tailscale和zerotier一样都是点对点的虚拟 络商用平台,均有免费计划可供使用,但两者不同的是zerotier是自有底层协议,而tailscale使用标准的WireGuard协议,从使用者角度来看,tailscale的安装配置比zerotier更简单,今天我们就一步一步来搭建一个基于tailscale的虚拟局域 。
项目 址:https://tailscale.com/
首先来看看免费计划有什么福利,20个节点,1个子 ,对于有异地联 需求的办公 络来说,一个子 显然是不够,但是对于个人用户和单一办公 络来说,还是能够满足需求,但是这相比zerotier的免费计划要苛刻地多,
注册账 ,点击右上角的“Use Tailscale”,
基于技术原因,tailscale要求使用谷歌账 、微软账 或者Github账 授权登录,对于国内的 络环境而言,微软账 是最佳选择,点击“Sign in with Microsoft”,
输入你的微软账户,点击“下一步”,
输入密码,点击“下一步”,
根据自己的喜好选择“是”与“否”,
给tailscale授权,同意tailscale访问你的微软账 并读取个人资料,点击“是”,
成功建立tailscale账户,根据官 指引下载适合你的操作系统的软件版本,
我们首先在windows上安装配置tailscale,点击“Download Tailscale for Windows”,
下载Tailscale for Windows,最新版本是1.32.0,
下载完成后,进入下载目录,安装tailscale,
开始安装,
安装完成,tailscale自动启动,
在右下角的任务栏多了一个tailscale的图标,
点击鼠标右键,在出现的菜单中选择“Log in”,
输入你注册的微软账 邮箱地址,然后验证微软账 ,
授权成功,
设备处于在线状态,并显示设备的IP地址,对于免费用户,与zerotier自定义 段不同,tailscale不允许用户自己设定IP 段的,设备的IP地址由tailscale分配,
回到windows,鼠标再次点击任务栏的tailscale图标,也可以看到设备的IP地址,点击“Admin Console”,或者直接在 页上点击左上角的tailscale图标,是同样的效果,
这时会在浏览器中打开tailscale的管理面板,这里有联 设备的信息,还可以通过管理面板来配置 络、查看日志等,一般情况下,保持默认设置即可;
仅仅启动tailscale客户端还不能设置子 路由,如果你需要将你的这台windows主机设置为子 路由,你需要首先在windows输入一条命令,
在windows电脑上打开CMD终端,进入tailscale的安装目录,
输入命令
tailscale up –advertise-routes=192.168.10.0/24
其中192.168.10.0/24是你的局域 段和子 掩码,
没有 错,说明设置成功,回到管理面板,你会发现发生了变化,出现了子 标志和你的局域 段,
这时候就可以设置子 路由了,需要注意的是tailscale的免费计划只允许有一个活动的子 路由,
子 左侧的开关处于开启状态,你就可以直接访问192.168.10.0/24 段的设备,
接下来我们将一台linux设备安装并接入tailscale 络,
根据指引,我们使用官方的一键脚本来安装配置tailscale,
打开终端并登录,
输入一键脚本命令,
curl -fsSL https://tailscale.com/install.sh | sh
需要root权限,注意这里输入密码时没有任何显示,
开始跑代码,
安装成功,并提示运行命令,
输入运行命令,
sudo tailscale up
回车后,会返回一个登录 址,双击或者复制粘贴打开这个 址,
登录你的tailscale账 后,会发现你的linux主机已经成功联 ,
输入命令
tailscale ip -4
查看一下,IP地址是否一致,
如果需要你的linux设备作为子 关来访问你的局域 ,首先要启用ip转发功能,
输入命令
echo ‘net.ipv4.ip_forward = 1’ | sudo tee -a /etc/sysctl.conf
echo ‘net.ipv6.conf.all.forwarding = 1’ | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf
修改/etc/default/ufw,
vi /etc/default/ufw
修改为“ACCEPT”
DEFAULT_FORWARD_POLICY=ACCEPT
修改/etc/ufw/before.rules,
vi /etc/ufw/before.rules
在文本末添加
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through tailscale0.(192.168.10.0/24是内 段和子 掩码,tailscale0是tailscale的虚拟 口,eth0是内 口,用ifconfig命令查看)
-A POSTROUTING -s 192.168.10.0/24 -o tailscale0 -j MASQUERADE
# don’t delete the ‘COMMIT’ line or these nat table rules won’t be processed
COMMIT
最后,重启防火墙,让规则生效,
输入命令
ufw reload
启动tailscale联 ,并设置为子 路由,
输入命令
sudo tailscale up –advertise-routes=192.168.10.0/24,192.168.20.0/24
其中192.168.10.0/24和192.168.20.0/24是你的局域 段和子 掩码,多个子 之间用半角逗 分隔,
返回到web管理面板,子 段和掩码已经添加到tailscale 络中,你可以根基自己的需要来配置,
群晖NAS也可以安装tailscale,登录群晖管理面板,到套件中心搜索“tailscale”,按照提示安装即可,
安装完成后,点击“打开”tailscale,
会跳出tailscale的登录界面,用你的账 登录即可,
授权并登录后,群晖NAS也成功联 ,
用tailscale分配的IP地址可以登录群晖NAS了,
测一下延迟,
这是两个同样装有移动宽带的 络之间的延迟,平均7ms,只有刚刚联 时一个ping值是26ms,其他都在10ms之内,基本上相当于局域 ,
接下来,我们在openwrt路由器上安装配置tailscale,
如果你的openwrt软件源里包括tailscale插件,直接在软件包里搜索安装,
需要安装“tailscale”和“tailscaled”这两个插件,点击“安装”“tailscale”,“tailscaled”会随着一起安装,
安装成功,
关闭软件包安装管理器,可以看到“tailscale”和“tailscaled”均已安装,
打开openwrt自带的终端,并登录,
启动tailscale联 ,并设置为子 路由,
输入命令
tailscale up –accept-dns=false –advertise-routes=172.0.1.0/24
其中172.0.1.0/24是你的局域 段和子 掩码,
和linux一样,回车后,会返回一个登录 址,
双击或者复制粘贴打开这个 址,输入你的tailscale账 ,
登录你的tailscale账 后,显示openwrt路由器已经成功联 ,
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!