時(shí)間:2023-06-02 02:21:02 | 來源:網(wǎng)站運(yùn)營(yíng)
時(shí)間:2023-06-02 02:21:02 來源:網(wǎng)站運(yùn)營(yíng)
使用 Tailscale 遠(yuǎn)程訪問局域網(wǎng):
在線咨詢
Tailscale 是一種基于 WireGuard 的虛擬組網(wǎng)工具,它能幫助我們把安裝了 Tailscale 服務(wù)的機(jī)器,都放到同一個(gè)局域網(wǎng)內(nèi),即公司或者家里的 PC 機(jī)器連到同一網(wǎng)絡(luò),甚至云服務(wù)器都能放到同一個(gè)局域網(wǎng)。IP,又想能滿足遠(yuǎn)程辦公需求?擔(dān)心暴露公網(wǎng) IP 而被頻繁的惡意掃描、攻擊?Tailscale 的誕生,成為解決這些痛點(diǎn)的全新選擇。WireGuard? 保護(hù)Tailscale 用戶共享您的設(shè)備CL 限制對(duì)設(shè)備的訪問。TailScale 是基于 Wireguard 開發(fā)而來的,所以天生支持協(xié)議加密,安全性更高,而且是 P2P 連線,流量不經(jīng)服務(wù)器,延遲更低。并且,對(duì)個(gè)人用戶免費(fèi)。TailScale 內(nèi)置 taildrop,可以在設(shè)備間傳輸文件,因?yàn)槠渲С秩脚_(tái),所以實(shí)際上這也是一個(gè)很好用的全平臺(tái)文件傳輸工具。而且如果設(shè)備處在同一個(gè)局域網(wǎng)的話,傳輸速度也會(huì)非???。TailScale 節(jié)點(diǎn)間是點(diǎn)對(duì)點(diǎn) tls 連接,所以實(shí)際上也可以用來做網(wǎng)絡(luò)代理。# linux$ curl -fsSL https://tailscale.com/install.sh | sh# 還可以使用docker安裝# https://github.com/tailscale/tailscale/blob/main/Dockerfile$ docker run -d --name=tailscaled / -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun / --network=host --privileged fastandfearless/tailscale tailscaled# 打印tailscale登錄地址并進(jìn)行授權(quán)登錄$ docker exec tailscaled tailscale up# 獲取設(shè)備TailscaleIP地址$ ip addr show tailscale0# 查看設(shè)備狀態(tài)$ docker exec tailscaled tailscale status# 本地編譯安裝# https://github.com/tailscale/tailscale/wiki/Tailscaled-on-macOS# 安裝go工具$ brew install go# 直接編譯# 會(huì)在$HOME/go/bin目錄下面生成二進(jìn)制包$ go install tailscale.com/cmd/tailscale{,d}@main# 后臺(tái)守護(hù)進(jìn)程運(yùn)行tailscaled服務(wù)# sudo tailscaled uninstall-system-daemon$ sudo $HOME/go/bin/tailscaled$ sudo $HOME/go/bin/tailscaled install-system-daemon# 啟動(dòng)服務(wù)$ tailscale up$ tailscale statusMac 電腦的話,肯定存儲(chǔ)是一個(gè)頭痛的問題,因?yàn)橐话闱闆r下都會(huì)購買 128G 和 256G 版本的機(jī)器(不要問為什么,問的話就是窮)。這樣當(dāng)磁盤不夠的時(shí)候,就讓人感覺到焦慮。但是當(dāng)我們使用 Tailscale 并擁有 WebDav 之后,就能很好的拓展存儲(chǔ)空間,可以內(nèi)網(wǎng)連接我的群暉 NAS 提供的 WebDav 了。PC 的情況,可以通過 TeamViewer 完成。但是使用 RDP 協(xié)議來遠(yuǎn)程操作,效果體驗(yàn)更佳而且更穩(wěn)定。但是 PC 機(jī)需要一直開機(jī)狀態(tài),如果我們只是偶爾使用一下的話,這有些費(fèi)電了。Tailscale 之后,通過群暉(或者機(jī)器機(jī)器也可以)做一個(gè)反向代理方便進(jìn)入家里的梅林路由器,并修改本地 Mac 的 hosts 文件來解析我們自定義的域名。群暉 NAS 的控制面板中自帶了配置反向代理的地方,可以省的我們折騰。進(jìn)入梅林路由器,進(jìn)入網(wǎng)絡(luò)工具中的通過網(wǎng)絡(luò)喚醒界面,選擇對(duì)應(yīng)的 PC 即可。PC 機(jī)需要配置好通過 WOL 喚醒才行,而配置可以自己參考網(wǎng)絡(luò)喚醒全攻略。等待電腦喚醒完成后,使用遠(yuǎn)程桌面進(jìn)行遠(yuǎn)程連接,就可以得到一個(gè)用戶體驗(yàn)很不錯(cuò)的體驗(yàn)了。Linux 接入 TailScale 服務(wù),讓其充當(dāng)網(wǎng)關(guān),這樣就可以訪問整個(gè)內(nèi)網(wǎng)網(wǎng)段了。