Linux下Tailscale的安装和配置
前言
我的nas和玩客云armbian小主机的外网访问方案一直用的是ipv6 + ddns,因为我手上正好有个域名,这个方案确实很好用,不仅方便而且配置也很简单,除了ipv6地址更新的十分钟左右的时间会短暂掉线,其它方面我觉得已经十分完美。
今天在twitter有朋友问题玩客云机器刷armbian后能不能跑tailscale,我说没用过不清楚,但勾起了我的好奇心,所以按照官方文档的手册安装配置了一下,emmm,同样很好用,同样很方便而且配置简单,简单到压根就没有几步操作,教程都没什么好写的。
但我在安装组网好了以后还是碰到了一点简单的使用小疑惑。而且tailscale和ipv6公网使用场景虽然存在重叠,也是有一些差异化的,所以记录一下。
安装
首先就是去【tailscale官网】注册账号了,没啥好说的,根据官网提示操作就行了。注册好了以后,ssh进linux机器,开始安装。
第一步:安装,一条命令,耐心等它跑完,跑完会提示安装成功。
curl -fsSL https://tailscale.com/install.sh | sh
安装成功的提示
第二步:根据终端里安装成功的提示,启动tailscale。
tailscale up
启动成功以后,终端会出现一个url链接,复制链接到浏览器中打开,根据提示下一步再下一步,把设备添加到自己账号。
第三步:在tailscale的个人中心的machines标签页,可以看到自己账号下的设备。
可以看到每个设备后面都分配了一个100开头的ipv4地址。到这一步就完成了tailscale的安装、添加设别和异地组网。
使用
假定我现在需要在debian这台机器上访问onecloud机器上的一个服务(比如群晖,端口是5000),那只需要在debian机器上打开浏览器,输入onecloud的tailscale分配的ipv4地址和端口号,也就是100.xxx.xx.xx:5000,就可以惹~~实测基本能跑满带宽。
实际体验下来,注册、安装、使用,完全就是傻瓜式操作,0配置就可以使用,比ipv6 + ddns的方案还要简单。
使用场景
再说一下tailscale和ipv6方案使用场景的不同。默认配置下,ipv6是公网开放的,意味着只要知道ipv6地址和端口号,所有人都可以访问到,这就带来一个安全上问题,需要用户自己进行一些安全加固的配置,比如装防火墙、修改服务的默认端口、使用复杂密码等等。但tailscale只是一个账户下的局域网之内的设备之间开放访问,并不对公网开放,而且tailscale服务本身的安全措施就拉满。
所以比较合适的使用场景是: