NAS部署TailScale,實(shí)現(xiàn)全遠(yuǎn)程訪問、異地組網(wǎng),開箱即用!群暉NAS、Windows部署Tailscale教程
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
開篇碎碎念 大家好,相信各位朋友都有遠(yuǎn)程訪問需求,那么本篇就來演示一下目前比較火的遠(yuǎn)程訪問方案:TailScale!  tailscale實(shí)現(xiàn)遠(yuǎn)程訪問的形式和zerotier類似,它可以將多個(gè)局域網(wǎng)組成一個(gè)虛擬局域網(wǎng),繼而實(shí)現(xiàn)多個(gè)局域網(wǎng)之間的遠(yuǎn)程訪問。 在此之前,我分享過許多遠(yuǎn)程訪問方案,各位可參考一下。 如下圖,我就在各客戶端和NAS上安裝了tailscale,實(shí)現(xiàn)了遠(yuǎn)程訪問。  tailscale另一個(gè)重要的功能是可以借助局域網(wǎng)中安裝了tailscale客戶端的機(jī)器做為網(wǎng)關(guān),并添加子網(wǎng)路由,來實(shí)現(xiàn)直接在外通過內(nèi)網(wǎng)原生IP實(shí)現(xiàn)遠(yuǎn)程訪問,也就是說,這個(gè)內(nèi)網(wǎng)地址除了可以在局域網(wǎng)中連接外,在局域網(wǎng)外也能無縫連接,也可以讓不能安裝tailscale的機(jī)器實(shí)現(xiàn)遠(yuǎn)程訪問,非常好用。本篇也會(huì)演示如何設(shè)置。  可以看到,部署后,連接NAS中進(jìn)行遠(yuǎn)程下載文件測(cè)速,因?yàn)槲以L問端和客戶端都有IPV6,直接進(jìn)行了直連狀態(tài),實(shí)現(xiàn)了滿速下載(我上行帶寬30Mbps約=3MB)。  本篇以群暉為例來演示全程操作,其它NAS也可參照此方法來操作。 TailScale注冊(cè) 首先搜索引擎中搜索tailscale,找到官網(wǎng)進(jìn)入。  找到相關(guān)免費(fèi)使用的按鈕。  會(huì)彈出使用賬號(hào)登錄,建議注冊(cè)一個(gè)微軟郵箱,使用微軟郵箱登錄。  登錄成功后,會(huì)來到Machines機(jī)器列表界面,正常來說,初次登錄,界面是空的。OK,搞定了。  TailScale客戶端安裝 通過前面一步,登錄后,此時(shí)就可以在需要使用遠(yuǎn)程服務(wù)的機(jī)器上安裝客戶端了,把這些機(jī)器加入這個(gè)虛擬局域網(wǎng)即可。 在機(jī)器列表,點(diǎn)擊右上角的Download進(jìn)入官方客戶端下載列表。  可以看到,支持列表非常多,如Windows、ios、安卓、linux、mac等等都可以。 如果你是win、安卓,可以直接點(diǎn)擊按提示下載安裝即可。如是ios,需要使用不是國(guó)區(qū)的蘋果id登錄蘋果應(yīng)用商店,搜索此名即可安裝和下載,這些很簡(jiǎn)單,我就不演示了。  但是,mac和群暉NAS怎么安裝客戶端呢?很簡(jiǎn)單,找到tailscale的開源界面,在說明中找到這個(gè)網(wǎng)址即可打開,各位直接手動(dòng)輸入pkgs這串地址訪問即可,是tailscale全平臺(tái)客戶端的下載倉庫。  選擇stable版本進(jìn)入。沒錯(cuò),會(huì)有列表,所以平臺(tái)涉及的客戶端都可以在此下載。  如群暉,往下拉就可以看到了,我是X86架構(gòu)的機(jī)器,DSM 6版本,所以下載圖中6的X86架構(gòu)的spk安裝包即可。  然后進(jìn)入群暉后臺(tái),在套件中心中找到手動(dòng)安裝,上傳前面下載好的spk安裝包即可,非常簡(jiǎn)單。  安裝完成后,點(diǎn)擊圖標(biāo)的打開。  會(huì)跳轉(zhuǎn)到登錄界面,按提示登錄賬號(hào),點(diǎn)擊Connect就可以了,群暉就完成了,非常簡(jiǎn)單。  如果是蘋果mac,往下拉,就找到客戶端了,下載后解壓安裝即可。  wind和蘋果mac在安裝啟動(dòng)后,菜單欄處都會(huì)有這個(gè)T形的圖標(biāo),點(diǎn)擊,log in。  