使用tailscale访问对端局域网上的其他设备

最新推荐文章于 2024-05-30 10:06:42 发布
最新推荐文章于 2024-05-30 10:06:42 发布
阅读量2k 收藏 12
点赞数 10
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdpt09/article/details/135454202
版权
本文介绍了如何在Tailscale中配置子网路由器,以便在无法在所有设备上安装客户端的情况下,通过端到端加密和自动路由,让流量从Tailscale网络无缝接入物理子网。步骤包括安装Tailscale客户端,配置子网路由,以及在管理控制台上启用子网服务。
摘要由CSDN通过智能技术生成

当tailscale客户端应用程序直接安装在组织中的每个客户端、服务器和虚拟机上时,Tailscale 效果最佳。这样,流量就会被端到端加密,并且无需配置即可在物理位置之间移动机器。

但是,在某些情况下,你不能或不想在每台设备上安装 Tailscale

在这些情况下,可以在tailscale设置一个“子网路由器”(以前称为中继节点或中继节点)来从 Tailscale 访问这些设备。子网路由器充当网关,将流量从 Tailscale 网络中继到物理子网,而无需在每台设备上安装该应用程序。

步骤一:安装Tailscale客户端

下载 Tailscale 并将其安装到你要作为子网路由器的计算机上。

下载地址:Download · Tailscale

步骤 二:作为子网路由器连接到 Tailscale

1、window端:
tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24 --reset

将例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。

2、Linux端:

如果该 Linux 系统有 /etc/sysctl.d 目录,请使用下面代码设置转发流量:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

否则,请使用下面代码设置转发流量:

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

然后执行设置子网路由:

sudo tailscale up --advertise-routes=192.168.0.0/24,192.168.1.0/24

将例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。

步骤 三:从管理控制台启用子网路由

打开tailscale控制台的设备页面,找到发布子网路由的设备。可以在计算机列表中查找“子网”标记,或使用属性:子网过滤器来查看通告子网路由的所有设备。

打开子网开关:

单击路由上的全部批准,以便 Tailscale 将子网路由分发到 Tailscale 网络上的其余节点。或者,您可以通过单击路线左侧的切换开关来单独批准每条路线

到此,经过上面设置,已经可以用对端内网IP访问对端内网的设备。

详细设置可参考官网教程:

Subnet routers and traffic relay nodes · Tailscale Docs

gdpt09
关注
  • 10
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openwrt-tailscale-enabler:在OpenWRT上安装Tailscale
05-24
OpenWRT的尾标 将root的内容提取到文件系统根中: tar x -zvC / -f tailscale-enabler-<version>.tgz 安装wget和tailscale的先决条件: opkg update opkg install libustream-openssl ca-bundle kmod-tun 第一次运行tailscale: /etc/init.d/tailscale start tailscale up --accept-dns=false --advertise-routes=10.0.0.0/24 这两个命令都下载了tailscale软件包,以将二进制文件获取到/ tmp。 /etc/init.d/tailscale将启动tailscale守护程序。 下一条命令使用tailscale CLI配置登录名并添加一些设置以防止dns更改和发布路由
使用华为设备构建虚拟局域网络.topo
11-14
使用华为设备构建虚拟局域网络.topo
内网穿透 篇一:通过 Tailscale 异地组网 实现远程访问局域网
zc_mk的博客
04-12 4701
Tailscale 是一款基于 WireGuard 的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 Tailscale设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 Tailscale 分配的 IP 来访问连接到 Tailscale设备支持多个局域网互相访问,每个局域网只需一台设备安装 Tailscale ( 每个局域网的网段不能相同 )
使用 Tailscale 远程访问局域网.doc
05-24
使用 Tailscale 远程访问局域网.doc
推荐项目:HeadScale-Admin,自托管的Tailscale控制面板新选择
最新发布
gitblog_00099的博客
05-30 313
推荐项目:HeadScale-Admin,自托管的Tailscale控制面板新选择 项目地址:https://gitcode.com/GoodiesHQ/headscale-admin 项目介绍 HeadScale-Admin是一个简洁而现代的Web界面,专为juanfont/headscale设计,后者是著名的开源、自托管版本的Tailscale控制服务器。这个项目正处于活跃开发阶段,虽然还被视...
家庭异地组网方案tailscale,子网路由实现
遇见bug的博客
07-20 2149
tailscale是一个很好的异地组网工具,可以点对点组网,还可以组建子网,这样就不用给局域网设备挨个安装客户端
Tailscale的子网路由和出口节点
wbsu2004的博客
11-18 1万+
Tailscale 的两个应用场景的设置。
centOS7 安装tailscale并启用子网路由
记录学习编程的日常
12-17 1625
安装后,您可以启动(或重新启动)Tailscale 作为子网路由器:此功能需要启用 IP 转发。将上例中的子网替换为适合您的网络的子网。支持 IPv4 和 IPv6 子网。执行以下命令启用IP伪装(
browse:访问同一局域网上的机器里的文件
05-26
访问同一局域网上的机器里的文件 开始之前:npm install 之后:npm start 使用在同一局域网的机器上访问:localhost:2333 带访问密码 在npm start后加上密码 比如 npm start 123 特色功能 可以直接在服务器环境打开...
局域网上传
11-23
标题中的“局域网上传”指的是在局域网(Local Area Network, LAN)环境中通过某种方式将文件从一个设备传输到另一个设备的过程。这通常涉及到网络共享、文件服务器或者网络存储设备。在这个场景中,描述提到的是...
Python 使用 simple-http-server 在局域网上传下载数据
03-22
一个可用于局域网上传下载的 Python 模块,使用介绍查看该文章:使用Python开启局域网传送数据(3):使用 simple_http_server 实现上传下载功能(https://blog.csdn.net/qq_45476428/article/details/129721441)。...
通信与网络中的VoIP在无线局域网上的应用
12-08
它借助一连串的转码、编码、压缩、打包等程序,使得语音数据在IP网络上传输到目的端,再经由相反的程序,还原成语音信号供接听者接收。VoIP模型的基本结构图如图1所示。在IP网络上传输语音信号,要求一个基本
TailScale 实现远端访问整段局域网(ZeroTier另一选择)
热门推荐
King Tam 的博客
10-07 1万+
TailScale 实现远端访问整段局域网(ZeroTier另一选择) 前言: 之前的贴文分享了ZeroTier 实现远端访问局域网 ,最近发现一款软件TailScale感觉设定上更简单一点,仅仅透过帐号登入就可以接入TailScale网络内。 TailScale是以Wireguard的协议加密,所以安全性更高,而且是P2P连线,流量不经伺服器,延迟更低、私密性更高。 目录内容: 安装及加入到TailScale网络 透过设定其中1部TailScale的装置为网关「Subnet Router」,可以
Github每日精选(第59期):远程局域网Tailscale
haleycat的博客
10-21 1343
使用MagicDNS,您不必处理 IP 地址——您可以通过 SSH 或 FTP 进入您的设备,在设备之间传输文件,或者只使用一个容易记住的主机名来访问 Web 服务器或数据库。有些家庭,由于空间的原因,买了家庭存储(NAS),如果把NAS放在家中,上班的时候就没办法用到NAS,或者在出差的时候,访问家庭存储还是挺麻烦的一件事,因为很多时候,并不在同一个局域网中。协议启用加密的点对点连接,这意味着只有您的私有网络上的设备才能相互通信。在您的帐户下,单击登录以启动浏览器窗口,并使用您的。安装程序,请参阅使用
tailscale子网及出口节点配置
笔记库
10-09 1163
【代码】tailscale配置。
Tailscale - Mac、Window、Linux 组网,免费版小公司都够用
CYK_byte的博客
01-25 4228
一般互联网公司都会私有化的部署一个 vpn,用来访问公司内网资源,比如 openvpn...当然还有更简单的方案也能实现端对端加密,例如 tailscale、headscale、wireguard...这里来说一下 tailscale 组建内网,是我们能通过外网 ip 访问到我们组建的内网设备.Ps:实际上我主要是解决部署多台机器分布式系统下 mysql 和 redis 端口暴露被频繁攻击的问题...
工具篇:TailScale免费实现远程设备互连(无费用方案,亲测,零基础安装),支持手机、Windows或linux系统、NAS
u012417092的博客
04-19 7746
看到 VPN 第一反应应该是“翻墙”,但 VPN 最初应该也是最普遍的用途应该是用来做内网打通, 这也是其名字虚拟私有网络的用意,VPN 让你可以在公开的网络线路上建立一个私有的子网, 然后将所有接入的机器都分配一个私有的内网地址,让他们可以通过 VPN 的私有网络互联。注:在linux服务器上配置COW服务即可实现代理上网了,COW部署在网上很多教程,这里就不多述了,关键是云服务器,我这个免费的三丰云的云服务器地点在北京,如果在海外那就可以实现大家心里想要的那个功能了。IOS设备需有海外ID(某宝有售)
Tailscale配合Headscale组网
IT
08-22 8054
headscale
玩转Tailscale之:写在前面
weixin_51796237的博客
03-22 373
Tailscale是一项VPN服务,可使您拥有的设备和应用程序在世界任何地方都可以安全轻松地访问。它使用开源WireGuard协议实现加密的点对点连接,这意味着只有您的专用网络上的设备才能相互通信。
简单概括创建一个Android项目。
06-11
好的,我可以给您简单概括一下创建一个Android项目的步骤: 1. 打开Android Studio,点击菜单栏中的“Start a new Android Studio project”按钮。 2. 在“Create New Project”窗口中,输入项目的名称和包名,选择要求的项目位置,选择最低支持的Android版本,点击“Next”按钮。 3. 选择项目的“Activity”模板,例如“Empty Activity”或“Basic Activity”,可以选择使用Kotlin语言进行开发。 4. 配置项目的其他属性,例如应用程序图标、应用程序名称、主题等。 5. 点击“Finish”按钮,Android Studio就会自动为您创建一个基本的Android项目。 6. 在Android Studio的左侧导航栏中,您可以找到项目的各个文件夹,例如“app”文件夹、“res”文件夹等。 7. 在Android Studio的编辑器中,您可以编辑项目的各个文件,例如Java代码、XML布局文件等。 以上就是创建一个Android项目的基本步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值