引言
Tailscale 是一种现代化的虚拟专用网络(VPN)解决方案,旨在简化设备间的安全连接。无论是企业团队还是个人用户,Tailscale 都能轻松连接全球各地的设备,构建一个私密且高效的虚拟网络。
什么是Tailscale
Tailscale 是基于 WireGuard 协议的 VPN 服务,提供了简单的配置和强大的安全性。它通过零信任架构确保数据传输的安全性,并且支持多平台,包括 Windows、macOS、Linux、iOS 和 Android。
官网:https://tailscale.com
Tailscale 优势
- 简单配置:无需复杂的网络配置,只需几分钟即可完成设置。
- 高安全性:基于 WireGuard 协议,提供强大的加密和零信任架构。
- 跨平台支持:可以在多种平台上运行,包括 Windows、macOS、Linux、iOS 和 Android,使得不同设备之间的连接变得非常简单。
- 高效连接:通过点对点连接,提供快速的网络性能。
- 自适应网络:Tailscale 会智能地选择最佳的网络路径,确保连接的低延迟和高效率,同时自动处理 NAT 穿透。
- 可以白嫖 👍:Tailscale 提供了免费的个人版,可以连接 100 个设备,满足个人用户的需求。
- 可以自建节点:支持自建节点,用户可以在云服务器或本地服务器上部署 Tailscale 节点,实现更灵活的网络配置。
Tailscale 用途
- 简单的虚拟私人网络(VPN):Tailscale 可以轻松搭建 VPN,连接不同设备,无论是位于同一网络还是不同网络的设备,都可以通过 Tailscale 安全地相互通信。
- 远程访问:用户可以通过 Tailscale 安全地访问家中的设备或服务器,比如 NAS 或个人电脑,无需复杂的端口转发设置。
- VPC Peering(虚拟私有云对等):在云环境中,通过 VPC 对等连接不同的虚拟私有云,实现异地网络的整体连接。
安装及使用
下载地址:https://tailscale.com/download
自行根据操作系统选择对应的安装包进行下载,然后按照提示进行安装。
安装完成后登录到后台可以看到已连接的设备。
多个已连接的设备之间可以通过分配的虚拟IP、MagicDNS等方式进行相互访问。
高级用法
Tailscale 还提供了一些其他用法,这里就列举几个常用的讲一下。
Subnet routes
Subnet routes(子网路由)是指用于在网络中确定数据包转发路径的路由信息,尤其是在处理 IP 子网时。它们允许网络设备(如路由器或交换机)根据目的地址将数据包正确转发到适当的子网或网络段。
除了连接到 Tailscale 的设备之间可以相互访问,还可以通过 Subnet routes 将不同网络中的设备连接起来。
实现效果
例:A设备、B设备 分别位于两个内网中切都连接了Tailscale.
- A设备的内网IP是
192.168.31.10 - B设备的内网IP是
192.168.5.10
通过 Subnet routes 配置 可以实现如下效果:
- A设备 访问
192.168.5.0/24网段的所有设备。 - B设备 访问
192.168.31.0/24网段的所有设备。
操作
Tailscale 客户端操作
首先确保确保 Tailscale 已正确安装。然后命令行执行如下命令,其中 192.168.0.0/24 设置你当前设备所能访问到的网络子网,以刚才的A设备举例。应该是 192.168.31.0/24
所能访问到的网络子网: 这里的子网路由网段并不是必须和当前设备的内网IP一致,你当前设备能访问到的子网即可且支持多个。
|
|
Tailscale 后台操作
官网:https://login.tailscale.com/admin/machines
打开官网登录到后台,选择对应的设备 -> 设置 -> Edit route settings -> 勾选刚刚添加的子路由保存。
保存完成后,大功告成。用另一台设备访问一下试试看。
Exit node
Exit node 是指在 Tailscale 网络中,通过指定一个节点作为出口节点,可以实现通过该节点访问互联网。
Tailscale 客户端操作
开启 Exit node 的方式很简单,刚刚的命令加入 --advertise-exit-node 参数即可。
|
|
Tailscale 后台操作
官网:https://login.tailscale.com/admin/machines
打开官网登录到后台,选择对应的设备 -> 设置 -> Edit route settings -> 勾选刚刚添加的子路由保存。
使用
客户端选择刚刚添加的节点作为出口节点即可。
