TailScale 实现远端访问整段局域网(ZeroTier另一选择)
TailScale 实现远端访问整段局域网(ZeroTier另一选择)
| 前言: |
之前的贴文分享了ZeroTier 实现远端访问局域网 ,最近发现一款软件
TailScale感觉设定上更简单一点,仅仅透过帐号登入就可以接入TailScale网络内。
TailScale是以Wireguard的协议加密,所以安全性更高,而且是P2P连线,流量不经伺服器,延迟更低、私密性更高。
| 目录内容: |
- 安装及加入到
TailScale网络 - 透过设定其中1部
TailScale的装置为网关「Subnet Router」,可以访问整个内网网段
| 1. 安装及加入到「TailScale」网络 |
如果是Windows用户可以到官网下载安装Tailscale,或者透过Chocolatey软件包安装。
choco install tailscale -y
双击桌面右下角的图示
使用谷歌或者微软账号进行登录
成功授权后可以查看分配到的IP地址
Linux用户可以到Download · Tailscale找到相对应的CPU平台及架构安装.
我以Ubuntu 20.04为范例
- 添加
Tailscale的金钥和软件仓库地址
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.gpg | sudo apt-key add -
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/focal.list | sudo tee /etc/apt/sources.list.d/tailscale.list
- 安装
Tailscale
sudo apt update
sudo apt install tailscale
- 启用
Tailscale及透过网址验证登入到Tailscale网络
sudo tailscale up
此页面显示成功授权
返回到Linux 终端查看分配到的IP地址
tailscale ip
Tailscale 网络内的装置可以互通
| 2. 透过设定其中1部「TailScale」的装置为网关「Subnet Router」,可以访问整个内网网段 |
因为不是每一部设备都可以安装到
Tailscale, 所以这样设定「Subnet Route」的好处是家里内网只要1部Linux装置接入到Tailscale网络,其他所有的外网的Tailscale装置都可以透过这部Linux装置作为网关访问家里内网所有的设备,如: 印表机,路由器,伺服器等等。
设定步骤:
- 启用 Linux 上的 IP 转发(IP Forwarding)
因为「Subnet Route」的设定需要用到 IP 转发(IP Forwarding)特性
使用以下指命启用
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
- 以Linux作为「Subnet Route」(子网路由网关)连接到
Tailscale
Tailscale不需要防火墙配置,会自动管理规则,以允许转发。设定过程也没涉及到iptable,一条指令可以完成。
sudo tailscale up --advertise-routes=20.13.3.0/24
20.13.3.0/24替换为自己的网段,可以是IPV4或者IPV6。
- 登入到网页控制台 >
Machines
Enable All允许转发所有
基于安全特性,Tailscale每隔6个月需要重新授权装置,作为「Subnet Router」(子网路由网关),建议停用。
- 外网的
Tailscale装置线路测试
可以看到是经节点「Subnet Router」IP 100.101.41.50 接入到内网 20.13.3.1,延迟也很理想。
以下是使用内网IP连入家里的各服务及装置
测速
| 结语: |
TailSale和ZeroTier的使用场景上非常相近,没有那个占优,根据自身网络环境的连线质量较佳去选取。透过ZeroTier 实现远端访问局域网的设定不是对所有自定网段有效,如今次的
20.13.3.0/24的网段失效,Zerotier误判为外网网段而不能访问。而使用TailSale的设定可以实现远端访问网段为20.13.3.0/24的局域网。
| 参考资料: |
- Download Install the app and sign in to get started Tailscale
- Enable IP forwarding on Linux · Tailscale
- Subnet routers and traffic relay nodes · Tailscale
TailScale 实现远端访问整段局域网(ZeroTier另一选择)相关推荐
- PostgreSQL远端访问
PostgreSQL默认的理念是运行在本地地址且不允许外部访问的. 如果想通过Navicat for postgreSql这种优秀的第三方软件访问需要做出如下修改: 一.启动在外部可访问的地址上 1 ...
