引言
Tailscale 是一種現(xiàn)代化的虛擬專用網(wǎng)絡(luò)(VPN)解決方案,旨在簡(jiǎn)化設(shè)備間的安全連接,。無論是企業(yè)團(tuán)隊(duì)還是個(gè)人用戶,,Tailscale 都能輕松連接全球各地的設(shè)備,構(gòu)建一個(gè)私密且高效的虛擬網(wǎng)絡(luò),。
什么是Tailscale
Tailscale 是基于 WireGuard 協(xié)議的 VPN 服務(wù),,提供了簡(jiǎn)單的配置和強(qiáng)大的安全性。它通過零信任架構(gòu)確保數(shù)據(jù)傳輸?shù)陌踩?,并且支持多平臺(tái),,包括 Windows、macOS,、Linux,、iOS 和 Android。
官網(wǎng):https://tailscale.com
Tailscale 優(yōu)勢(shì)
- 簡(jiǎn)單配置:無需復(fù)雜的網(wǎng)絡(luò)配置,,只需幾分鐘即可完成設(shè)置,。
- 高安全性:基于 WireGuard 協(xié)議,,提供強(qiáng)大的加密和零信任架構(gòu),。
- 跨平臺(tái)支持:可以在多種平臺(tái)上運(yùn)行,包括 Windows,、macOS,、Linux、iOS 和 Android,,使得不同設(shè)備之間的連接變得非常簡(jiǎn)單,。
- 高效連接:通過點(diǎn)對(duì)點(diǎn)連接,提供快速的網(wǎng)絡(luò)性能,。
- 自適應(yīng)網(wǎng)絡(luò):Tailscale 會(huì)智能地選擇最佳的網(wǎng)絡(luò)路徑,,確保連接的低延遲和高效率,同時(shí)自動(dòng)處理 NAT 穿透,。
- 可以白嫖 ??:Tailscale 提供了免費(fèi)的個(gè)人版,,可以連接 100 個(gè)設(shè)備,,滿足個(gè)人用戶的需求。
- 可以自建節(jié)點(diǎn):支持自建節(jié)點(diǎn),,用戶可以在云服務(wù)器或本地服務(wù)器上部署 Tailscale 節(jié)點(diǎn),,實(shí)現(xiàn)更靈活的網(wǎng)絡(luò)配置。
Tailscale 用途
- 簡(jiǎn)單的虛擬私人網(wǎng)絡(luò)(VPN):Tailscale 可以輕松搭建 VPN,,連接不同設(shè)備,,無論是位于同一網(wǎng)絡(luò)還是不同網(wǎng)絡(luò)的設(shè)備,都可以通過 Tailscale 安全地相互通信,。
- 遠(yuǎn)程訪問:用戶可以通過 Tailscale 安全地訪問家中的設(shè)備或服務(wù)器,,比如 NAS 或個(gè)人電腦,無需復(fù)雜的端口轉(zhuǎn)發(fā)設(shè)置,。
- VPC Peering(虛擬私有云對(duì)等):在云環(huán)境中,,通過 VPC 對(duì)等連接不同的虛擬私有云,實(shí)現(xiàn)異地網(wǎng)絡(luò)的整體連接,。
安裝及使用
下載地址:https://tailscale.com/download
自行根據(jù)操作系統(tǒng)選擇對(duì)應(yīng)的安裝包進(jìn)行下載,,然后按照提示進(jìn)行安裝。
安裝完成后登錄到后臺(tái)可以看到已連接的設(shè)備,。
多個(gè)已連接的設(shè)備之間可以通過分配的虛擬IP,、MagicDNS等方式進(jìn)行相互訪問。
高級(jí)用法
Tailscale 還提供了一些其他用法,,這里就列舉幾個(gè)常用的講一下,。
Subnet routes
Subnet routes(子網(wǎng)路由)是指用于在網(wǎng)絡(luò)中確定數(shù)據(jù)包轉(zhuǎn)發(fā)路徑的路由信息,尤其是在處理 IP 子網(wǎng)時(shí),。它們?cè)试S網(wǎng)絡(luò)設(shè)備(如路由器或交換機(jī))根據(jù)目的地址將數(shù)據(jù)包正確轉(zhuǎn)發(fā)到適當(dāng)?shù)淖泳W(wǎng)或網(wǎng)絡(luò)段,。
除了連接到 Tailscale 的設(shè)備之間可以相互訪問,還可以通過 Subnet routes 將不同網(wǎng)絡(luò)中的設(shè)備連接起來,。
實(shí)現(xiàn)效果
例:A設(shè)備,、B設(shè)備 分別位于兩個(gè)內(nèi)網(wǎng)中切都連接了Tailscale.
- A設(shè)備的內(nèi)網(wǎng)IP是
192.168.31.10 - B設(shè)備的內(nèi)網(wǎng)IP是
192.168.5.10
通過 Subnet routes 配置 可以實(shí)現(xiàn)如下效果:
- A設(shè)備 訪問
192.168.5.0/24網(wǎng)段的所有設(shè)備。 - B設(shè)備 訪問
192.168.31.0/24網(wǎng)段的所有設(shè)備,。
操作
Tailscale 客戶端操作
首先確保確保 Tailscale 已正確安裝,。然后命令行執(zhí)行如下命令,其中 192.168.0.0/24 設(shè)置你當(dāng)前設(shè)備所能訪問到的網(wǎng)絡(luò)子網(wǎng),,以剛才的A設(shè)備舉例,。應(yīng)該是 192.168.31.0/24
所能訪問到的網(wǎng)絡(luò)子網(wǎng): 這里的子網(wǎng)路由網(wǎng)段并不是必須和當(dāng)前設(shè)備的內(nèi)網(wǎng)IP一致,你當(dāng)前設(shè)備能訪問到的子網(wǎng)即可且支持多個(gè),。
|
|
Tailscale 后臺(tái)操作
官網(wǎng):https://login.tailscale.com/admin/machines
打開官網(wǎng)登錄到后臺(tái),,選擇對(duì)應(yīng)的設(shè)備 -> 設(shè)置 -> Edit route settings -> 勾選剛剛添加的子路由保存。
保存完成后,,大功告成,。用另一臺(tái)設(shè)備訪問一下試試看,。
Exit node
Exit node 是指在 Tailscale 網(wǎng)絡(luò)中,通過指定一個(gè)節(jié)點(diǎn)作為出口節(jié)點(diǎn),,可以實(shí)現(xiàn)通過該節(jié)點(diǎn)訪問互聯(lián)網(wǎng),。
Tailscale 客戶端操作
開啟 Exit node 的方式很簡(jiǎn)單,剛剛的命令加入 --advertise-exit-node 參數(shù)即可,。
|
|
Tailscale 后臺(tái)操作
官網(wǎng):https://login.tailscale.com/admin/machines
打開官網(wǎng)登錄到后臺(tái),,選擇對(duì)應(yīng)的設(shè)備 -> 設(shè)置 -> Edit route settings -> 勾選剛剛添加的子路由保存。
使用
客戶端選擇剛剛添加的節(jié)點(diǎn)作為出口節(jié)點(diǎn)即可,。
