目录

  • 引言
  • 什么是Tailscale
  • Tailscale 优势
  • Tailscale 用途
  • 安装及使用
  • 高级用法
  •       Subnet routes
  •       实现效果
  •       操作
  •                         Tailscale 客户端操作
  • 多子网示例
  •                         Tailscale 后台操作
  •             Exit node
  •             
  •                   Tailscale 客户端操作
  •             
  • 与子网路由一起开启使用
  •                   Tailscale 后台操作
  •             
  •                   使用
  •             

    •  

    无论你是企业团队还是个人用户,Tailscale 都能轻松连接全球各地的设备,构建一个私密且高效的虚拟网络。通过简单的配置和零信任架构,您可以在几分钟内实现安全的点对点连接,避免复杂的 VPN 设置。让跨地域协作变得无缝、快速,不再受限于物理位置。

    引言

    Tailscale 是一种现代化的虚拟专用网络(VPN)解决方案,旨在简化设备间的安全连接。无论是企业团队还是个人用户,Tailscale 都能轻松连接全球各地的设备,构建一个私密且高效的虚拟网络。

    什么是Tailscale

    Tailscale 是基于 WireGuard 协议的 VPN 服务,提供了简单的配置和强大的安全性。它通过零信任架构确保数据传输的安全性,并且支持多平台,包括 Windows、macOS、Linux、iOS 和 Android。

    官网:https://tailscale.com 

    Tailscale 优势

     

    • 简单配置:无需复杂的网络配置,只需几分钟即可完成设置。

    • 高安全性:基于 WireGuard 协议,提供强大的加密和零信任架构。

    • 跨平台支持:可以在多种平台上运行,包括 Windows、macOS、Linux、iOS 和 Android,使得不同设备之间的连接变得非常简单。

    • 高效连接:通过点对点连接,提供快速的网络性能。

    • 自适应网络:Tailscale 会智能地选择最佳的网络路径,确保连接的低延迟和高效率,同时自动处理 NAT 穿透。

    • 可以白嫖 👍:Tailscale 提供了免费的个人版,可以连接 100 个设备,满足个人用户的需求。

    • 可以自建节点:支持自建节点,用户可以在云服务器或本地服务器上部署 Tailscale 节点,实现更灵活的网络配置。

    Tailscale 用途

    • 简单的虚拟私人网络(VPN):Tailscale 可以轻松搭建 VPN,连接不同设备,无论是位于同一网络还是不同网络的设备,都可以通过 Tailscale 安全地相互通信。

    • 远程访问:用户可以通过 Tailscale 安全地访问家中的设备或服务器,比如 NAS 或个人电脑,无需复杂的端口转发设置。

    • VPC Peering(虚拟私有云对等):在云环境中,通过 VPC 对等连接不同的虚拟私有云,实现异地网络的整体连接。

    安装及使用

    下载地址:https://tailscale.com/download 

    自行根据操作系统选择对应的安装包进行下载,然后按照提示进行安装。

    官网官网

    安装完成后登录到后台可以看到已连接的设备。

    后台后台

    多个已连接的设备之间可以通过分配的虚拟IPMagicDNS等方式进行相互访问。

    设备列表设备列表

    高级用法

    Tailscale 还提供了一些其他用法,这里就列举几个常用的讲一下。

    Subnet routes

    Subnet routes(子网路由)是指用于在网络中确定数据包转发路径的路由信息,尤其是在处理 IP 子网时。它们允许网络设备(如路由器或交换机)根据目的地址将数据包正确转发到适当的子网或网络段。

    除了连接到 Tailscale 的设备之间可以相互访问,还可以通过 Subnet routes 将不同网络中的设备连接起来。

    实现效果

    例:A设备B设备 分别位于两个内网中切都连接了Tailscale.

    • A设备的内网IP是 192.168.31.10

    • B设备的内网IP是 192.168.5.10

    通过 Subnet routes 配置 可以实现如下效果:

    • A设备 访问 192.168.5.0/24 网段的所有设备。

    • B设备 访问 192.168.31.0/24 网段的所有设备。

    操作

    Tailscale 客户端操作

     

    首先确保确保 Tailscale 已正确安装。然后命令行执行如下命令,其中 192.168.0.0/24 设置你当前设备所能访问到的网络子网,以刚才的A设备举例。应该是 192.168.31.0/24

    所能访问到的网络子网: 这里的子网路由网段并不是必须和当前设备的内网IP一致,你当前设备能访问到的子网即可且支持多个。

     

    多子网示例

    sudo tailscale up --advertise-routes 192.168.31.0/24,10.10.31.0/24 --reset

     

    开启子网开启子网

    Tailscale 后台操作

    官网:https://login.tailscale.com/admin/machines 

    打开官网登录到后台,选择对应的设备 -> 设置 -> Edit route settings -> 勾选刚刚添加的子路由保存。

    保存完成后,大功告成。用另一台设备访问一下试试看。

    Exit node

    Exit node 是指在 Tailscale 网络中,通过指定一个节点作为出口节点,可以实现通过该节点访问互联网。

    Tailscale 客户端操作

    开启 Exit node 的方式很简单,刚刚的命令加入 --advertise-exit-node 参数即可。

     

    sudo tailscale up --advertise-exit-node --reset

    与子网路由一起开启使用

    sudo tailscale up --advertise-routes 192.168.31.0/24 --advertise-exit-node --reset

     

    Tailscale 后台操作

    官网:https://login.tailscale.com/admin/machines 

    打开官网登录到后台,选择对应的设备 -> 设置 -> Edit route settings -> 勾选刚刚添加的子路由保存。

    使用

    客户端选择刚刚添加的节点作为出口节点即可。

    Exit node使用Exit node使用

    作者:admin  创建时间:2024-12-24 10:48
    最后编辑:admin  更新时间:2024-12-24 18:02