TailScale 服務(wù)的,比如打印機(jī)之類的。這樣設(shè)定 PC 機(jī)充當(dāng)子路由(Subnet Route),其他所有的外網(wǎng)的 TailScale 裝置都可以透過這部 Linux 裝置作為網(wǎng)關(guān)訪問家里內(nèi)網(wǎng)所有的設(shè)備。# Linux機(jī)器設(shè)置IP轉(zhuǎn)發(fā)(臨時(shí))$ echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf$ echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf$ sudo sysctl -p /etc/sysctl.confTailScale 不需要防火墻配置,會(huì)自動(dòng)管理規(guī)則,以允許轉(zhuǎn)發(fā)。設(shè)定過程也沒涉及到 iptable 的設(shè)置,一條指令可以完成。# 替換為自己的網(wǎng)段(IPV4或IPV6)$ sudo tailscale up --advertise-routes=20.13.3.0/24這里設(shè)置完成之后,默認(rèn)并沒有開啟轉(zhuǎn)發(fā)功能。需要我們登錄網(wǎng)頁,在控制臺(tái)頁面找到我們這臺(tái)機(jī)器,打開路由設(shè)置功能?;诎踩匦?,Tailscale 每隔 6 個(gè)月需要重新授權(quán)裝置,我們這里可以選擇關(guān)掉這個(gè)。tailscale 的節(jié)點(diǎn),然后再在境外服務(wù)器上安裝一個(gè) cow(用來做 http proxy server)。那我就可以在任意一臺(tái)機(jī)器上,訪問境外服務(wù)器的 tailscale 子網(wǎng) IP + cow 端口的形式實(shí)現(xiàn) HTTP/SOCKS 代理。# 安裝cow工具(梯子機(jī)器)$ curl -L git.io/cow | bash# 修改配置文件$ cat /home/escape/.cow/rclisten = http://100.100.100.100:17777# 將其添加到systemd服務(wù)中$ sudo vim /etc/systemd/system/cow.service/[Unit/]Description=cow serviceAfter=network.targetStartLimitIntervalSec=0/[Service/]Type=simpleRestart=alwaysRestartSec=1User=escapeExecStart=/usr/local/bin/cow -c /home/escape/.cow/rc/[Install/]WantedBy=multi-user.targetTailscale 提供的 relays 數(shù)量有限,而且全部在國外。你也可以自建中繼。自建中繼服務(wù)器被稱為 derper,是用 go 開發(fā)的,建議先安裝 go 環(huán)境。go 是預(yù)編譯的,安裝起來很簡(jiǎn)單,下載、解壓即可。derper 的參數(shù),其中 -hostname 表示有效的公網(wǎng)域名,derper 會(huì)自動(dòng)為這個(gè)域名申請(qǐng) Let's Encrypt TLS 證書,其中 -a 表示指定 derper 監(jiān)聽的 tcp 端口,默認(rèn)為 443,修改為其他端口的話似乎轉(zhuǎn)發(fā)流量會(huì)有問題,其中 -stun 表示 stun 協(xié)議的 udp 端口,health check 的時(shí)候會(huì)用到。# 安裝$ go install tailscale.com/cmd/derper@main# 啟動(dòng)$ sudo derper -c=/root/derper.conf -hostname=xx.xx.xx -a=:443 -stun# 加入自啟動(dòng)里面sudo vi /etc/systemd/system/derper.service/[Unit/]Description=derper serviceAfter=network.targetStartLimitIntervalSec=0/[Service/]Type=simpleRestart=alwaysRestartSec=1User=rootExecStart=/home/escape/.go/bin/derper -c=/root/derper.conf -hostname=x.x.x.x -a :443 -stun/[Install/]WantedBy=multi-user.target需要注意的是,因?yàn)?derper 會(huì)申請(qǐng)公網(wǎng) TLS 證書,如果你的服務(wù)器在國內(nèi),那么域名必須要備案。而且由于中國封鎖了 Let's Encrypt,所以你的 derper 在啟動(dòng)一會(huì)兒后,很可能會(huì)報(bào)錯(cuò)表示證書申請(qǐng)失敗。所以,使用香港、日本、新加坡的主機(jī)會(huì)好很多。# 查詢部署到局域網(wǎng)的節(jié)點(diǎn)IP地址$ tailscale status# 終端查看tailscale分配到的IP地址$ tailscale ip關(guān)鍵詞:訪問,遠(yuǎn)程,使用
客戶&案例
營(yíng)銷資訊
關(guān)于我們
客戶&案例
營(yíng)銷資訊
關(guān)于我們
微信公眾號(hào)
