Tailscale 是一个轻量级但功能强大的去中心化虚拟专用网络(VPN) 服务。 它允许您通过单个逻辑网络中的不同连接来连接多个设备。 这允许您使用 Tailscale 托管互联网上的任何本地服务,而无需端口转发。
本文向您展示如何设置 Tailscale 并在两个设备之间路由流量 Ubuntu Linux 机械。 它还重点介绍了如何使用内置的“共享”功能将 Tailscale 网络扩展到其他用户。
内容
你知道吗: 您可以轻松创建自己的 VPN 使用 OpenVPN?
为什么要使用 Tailscale?
最大的卖点之一 尾鳞 其特点是它不依赖中央服务器来转发互联网数据包。 相反,它使用编程技巧来绕过两个客户端之间的软 NAT 路由器和硬 NAT 路由器。 这意味着与传统解决方案相比,Tailscale 客户端之间的延迟始终较低 VPN。
Tailscale 也是开源的,免费供个人使用。 这使其成为初学者理想的第一个项目 Linux 想要连接多台机器但不一定知道如何端口转发或穿越硬 NAT 的用户。
顶部:了解如何让您的计算机自动连接 VPN 登录时。
获取并安装 Tailscale
- 安装 Tailscale 的第一步是安装 curl:
sudo apt install curl
- 获取包存储库的 GPG 密钥。 您可以通过运行以下命令来执行此操作:
sudo curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg > /dev/null
- 将 Tailscale 存储库文件下载到 /etc/apt/ 文件夹:
sudo curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
- 更新计算机的软件包存储库数据库并更新过时的软件:
sudo apt update && sudo apt -y upgrade
- 使用 apt 安装 Tailscale:
sudo apt install tailscale
构建您的第一个 Tailscale 网络
- 安装 Tailscale 后,您现在可以在计算机上启用 Tailscale 守护程序。 您可以通过运行 systemctl 来完成此操作:
sudo systemctl enable --now tailscaled.service
- 运行 Tailscale CLI 客户端并将您的第一台计算机与帐户关联:
sudo tailscale up- 右键单击终端上的链接,然后单击“打开链接”。
- 这将打开一个新的浏览器页面,要求您登录帐户。
- 登录后,网页会询问您是否要将计算机连接到 Tailscale 网络。 单击“连接”。
- 返回您的终端并激活它
systemd-resolved对于您的计算机:
sudo systemctl enable --now systemd-resolved.service
- 在 systemd-resolved 和“/etc/resolv.conf:”之间创建符号链接
sudo rm /etc/resolv.conf sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
- 重新启动计算机的 DNS 子系统以应用新的 DNS 设置:
sudo systemctl restart systemd-resolved.service sudo systemctl restart NetworkManager sudo systemctl restart tailscaled.service
顶部: 了解如何创建按需解决方案 VPN 通过安装 Hamachi Linux。
添加第二台机器到 Tailscale
- 转到您的第二台计算机并按照上述说明安装 Tailscale。
- 通过运行以下命令将第二台机器链接到您的 Tailscale 帐户:
sudo tailscale up
- 激活并链接
systemd-resolved作为您的第二台计算机的 DNS 解析器sudo ln -s。 - 重新加载计算机的 DNS 子系统以应用新设置。
与其他用户共享机器
默认情况下,Tailscale 仅允许每个帐户在网络上有一个用户。 对于基本装备来说这已经足够了 VPN 在两台计算机之间进行设置时,如果您想让一台计算机可供其他用户访问,则可能会出现问题。
解决这个问题最简单的方法之一就是通过 Tailscale“共享”你的机器。 admin 界面。
- 转到 Tailscale 网站,然后单击页面右上角的管理控制台链接。
- 登录后,选择要导出的计算机,然后单击该行右上角的“共享…”。
- 在弹出的提示中,点击“生成并复制邀请链接”。
笔记: 一旦用户通过邀请链接注册,邀请链接就会自动过期。 您可以通过切换“重复使用邀请链接”开关来禁用此功能。
- 客户点击邀请链接后,页面底部将出现一个页面,询问他们的电子邮件地址。
- 登录后,页面将确认客户是否愿意接受您计算机的邀请。 单击接受邀请。
- 通过 ping 客户端地址来测试您的计算机是否可以与客户端通信:
ping 100.117.185.109
顶部:您可以使用 Portmaster 来检测所有窃取您数据的服务。
一个…创造 VPN 使用 Exit 节点
Tailscale 的创新之一是其客户端可以从网络上的其他主机发送和接收数据。 与其他人相比 VPN 这意味着可以将出站流量从一台尾部计算机重定向到另一台。
为此,您需要将其中一台机器设置为“Exit 节点。”这些计算机接受来自内部主机的流量,然后将其作为自己的流量转发。
- 创建一个 Exit 节点,在计算机上打开终端并运行以下命令:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf
- 使用以下命令重新启动 Tailscale 守护进程:
sudo tailscale up --advertise-exit-node
- 打开网络浏览器并转到您的管理控制台页面。
- 选择你的 Exit 节点机器,然后单击该行右侧的“…”按钮。
- 选择“编辑路线设置…”
- 切换用作退出节点开关。
将客户与 Exit 节点
节点启动并运行后,下一步是让您的客户知道它的存在。 这是因为 Tailscale 不会自动将出站流量路由到出口节点。
- 在客户端计算机上打开终端。
- 跑步
tailscale status找到你的地址 Exit 节点。
- 带重载的尾秤
--use-exit-node标志后跟您的地址 Exit-节点:
sudo tailscale up --use-exit-node=100.86.19.20
- 通过查询 IP 地址验证服务来验证您的新外部 IP 地址:
curl ifconfig.me/ip
很高兴知道: 了解如何通过安装 Yggdrasil 来参与新形式的互联网路由 Linux。
经常问的问题
我可以使用 Tailscale 的机器和带宽有限制吗?
是的。 目前,Tailscale 的免费计划保证最多 100 台设备连接到个人专用网络。 但是,这不会限制网络上计算机之间的带宽,即使这些连接使用第三方中继也是如此。
创建帐户后可以更改我的电子邮件地址吗?
不。 使用外部 SSO 的缺点之一是 Tailscale 不允许您在使用后更改电子邮件地址。 解决此问题的一种方法是使用不同的 SSO 方法创建新帐户。
即使我与我的朋友共享设备后,他也无法连接到我的设备。
此问题很可能是由于您和您朋友的计算机之间的活动防火墙造成的。 解决此问题的快速方法是找到您正在使用和运行的端口 sudo ufw allow 后跟您正在使用的端口号。
照片来源: 阿里斯·穆南达尔(Aris Munandar)来自 Unsplash (背景)和 维基共享资源 (标识)。 Ramces Red 的所有改动和截图。
订阅我们的新闻!
我们的最新教程直接发送到您的收件箱
订阅所有时事通讯。
注册即表示您同意我们的隐私政策,并且欧洲用户同意数据传输政策。 我们不会分享您的信息,您可以随时取消订阅。
订阅
