TailScale 实现远端访问整段局域网(ZeroTier另一选择)

最新推荐文章于 2024-06-22 09:12:11 发布
最新推荐文章于 2024-06-22 09:12:11 发布
阅读量1.9w 收藏 43
点赞数 12
分类专栏: Linux 文章标签: windows linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sillydanny/article/details/120633276
版权

TailScale 实现远端访问整段局域网(ZeroTier另一选择)

在这里插入图片描述

home-network-after.png

前言:

之前的贴文分享了ZeroTier 实现远端访问局域网 ,最近发现一款软件TailScale感觉设定上更简单一点,仅仅透过帐号登入就可以接入TailScale网络内。

TailScale是以Wireguard的协议加密,所以安全性更高,而且是P2P连线,流量不经伺服器,延迟更低、私密性更高。

目录内容:
  1. 安装及加入到TailScale网络
  2. 透过设定其中1部TailScale的装置为网关「Subnet Router」,可以访问整个内网网段
1. 安装及加入到「TailScale」网络

如果是Windows用户可以到官网下载安装Tailscale,或者透过Chocolatey软件包安装。

TailScale_Windows_191122.png

choco install tailscale -y

TailScale_Windows_191751.png

双击桌面右下角的图示

TailScale_Windows_193350.png

使用谷歌或者微软账号进行登录

TailScale_Windows_193352.png

成功授权后可以查看分配到的IP地址

Linux用户可以到Download · Tailscale找到相对应的CPU平台及架构安装.

我以Ubuntu 20.04为范例

TailScale_Linux__192028.png

  • 添加 Tailscale 的金钥和软件仓库地址
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.gpg | sudo apt-key add -
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.list | sudo tee /etc/apt/sources.list.d/tailscale.list
  • 安装Tailscale
sudo apt update
sudo apt install tailscale
  • 启用Tailscale 及透过网址验证登入到Tailscale 网络
sudo tailscale up

TailScale_Linux__192029.png

TailScale_Linux_121648.png

此页面显示成功授权

返回到Linux 终端查看分配到的IP地址

tailscale ip

TailScale_Linux_141410.png

TailScale_Linux_141412.png

Tailscale 网络内的装置可以互通

2. 透过设定其中1部「TailScale」的装置为网关「Subnet Router」,可以访问整个内网网段

因为不是每一部设备都可以安装到Tailscale , 所以这样设定「Subnet Route」的好处是家里内网只要1部Linux装置接入到Tailscale 网络,其他所有的外网的Tailscale装置都可以透过这部Linux装置作为网关访问家里内网所有的设备,如: 印表机,路由器,伺服器等等。

设定步骤:
  • 启用 Linux 上的 IP 转发(IP Forwarding)

因为「Subnet Route」的设定需要用到 IP 转发(IP Forwarding)特性

使用以下指命启用

TailScale_Linux_141415.png

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
  • 以Linux作为「Subnet Route」(子网路由网关)连接到Tailscale

Tailscale 不需要防火墙配置,会自动管理规则,以允许转发。设定过程也没涉及到iptable,一条指令可以完成。

sudo tailscale up --advertise-routes=20.13.3.0/24

20.13.3.0/24替换为自己的网段,可以是IPV4或者IPV6。

  • 登入到网页控制台 > Machines

TailScale_Linux_141447.png

TailScale_Linux_141448.png

TailScale_Linux_141457.png

Enable All允许转发所有

TailScale_Linux_141502.png

TailScale_Linux_150236.png

TailScale_Linux_150237.png

基于安全特性,Tailscale每隔6个月需要重新授权装置,作为「Subnet Router」(子网路由网关),建议停用。

  • 外网的Tailscale装置线路测试

TailScale_Windows_150033.jpg

可以看到是经节点「Subnet Router」IP 100.101.41.50 接入到内网 20.13.3.1,延迟也很理想。

以下是使用内网IP连入家里的各服务及装置

TailScale_Windows_150753.jpg

TailScale_Windows_150758.png

TailScale_Windows_150800.png

TailScale_Windows_150802.jpg

TailScale_Windows_150804.png

TailScale_Windows_150806.png

测速

TailScale_Windows_150808.png

结语:

TailSaleZeroTier的使用场景上非常相近,没有那个占优,根据自身网络环境的连线质量较佳去选取。

透过ZeroTier 实现远端访问局域网的设定不是对所有自定网段有效,如今次的20.13.3.0/24的网段失效,Zerotier误判为外网网段而不能访问。而使用TailSale的设定可以实现远端访问网段为20.13.3.0/24的局域网。

