開(kāi)篇碎碎念
大家好,相信各位朋友都有遠(yuǎn)程訪問(wèn)需求��,那么本篇就來(lái)演示一下目前比較火的遠(yuǎn)程訪問(wèn)方案:TailScale�!
tailscale實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的形式和zerotier類(lèi)似,它可以將多個(gè)局域網(wǎng)組成一個(gè)虛擬局域網(wǎng)�����,繼而實(shí)現(xiàn)多個(gè)局域網(wǎng)之間的遠(yuǎn)程訪問(wèn)��。
在此之前���,我分享過(guò)許多遠(yuǎn)程訪問(wèn)方案���,各位可參考一下���。
如下圖��,我就在各客戶(hù)端和NAS上安裝了tailscale,實(shí)現(xiàn)了遠(yuǎn)程訪問(wèn)。
tailscale另一個(gè)重要的功能是可以借助局域網(wǎng)中安裝了tailscale客戶(hù)端的機(jī)器做為網(wǎng)關(guān),并添加子網(wǎng)路由,來(lái)實(shí)現(xiàn)直接在外通過(guò)內(nèi)網(wǎng)原生IP實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)���,也就是說(shuō),這個(gè)內(nèi)網(wǎng)地址除了可以在局域網(wǎng)中連接外,在局域網(wǎng)外也能無(wú)縫連接��,也可以讓不能安裝tailscale的機(jī)器實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)��,非常好用。本篇也會(huì)演示如何設(shè)置。
可以看到��,部署后�,連接NAS中進(jìn)行遠(yuǎn)程下載文件測(cè)速,因?yàn)槲以L問(wèn)端和客戶(hù)端都有IPV6,直接進(jìn)行了直連狀態(tài),實(shí)現(xiàn)了滿(mǎn)速下載(我上行帶寬30Mbps約=3MB)�。
本篇以群暉為例來(lái)演示全程操作���,其它NAS也可參照此方法來(lái)操作�����。
TailScale注冊(cè)
首先搜索引擎中搜索tailscale��,找到官網(wǎng)進(jìn)入。
找到相關(guān)免費(fèi)使用的按鈕。
會(huì)彈出使用賬號(hào)登錄,建議注冊(cè)一個(gè)微軟郵箱,使用微軟郵箱登錄��。
登錄成功后���,會(huì)來(lái)到Machines機(jī)器列表界面�����,正常來(lái)說(shuō)�,初次登錄�,界面是空的。OK,搞定了��。
TailScale客戶(hù)端安裝
通過(guò)前面一步���,登錄后���,此時(shí)就可以在需要使用遠(yuǎn)程服務(wù)的機(jī)器上安裝客戶(hù)端了�����,把這些機(jī)器加入這個(gè)虛擬局域網(wǎng)即可。
在機(jī)器列表��,點(diǎn)擊右上角的Download進(jìn)入官方客戶(hù)端下載列表�。
可以看到,支持列表非常多���,如Windows、ios�、安卓�、linux��、mac等等都可以�。
如果你是win����、安卓,可以直接點(diǎn)擊按提示下載安裝即可����。如是ios����,需要使用不是國(guó)區(qū)的蘋(píng)果id登錄蘋(píng)果應(yīng)用商店����,搜索此名即可安裝和下載,這些很簡(jiǎn)單�����,我就不演示了�。
但是,mac和群暉NAS怎么安裝客戶(hù)端呢�?很簡(jiǎn)單��,找到tailscale的開(kāi)源界面�,在說(shuō)明中找到這個(gè)網(wǎng)址即可打開(kāi),各位直接手動(dòng)輸入pkgs這串地址訪問(wèn)即可����,是tailscale全平臺(tái)客戶(hù)端的下載倉(cāng)庫(kù)���。
選擇stable版本進(jìn)入��。沒(méi)錯(cuò),會(huì)有列表���,所以平臺(tái)涉及的客戶(hù)端都可以在此下載。
