快速访问无公网ip的内网资源,异地虚拟组网神器-tailscale

sontjer发布

一、简单的安装、启用

1、尽量选择内网一台可以常年在线的主机,任何linux发行版或者openwrt都可以。尽量开启ipv6,这将大幅改善连接p2p速率和ping值。软路由可参照iKuai+OpenWrt 给所有设备分配 IPV6[N1盒子] 【终极教程】N1做旁路由,IPv6设置教程,超详细尽量打开udp、upnp、NAT-PMP。如连接不上derp或者称作relay, 将在以后文章中介绍。

2、linux机器下,ssh登录,确保可以连接外网,一键安装sudo curl -fsSL https://tailscale.com/install.sh | sh,然后输入sudo tailscale up,顺利的话会看到成功后生成的链接,复制粘贴进入tailscale管理页面,可以进行各项操作,建议重命名方便管理。最后sudo systemctl enable --now tailscaled 生成自启动服务。如无法安装,请到官网download页面,有各发行版的安装方法。

3、openwrt机器下,ssh登录,opkg updateopkg install tailscale,后面操作同linux机器,且已自动启动。或者下载https://downloads.openwrt.org/snapshots/packages/x86_64/packages/tailscaled_1.24.2-1_x86_64.ipkhttps://downloads.openwrt.org/snapshots/packages/x86_64/packages/tailscale_1.24.2-1_x86_64.ipk,分别安装之。

二、tailscale的杀器

实现杀器功能:即便内网其它资源无法安装tailscale客户端,也可以访问到!

1、主机启用 IP 转发IP Forwarding

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

2、主机作为子网路由网关Subnet Route,连接到tailscale

sudo tailscale up --advertise-routes=10.0.1.0/24

10.0.1.0是需要访问的内网网段

3、登陆到网页端控制台https://login.tailscale.com/,会发现刚刚添加的主机下方出现了子网网段10.0.1.0/24,且为灰色。点击后面三个点,选择edit subnet route settings,将enable打勾。至此,已经开启了子网路由网关Subnet Route转发功能

三、访问

1、windows终端机访问内网资源,首先安装官网客户端,选择connect,在网页端控制台打开,即可以访问内网10.0.1.0/24网段,关闭 subnet route settings也可以通过tailscale自动分配的100.XXX.XXX.XXX访问

2、linux主机访问用sudo tailscale up启用,用sudo tailscale up –accept-routes访问内外10.0.1.0/24网段资源,sudo tailscale down下线,sudo tailscale up –reset重置,其他参照tailscale -h。建议设置打开magic dns选项,加入1.1.1.1或者8.8.8.8,不要打开Overide local dns!用sudo tailscale up --exit-node=100.xxx.xxx.xxx --accept-routes 如此可以访问到内网所有节点exit-node=100.xxx.xxx.xxx详见后面关于建立数据导向节点exit node的描述。

3、如果有a机,地址192.168.1.1;b机,地址192.168.2.1,需要跨子网互相访问实现虚拟组网。需要在a机ssh输入:tailscale up --advertise-routes=192.168.1.0/24 --accept-routes=true;b机ssh输入:tailscale up --advertise-routes=192.168.2.0/24 --accept-routes=true。官方帮助中accept-routes=true的后缀作用是accept routes advertised by other Tailscale nodes,接受其它tailscale nodes发布的路由子网,其作用就是实现了跨子网的互联。

4、升级

https://github.com/adyanth/openwrt-tailscale-enabler

根据提示下载release,进行解压

tar x -zvC / -f openwrt-tailscale-enabler-<tag>.tgz
安装必备
opkg update
opkg install libustream-openssl ca-bundle kmod-tun
重新启动
/etc/init.d/tailscale start
tailscale up --advertise-routes=192.168.1.0/24 --accept-routes

四、结语

因为tailscale基于Wireguard协议加密,去中心化,建立点对点连接。对于普通用户而言,即便有公网地址,将端口暴露在外网也有一定安全隐患。而tailscale可以解决无公网ip和优化安全性两大痛点。连接速度方面,相比zerotier,国内连接速度更加友好。总结:实乃神器!彩蛋!另外,根据官网帮助,sudo tailscale up –advertise-exit-node可以建立数据导向节点exit node,即本机访问互联网皆通过此节点。。。嗯

Post Views: 597
分类: NETWORKINGTECH
标签:
Avatar photo

sontjer

For the amatuer tech nerds & life maniacs.

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注

相关文章

LINUX

debian11添加ipv6默认路由,打通ipv6网络梗阻

esxi下的debian主机突然出现ping ipv6 地址无法到达, 阅读更多…

LINUX

告别密码吧!使用密钥直接SSH登录远程Linux主机

1.本地生成密钥和公钥 公钥的作用相当于锁,而私钥对应开锁的钥匙。首先 阅读更多…

LINUX

通过socat实现公网ipv6转发内网ipv4设备

前言:有的情况下,内网有某个设备可以访问外网,且有独立ipv6地址,而 阅读更多…