесплатно для личного: до 100 устройств и 3 пользователей
• Логин — Google или GitHub

Установка на Mac

• Скачай приложение с tailscale.com/download/mac
• Войди тем же логином
• В верхнем меню Mac появится иконка Tailscale

Установка на VPS

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

Скрипт даст ссылку — открой её в браузере и залогинься. После этого VPS появится в списке устройств в админке Tailscale.

Включение exit node

sudo tailscale up --advertise-exit-node

В админке tailscale.com найди VPS и в его настройках поставь галку «Use as exit node». Один чекбокс.

На Mac кликни иконку Tailscale → «Use exit node → dev-box». С этой секунды весь твой трафик ходит через VPS.

💬 Проверка

curl ifconfig.me

Должен показать IP твоего VPS, не российский. Если показывает старый — перезапусти Wi-Fi.

Зачем: убедиться, что туннель действительно работает, а не «кажется».

Сравнение по пунктам

• Скорость. WireGuard — самый быстрый протокол. Лагов меньше, чем у OpenVPN/IPsec.
• Надёжность. NordVPN периодически «не подключается сегодня». У тебя — твой VPS, либо работает, либо ты сам его сломал.
• Стабильный IP. Один и тот же IP месяцами. Резко снижает шанс ручной проверки от Anthropic, GitHub, банков.
• Бонус. SSH к серверу по имени, БД на VPS из локального DBeaver без проброса портов.
• Цена. Tailscale — бесплатно. VPS — Hetzner CX22 ~5€/мес. Год — 60€.

Где это неудобнее

Если нужно «переключаться между странами» — посмотреть Netflix как из США, через час из Японии — Tailscale не вариант. Решение: 2–3 VPS в разных странах в одной tailnet, переключайся вручную. Но это уже 15€/мес.

Короткая модель в одной фразе

Tailscale — это бесплатный личный VPN на твоём собственном сервере, который попутно делает все твои устройства видимыми друг для друга по простым именам.