如群暉�,往下拉就可以看到了�,我是X86架構(gòu)的機(jī)器���,DSM 6版本����,所以下載圖中6的X86架構(gòu)的spk安裝包即可���。
然后進(jìn)入群暉后臺(tái)��,在套件中心中找到手動(dòng)安裝,上傳前面下載好的spk安裝包即可��,非常簡(jiǎn)單�。
安裝完成后,點(diǎn)擊圖標(biāo)的打開(kāi)�。
會(huì)跳轉(zhuǎn)到登錄界面���,按提示登錄賬號(hào)�,點(diǎn)擊Connect就可以了����,群暉就完成了,非常簡(jiǎn)單����。
如果是蘋(píng)果mac,往下拉�����,就找到客戶(hù)端了�����,下載后解壓安裝即可����。
wind和蘋(píng)果mac在安裝啟動(dòng)后���,菜單欄處都會(huì)有這個(gè)T形的圖標(biāo)���,點(diǎn)擊���,log in�����。
會(huì)跳轉(zhuǎn)瀏覽器進(jìn)入登錄界面���,使用和注冊(cè)時(shí)同樣賬號(hào)登錄即可��,然后點(diǎn)擊Connect進(jìn)行加入組網(wǎng)。
好的,這樣下來(lái)��,windows���、mac����、ios�、安卓、群暉的tailscale客戶(hù)端就安裝并連接了�。
進(jìn)入tailscale機(jī)器列表界面�����,就會(huì)發(fā)現(xiàn)前面連接并加入組網(wǎng)的設(shè)備。
如果這臺(tái)設(shè)備是你常用的�����,可以找到設(shè)備后的3個(gè)點(diǎn)圖標(biāo)�,展開(kāi),點(diǎn)擊disable key expiry���,這樣就是長(zhǎng)期授權(quán),建議常用的設(shè)備全部點(diǎn)開(kāi)就行了。
TailScale如何遠(yuǎn)程訪問(wèn)
好的,前面搞定了,那么怎么使用呢,如何進(jìn)行遠(yuǎn)程訪問(wèn)呢�����?大家可以看到,在加入的設(shè)備列表中,每臺(tái)設(shè)備都會(huì)給你分配一個(gè)IP,如果你要訪問(wèn)群暉,找到這臺(tái)群暉的設(shè)備�����,并復(fù)制這個(gè)IP�����。
然后在一臺(tái)同樣安裝tailscale并加入組網(wǎng)的電腦上打開(kāi)瀏覽器��,在地址欄處粘貼這個(gè)IP地址加你機(jī)器的端口號(hào)����,如群暉是默認(rèn)5000端口,如下圖�����,可以發(fā)現(xiàn)成功遠(yuǎn)程訪問(wèn)我加入組網(wǎng)的群暉NAS了��。
如果你在NAS上部署了容器��,并且容器是host方式運(yùn)行,那就可以通過(guò)這個(gè)IP加端口直接訪問(wèn)這個(gè)容器的后臺(tái)�,如我在群暉NAS上部署了Jellyfin��,直接使用前面得到的IP加8096端口即可訪問(wèn)。
或者�����,可以直接使用群暉自帶的反向服務(wù)器����,進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)全部?jī)?nèi)網(wǎng)設(shè)備遠(yuǎn)程訪問(wèn)�����。
如下圖,我有這么一個(gè)需求���,這臺(tái)部署了tailscale的群暉,上級(jí)路由器后臺(tái)地址是192.168.2.1����,端口為80����,就可以新增反向服務(wù)器設(shè)置��,來(lái)源設(shè)置為*號(hào),端口設(shè)置一個(gè)未占用的5088,目的地就設(shè)置這臺(tái)路由器的后臺(tái)地址����,端口寫(xiě)80��,這樣,當(dāng)我使用IP加5088端口遠(yuǎn)程訪問(wèn)時(shí),就會(huì)訪問(wèn)到這臺(tái)局域網(wǎng)中的路由器后臺(tái)。