會(huì)跳轉(zhuǎn)瀏覽器進(jìn)入登錄界面,使用和注冊(cè)時(shí)同樣賬號(hào)登錄即可,然后點(diǎn)擊Connect進(jìn)行加入組網(wǎng)。  好的,這樣下來,windows、mac、ios、安卓、群暉的tailscale客戶端就安裝并連接了。 進(jìn)入tailscale機(jī)器列表界面,就會(huì)發(fā)現(xiàn)前面連接并加入組網(wǎng)的設(shè)備。  如果這臺(tái)設(shè)備是你常用的,可以找到設(shè)備后的3個(gè)點(diǎn)圖標(biāo),展開,點(diǎn)擊disable key expiry,這樣就是長(zhǎng)期授權(quán),建議常用的設(shè)備全部點(diǎn)開就行了。  TailScale如何遠(yuǎn)程訪問 好的,前面搞定了,那么怎么使用呢,如何進(jìn)行遠(yuǎn)程訪問呢?大家可以看到,在加入的設(shè)備列表中,每臺(tái)設(shè)備都會(huì)給你分配一個(gè)IP,如果你要訪問群暉,找到這臺(tái)群暉的設(shè)備,并復(fù)制這個(gè)IP。  然后在一臺(tái)同樣安裝tailscale并加入組網(wǎng)的電腦上打開瀏覽器,在地址欄處粘貼這個(gè)IP地址加你機(jī)器的端口號(hào),如群暉是默認(rèn)5000端口,如下圖,可以發(fā)現(xiàn)成功遠(yuǎn)程訪問我加入組網(wǎng)的群暉NAS了。  如果你在NAS上部署了容器,并且容器是host方式運(yùn)行,那就可以通過這個(gè)IP加端口直接訪問這個(gè)容器的后臺(tái),如我在群暉NAS上部署了Jellyfin,直接使用前面得到的IP加8096端口即可訪問。  或者,可以直接使用群暉自帶的反向服務(wù)器,進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)全部?jī)?nèi)網(wǎng)設(shè)備遠(yuǎn)程訪問。 如下圖,我有這么一個(gè)需求,這臺(tái)部署了tailscale的群暉,上級(jí)路由器后臺(tái)地址是192.168.2.1,端口為80,就可以新增反向服務(wù)器設(shè)置,來源設(shè)置為*號(hào),端口設(shè)置一個(gè)未占用的5088,目的地就設(shè)置這臺(tái)路由器的后臺(tái)地址,端口寫80,這樣,當(dāng)我使用IP加5088端口遠(yuǎn)程訪問時(shí),就會(huì)訪問到這臺(tái)局域網(wǎng)中的路由器后臺(tái)。  如下圖,使用tailscale給群暉分配的IP,加前面設(shè)置的反向設(shè)置的5088端口,我就實(shí)現(xiàn)了遠(yuǎn)程訪問這臺(tái)路由器后臺(tái)了,是不是很強(qiáng),可以設(shè)置更多轉(zhuǎn)發(fā)規(guī)則,實(shí)現(xiàn)全內(nèi)部設(shè)備遠(yuǎn)程訪問。  TailScale子網(wǎng)路由設(shè)置 此時(shí)還有一種用法,使用官方的示意圖,如中間橙色的機(jī)器為群暉NAS,部署了tailscale客戶端,和左右部署了tailscale客戶端的機(jī)器組成一個(gè)局域網(wǎng)了。 右邊是和群暉NAS同為局域網(wǎng)的設(shè)備,它們可能是路由器、可能是其它不能安裝tailscale客戶端的設(shè)備,此時(shí),就可以借助這臺(tái)安裝了tailscale的群暉NAS實(shí)現(xiàn)流量轉(zhuǎn)發(fā),可以看到它們內(nèi)網(wǎng)地址是192.168.0.x,如果把群暉NAS設(shè)置子網(wǎng)路由,那么其它加入tailscale組網(wǎng)的機(jī)器就可以直接通過192.168.0.x網(wǎng)址直接遠(yuǎn)程訪問右邊沒加入組網(wǎng)的內(nèi)網(wǎng)設(shè)備。 也就是說,這個(gè)內(nèi)網(wǎng)地址可以在局域網(wǎng)中使用,也可以在加入tailscale組網(wǎng)的機(jī)器中遠(yuǎn)程直接訪問,沒錯(cuò),可以直接通過這個(gè)內(nèi)網(wǎng)地址遠(yuǎn)程訪問,非常方便,甚至連IP地址都不用更改。  