参考资料:
sillydanny
关注
  • 12
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 3638
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括LinuxWindows、MacOS、iOS、Android等。高效。
Sql Server 2005的1433端口打开局域网访问和进行远程连接
09-10
在实际项目中,我们经常会遇到需要局域网访问或者需要外网访问甚至是两者都需要的数据库搭建,那么应该如何来处理呢,我们来一一探讨下
异地组网不再难,利用Tailscale三步轻松解决组网!
qq_28768477的博客
02-23 2746
Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和通用性。替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。
Ubuntu 下部署、配置和调优 Tailscale
最新发布
shelby_loo的博客
06-22 610
Ubuntu 下部署、配置和调优 Tailscale
Tailscale:随时随地远程和使用服务器
风信子的猫Redamancy的快乐星球
01-03 7993
即使我的笔记本在公司内网,无法直接连接到家里的台式机,通过Tailscale的relay功能,它们依然能够直接连接,实现畅通无阻的通信。连接成功后即可远程办公了,比如我在家里,我们可以设置公司的电脑的ssh,后续我们就可以连接公司的电脑后对其进行操作,这样就比较的方便,当然,也可以对其进行远程,比如todesk等远程工具,这个可以见仁见智,我觉得都可以,有时候我只使用终端,我觉得都还好。无论身在何处,只需使用分配给设备的IP地址,就能连接到该设备,从而实现远程办公的功能,例如连接到服务器等。
免费安全的内网穿透实现——Tailscale
热门推荐
CoffeMilk的博客
01-08 1万+
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点:序号特点内容1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 7524
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
Tailscale ACL 访问控制策略完全指南!
云原生实验室
11-28 1787
❝原文链接????:https://icloudnative.io/posts/tailscale-acls/或者点击左下角的 阅读原文 直接查看原文????大家好,我是米开朗基杨。前面几篇文章给大家给介绍了 Tailscale 和 Headscale,包括 ????Headscale 的安装部署和各个平台客户端的接入,以及如何打通各个节点所在的局域网。同时还介绍了????如何自建私有的 DERP 服务器,并让 Tail...
芜湖,Tailscale 开源版本让你的 WireGuard 直接起飞~
云原生实验室
03-22 9362
原文链接???? https://fuckcloudnative.io/posts/how-to-set-up-or-migrate-headscale/目前国家工信部在大力推动三大运营商发展 IPv6,对家用宽带而言,可以使用的 IPv4 公网 IP 会越来越少。有部分地区即使拿到了公网 IPv4 地址,也是个大内网地址,根本不是真正的公网 IP,访问家庭内网的资源将会变得越...
使用 Tailscale 远程访问局域网.doc
05-24
使用 Tailscale 远程访问局域网.doc
kepserver通过opcua实现局域网数据访问.docx
03-05
kepserver通过opcua实现局域网数据访问,kepware,server/client,服务器/客户机
asp.net实现访问局域网共享目录下文件的解决方法
10-25
主要介绍了asp.net实现访问局域网共享目录下文件的解决方法,需要的朋友可以参考下
基于Qt实现局域网Socket通信系统源码.zip
06-02
基于Qt实现局域网Socket通信系统源码。分别有服务端(Server)和客户端(Client) 服务端默认监听本机IP的6666端口 本人实测在linux(需防火墙开启端口)和windows下完美运行。基于Qt实现局域网Socket通信系统源码。...
tailscale使用教程(远程连接服务器)
as_your_heart的博客
08-21 5118
运行2,连接tailscale后它会给你一个网址,把这个网址复制到本地运行,进行登录操作即可。注:这里重点讲一下linux操作系统上的操作,其他系统下载和登录很简单。tailscale:将多个设备放在同一局域网下,实现异地组网。
Tailscale最新安装包(1.60.1)
Qfice的博客
03-18 2249
欢迎下载品尝。
Tailscale配合Headscale组网
IT
08-22 8097
headscale
Tailscale免费远程操作软件、群晖、远程桌面、个人网盘P2P
06-15 3578
Tailscale免费远程操作软件、群晖、远程桌面、个人网盘P2P。
内网穿透 篇一:通过 Tailscale 异地组网 实现远程访问局域网
zc_mk的博客
04-12 5633
Tailscale 是一款基于 WireGuard 的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 Tailscale 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 Tailscale 分配的 IP 来访问连接到 Tailscale 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 Tailscale ( 每个局域网的网段不能相同 )
使用tailscale访问对端局域网上的其他设备
gdpt09的博客
01-08 2184
tailscale设置一个“子网路由器”,实现访问对端局域网设备
tailscalezerotier区别
07-25
回答: TailscaleZerotier是两种不同的虚拟局域网(VPN)解决方案。Tailscale使用Wireguard协议进行加密,具有更高的安全性,并且是点对点连接,流量不经过服务器,延迟更低,私密性更高。\[3\]而Zerotier也是一种虚拟局域网解决方案,但使用的是自己的协议。它也提供了类似的功能,允许用户在不同的设备之间建立安全的连接。两者的区别在于协议和实现方式的不同,以及一些功能和性能方面的差异。 #### 引用[.reference_title] - *1* [免费安全的内网穿透实现——Tailscale](https://blog.csdn.net/xiaochenXIHUA/article/details/128594953)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [TailScale 实现远端访问整段局域网(ZeroTier另一选择)](https://blog.csdn.net/sillydanny/article/details/120633276)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值