如下圖,使用tailscale給群暉分配的IP,加前面設(shè)置的反向設(shè)置的5088端口,我就實(shí)現(xiàn)了遠(yuǎn)程訪問(wèn)這臺(tái)路由器后臺(tái)了,是不是很強(qiáng),可以設(shè)置更多轉(zhuǎn)發(fā)規(guī)則��,實(shí)現(xiàn)全內(nèi)部設(shè)備遠(yuǎn)程訪問(wèn)��。
TailScale子網(wǎng)路由設(shè)置
此時(shí)還有一種用法�����,使用官方的示意圖,如中間橙色的機(jī)器為群暉NAS��,部署了tailscale客戶(hù)端�����,和左右部署了tailscale客戶(hù)端的機(jī)器組成一個(gè)局域網(wǎng)了�����。
右邊是和群暉NAS同為局域網(wǎng)的設(shè)備,它們可能是路由器、可能是其它不能安裝tailscale客戶(hù)端的設(shè)備����,此時(shí)����,就可以借助這臺(tái)安裝了tailscale的群暉NAS實(shí)現(xiàn)流量轉(zhuǎn)發(fā)�,可以看到它們內(nèi)網(wǎng)地址是192.168.0.x,如果把群暉NAS設(shè)置子網(wǎng)路由,那么其它加入tailscale組網(wǎng)的機(jī)器就可以直接通過(guò)192.168.0.x網(wǎng)址直接遠(yuǎn)程訪問(wèn)右邊沒(méi)加入組網(wǎng)的內(nèi)網(wǎng)設(shè)備。
也就是說(shuō),這個(gè)內(nèi)網(wǎng)地址可以在局域網(wǎng)中使用,也可以在加入tailscale組網(wǎng)的機(jī)器中遠(yuǎn)程直接訪問(wèn)�,沒(méi)錯(cuò)��,可以直接通過(guò)這個(gè)內(nèi)網(wǎng)地址遠(yuǎn)程訪問(wèn),非常方便,甚至連IP地址都不用更改��。
怎么設(shè)置呢���?很簡(jiǎn)單��。
首先要打開(kāi)群暉的SSH功能����,非常簡(jiǎn)單了����。
然后使用相關(guān)SSH軟件登錄,獲取管理員權(quán)限后����,運(yùn)行以下命令����。
注意����,其中的192.168.10.0替換成你自己的真實(shí)網(wǎng)段,如果你群暉內(nèi)網(wǎng)IP地址是192.168.2.6,那么就將192.168.10.0更改為192.168.2.0即可�����。
為方便后續(xù)可能使用到exit node�,所以命令中也加了此功能,不懂的朋友不用理解,直接替換網(wǎng)段就行了。
sudo tailscale up --advertise-routes 192.168.10.0/24 --advertise-exit-node --reset
直接在SSH軟件中運(yùn)行你設(shè)置好的命令即可。OK�����,如下圖����,成功運(yùn)行�,沒(méi)有什么提示的。
然后返回機(jī)器列表,找到這臺(tái)群暉NAS,點(diǎn)后面的3個(gè)點(diǎn)����,打開(kāi)Edit route settings�����。
把這個(gè)網(wǎng)段打開(kāi)就行了,如果有多個(gè)網(wǎng)段添加�,就多運(yùn)行上面說(shuō)到的命令即可�。我是加了10網(wǎng)段和0網(wǎng)段����。
OK,子網(wǎng)路由就設(shè)置成功了�����??梢栽陔娔X上連接手機(jī)熱點(diǎn),模擬外網(wǎng)訪問(wèn)���,并開(kāi)啟tailscale客戶(hù)端,輸入內(nèi)網(wǎng)IP�����,直接遠(yuǎn)程訪問(wèn)了����,成功了。
如果你的tailscale中多個(gè)局域網(wǎng)中的網(wǎng)段是一致���,最好改成不一樣后再添加��,不然會(huì)有沖突。
怎么樣����,是不是很強(qiáng)大�����,可以說(shuō),只要設(shè)置此子網(wǎng)路由����,真是內(nèi)外網(wǎng)無(wú)感訪問(wèn)了����。
TailScale優(yōu)化