- markdown python整段话_(7)python少儿编程之基础语法(二)
五.缩进 程序是有层次关系的 比如我们判断一个结果为是的时候要干什么 而干什么这个内容就要写在判断语句下 而python 约定4个空格缩进 为一个层次关系 我先写一个简单的语句 看不懂 没关系 理解这 ...
- 访问数据段时的特权级检查,修改SS时的特权级检查——《x86汇编语言:从实模式到保护模式》读书笔记30
1. 访问数据段时的特权级检查 为了访问数据段,数据段的选择子必须被加载进段寄存器(ES,ES,FS,GS,SS).在把一个段选择子加载进段寄存器之前,处理器会进行特权级检查(如下图所示). 在数值上 ...
- VS2019注释整段代码
VS2019注释整段代码 1.注释 先CTRL+K,然后CTRL+C 2.取消注释: 先CTRL+K,然后CTRL+U 顺便写一下: VS code注释整段代码 Alt Shift A 注释 Code ...
- kibana远端访问配置
在安装完kibana后,直接启动kibana服务,只能在本机通过127.0.0.1:5601来访问.如果需要远端访问,则需要修改kibana.yml. 修改kibana服务绑定地址. server.h ...
- mysql语句中in的个数没有限制,但是整段sql语句的长度有限制(客户端发送)
我们看到一些文章,问题描述:mysql语句中in的个数到底有没有限制,答案是有的,限制个数为1000. 而且看到网友发的截图超过1000确实报错了,我亲测试了下发现,并没有报错. 结论: Oracle ...
- WPS整段缩进(类似代码格式)
WPS整段缩进(类似代码格式) 面对问题:一段文字中只有第一行缩进,后面的都不缩进,无法形成类代码格式. 解决:选中段落,右击,点"项目符号和编号",随便选一个格式(除了" ...
- Ubuntu 22.04 使用GoldenDict实现整段翻译
参考 GoldenDict 是一个非常好用的词典工具, 却不能整句或整段的翻译, 时常需要借助 Google translate 对于将 Google 翻译加到 GoldenDict 是一个很好的方法 ...
- Ubuntu下结合GoldDict和谷歌翻译实现快速划译整段文本
问题描述 Ubuntu系统下,好的划词屏幕翻译软件不多,GoldDict是一个为数不多的跨平台翻译软件,翻译工具众多,谷歌翻译不错,结合两者,在ubuntu系统下,快速划词翻译,尤其是整句整段的翻译, ...
最新文章
- 【搜索专题】BFS中的多源BFS-双端队列BFS
- com.squareup.okhttp.Interceptor
- 只要你的AI算法能比小白鼠聪明,DeepMind的这20万奖金请拿走
- 【错误记录】FFmpeg 推流报错 ( FLV does not support sample rate 8000, choose from (44100, 22050, 11025) )
- 圣路易斯华盛顿大学计算机科学,圣路易斯华盛顿大学计算机科学专业入学要求是什么?...
- php类的实例化和调用,PHP:如何使用另一个类中的参数实例化一个类
- linux中断底半部机制
- 基于Tensorflow的MINIST手写体识别
- html绑定drag事件,HTML-Drag事件(拖拽)
- 计算机语言底层用汉语拼音设计,对汉语拼音设计方案认识(10页)-原创力文档...
- Win10 下搭建PHP开发环境(自定义方式)
- 阿里云DNS专家,手把手教你定位域名解析不生效
- 高通820(msm8996)camera hal源码分析
- c 语言函数公有私有区分,C++私有成员函数
- EXCEL排名一样大的不重复
- oracle序列号的使用
- 基于MATLAB的图像分割系统
- js原生获取html的高度,如何通过js获取Html元素的实际宽度高度
- 图像处理之卷积和积分运算
- 使用UUP DUMP下载多版本Windows镜像