怎么設(shè)置呢?很簡(jiǎn)單。 首先要打開群暉的SSH功能,非常簡(jiǎn)單了。  然后使用相關(guān)SSH軟件登錄,獲取管理員權(quán)限后,運(yùn)行以下命令。 注意,其中的192.168.10.0替換成你自己的真實(shí)網(wǎng)段,如果你群暉內(nèi)網(wǎng)IP地址是192.168.2.6,那么就將192.168.10.0更改為192.168.2.0即可。 為方便后續(xù)可能使用到exit node,所以命令中也加了此功能,不懂的朋友不用理解,直接替換網(wǎng)段就行了。 
直接在SSH軟件中運(yùn)行你設(shè)置好的命令即可。OK,如下圖,成功運(yùn)行,沒有什么提示的。  然后返回機(jī)器列表,找到這臺(tái)群暉NAS,點(diǎn)后面的3個(gè)點(diǎn),打開Edit route settings。  把這個(gè)網(wǎng)段打開就行了,如果有多個(gè)網(wǎng)段添加,就多運(yùn)行上面說到的命令即可。我是加了10網(wǎng)段和0網(wǎng)段。  OK,子網(wǎng)路由就設(shè)置成功了。可以在電腦上連接手機(jī)熱點(diǎn),模擬外網(wǎng)訪問,并開啟tailscale客戶端,輸入內(nèi)網(wǎng)IP,直接遠(yuǎn)程訪問了,成功了。 如果你的tailscale中多個(gè)局域網(wǎng)中的網(wǎng)段是一致,最好改成不一樣后再添加,不然會(huì)有沖突。  怎么樣,是不是很強(qiáng)大,可以說,只要設(shè)置此子網(wǎng)路由,真是內(nèi)外網(wǎng)無感訪問了。 TailScale優(yōu)化 如果你的網(wǎng)絡(luò)不能打通點(diǎn)對(duì)點(diǎn)連接,會(huì)使用到tailscale的中轉(zhuǎn)服務(wù)器,速度會(huì)慢,所以來說說優(yōu)化方法。 現(xiàn)在公網(wǎng)IPV6大家基本都有了,國(guó)家也在大力推廣,在光貓后臺(tái)可以看到基本都是默認(rèn)開啟IPV6的。  并且最好在使用超密登錄光貓后,在安全處關(guān)閉IPV6SPI。  如果光貓有接了主路由,最好開啟它的IPV6,我是設(shè)置了IPV6橋模式,這樣,連接這臺(tái)路由器的下級(jí)設(shè)備都會(huì)分配到各自獨(dú)立的公網(wǎng)IPV6,沒錯(cuò),是獨(dú)立公網(wǎng)IPV6,這就是IPV6的強(qiáng)大之處,第一臺(tái)都有公網(wǎng)V6地址。  這樣,群暉NAS也能獲取到公網(wǎng)IPV6地址了。基本是240x開頭的就是公網(wǎng)IPV6了。  然后,部署了tailscale的客戶端設(shè)備最好全打開和獲取IPV6,這樣就有直連環(huán)境了。以windows為例,進(jìn)入命令端模式,輸入tailscale status回車,會(huì)顯示各客戶端連接狀態(tài)。 如下圖,這臺(tái)群暉和這臺(tái)windows之間就是direct直連狀態(tài),通過IPV6,這樣,它們之間的遠(yuǎn)程訪問速度就是最快的,相當(dāng)于公網(wǎng)直連。  如果你有公網(wǎng)V4,那你肯定也不需要tailscale這些了,直接端口轉(zhuǎn)發(fā)訪問了,有的話最好,也有直連環(huán)境,速度一樣會(huì)快。 所以此處講下tailscale的ipv6優(yōu)化設(shè)置,供參考。 最后 通過前面設(shè)置,相信你已經(jīng)成功用上tailscale了,并且遠(yuǎn)程訪問速度還非常不錯(cuò),我使用它也有兩個(gè)月左右了,在我在IPV6直連的情況下,速度非常快,可以說省下下IPV6+DDNS的繁瑣設(shè)置,直接實(shí)現(xiàn)公網(wǎng)訪問。  總體來說,tailscale可以說是開箱即用,非常推薦。 相關(guān)教程:
該文章在 2024/12/4 14:59:11 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