如果你的網(wǎng)絡(luò)不能打通點(diǎn)對(duì)點(diǎn)連接�,會(huì)使用到tailscale的中轉(zhuǎn)服務(wù)器,速度會(huì)慢�����,所以來(lái)說(shuō)說(shuō)優(yōu)化方法����。
現(xiàn)在公網(wǎng)IPV6大家基本都有了,國(guó)家也在大力推廣�����,在光貓后臺(tái)可以看到基本都是默認(rèn)開(kāi)啟IPV6的�。
并且最好在使用超密登錄光貓后,在安全處關(guān)閉IPV6SPI��。
如果光貓有接了主路由,最好開(kāi)啟它的IPV6���,我是設(shè)置了IPV6橋模式���,這樣��,連接這臺(tái)路由器的下級(jí)設(shè)備都會(huì)分配到各自獨(dú)立的公網(wǎng)IPV6����,沒(méi)錯(cuò),是獨(dú)立公網(wǎng)IPV6,這就是IPV6的強(qiáng)大之處���,第一臺(tái)都有公網(wǎng)V6地址��。
這樣,群暉NAS也能獲取到公網(wǎng)IPV6地址了?���;臼?40x開(kāi)頭的就是公網(wǎng)IPV6了����。
然后�,部署了tailscale的客戶(hù)端設(shè)備最好全打開(kāi)和獲取IPV6,這樣就有直連環(huán)境了����。以windows為例,進(jìn)入命令端模式,輸入tailscale status回車(chē),會(huì)顯示各客戶(hù)端連接狀態(tài)�。
如下圖�,這臺(tái)群暉和這臺(tái)windows之間就是direct直連狀態(tài),通過(guò)IPV6,這樣����,它們之間的遠(yuǎn)程訪問(wèn)速度就是最快的���,相當(dāng)于公網(wǎng)直連����。
如果你有公網(wǎng)V4,那你肯定也不需要tailscale這些了,直接端口轉(zhuǎn)發(fā)訪問(wèn)了��,有的話(huà)最好��,也有直連環(huán)境�,速度一樣會(huì)快��。
所以此處講下tailscale的ipv6優(yōu)化設(shè)置�����,供參考。
最后
通過(guò)前面設(shè)置,相信你已經(jīng)成功用上tailscale了����,并且遠(yuǎn)程訪問(wèn)速度還非常不錯(cuò)�����,我使用它也有兩個(gè)月左右了,在我在IPV6直連的情況下,速度非?����??�,可以說(shuō)省下下IPV6+DDNS的繁瑣設(shè)置,直接實(shí)現(xiàn)公網(wǎng)訪問(wèn)�。
總體來(lái)說(shuō)���,tailscale可以說(shuō)是開(kāi)箱即用���,非常推薦����。
相關(guān)教程:
無(wú)公網(wǎng)NAS訪問(wèn)攻略��,采用節(jié)點(diǎn)小寶異地免費(fèi)自動(dòng)組網(wǎng)技巧[
27]
http://27565.oa22.cn
如何通過(guò)節(jié)點(diǎn)小寶輕松實(shí)現(xiàn)Windows系統(tǒng)和異地NAS備份機(jī)組網(wǎng)和內(nèi)網(wǎng)穿透���?[4]
http://27573.oa22.cn
節(jié)點(diǎn)小寶:這個(gè)組網(wǎng)��、內(nèi)網(wǎng)穿透工具是真的nb!���![661]
http://25604.oa22.cn
NAS部署TailScale,實(shí)現(xiàn)全遠(yuǎn)程訪問(wèn)�、異地組網(wǎng)�,開(kāi)箱即用�!群暉NAS、Windows部署Tailscale教程[24]
http://27566.oa22.cn
TailScale免費(fèi)實(shí)現(xiàn)遠(yuǎn)程設(shè)備互連����,支持手機(jī)�����、Windows或linux系統(tǒng)、NAS[29]
http://27560.oa22.cn
該文章在 2024/12/4 14:59:11 編輯過(guò)
400 186 1886
