NAS部署TailScale,實現全遠程訪問、異地組網,開箱即用!群暉NAS、Windows部署Tailscale教程
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
開篇碎碎念 大家好,相信各位朋友都有遠程訪問需求,那么本篇就來演示一下目前比較火的遠程訪問方案:TailScale!  tailscale實現遠程訪問的形式和zerotier類似,它可以將多個局域網組成一個虛擬局域網,繼而實現多個局域網之間的遠程訪問。 在此之前,我分享過許多遠程訪問方案,各位可參考一下。 如下圖,我就在各客戶端和NAS上安裝了tailscale,實現了遠程訪問。  tailscale另一個重要的功能是可以借助局域網中安裝了tailscale客戶端的機器做為網關,并添加子網路由,來實現直接在外通過內網原生IP實現遠程訪問,也就是說,這個內網地址除了可以在局域網中連接外,在局域網外也能無縫連接,也可以讓不能安裝tailscale的機器實現遠程訪問,非常好用。本篇也會演示如何設置。  可以看到,部署后,連接NAS中進行遠程下載文件測速,因為我訪問端和客戶端都有IPV6,直接進行了直連狀態,實現了滿速下載(我上行帶寬30Mbps約=3MB)。  本篇以群暉為例來演示全程操作,其它NAS也可參照此方法來操作。 TailScale注冊 首先搜索引擎中搜索tailscale,找到官網進入。  找到相關免費使用的按鈕。  會彈出使用賬號登錄,建議注冊一個微軟郵箱,使用微軟郵箱登錄。  登錄成功后,會來到Machines機器列表界面,正常來說,初次登錄,界面是空的。OK,搞定了。  TailScale客戶端安裝 通過前面一步,登錄后,此時就可以在需要使用遠程服務的機器上安裝客戶端了,把這些機器加入這個虛擬局域網即可。 在機器列表,點擊右上角的Download進入官方客戶端下載列表。  可以看到,支持列表非常多,如Windows、ios、安卓、linux、mac等等都可以。 如果你是win、安卓,可以直接點擊按提示下載安裝即可。如是ios,需要使用不是國區的蘋果id登錄蘋果應用商店,搜索此名即可安裝和下載,這些很簡單,我就不演示了。  但是,mac和群暉NAS怎么安裝客戶端呢?很簡單,找到tailscale的開源界面,在說明中找到這個網址即可打開,各位直接手動輸入pkgs這串地址訪問即可,是tailscale全平臺客戶端的下載倉庫。  選擇stable版本進入。沒錯,會有列表,所以平臺涉及的客戶端都可以在此下載。  如群暉,往下拉就可以看到了,我是X86架構的機器,DSM 6版本,所以下載圖中6的X86架構的spk安裝包即可。  然后進入群暉后臺,在套件中心中找到手動安裝,上傳前面下載好的spk安裝包即可,非常簡單。  安裝完成后,點擊圖標的打開。  會跳轉到登錄界面,按提示登錄賬號,點擊Connect就可以了,群暉就完成了,非常簡單。  如果是蘋果mac,往下拉,就找到客戶端了,下載后解壓安裝即可。  wind和蘋果mac在安裝啟動后,菜單欄處都會有這個T形的圖標,點擊,log in。  會跳轉瀏覽器進入登錄界面,使用和注冊時同樣賬號登錄即可,然后點擊Connect進行加入組網。  好的,這樣下來,windows、mac、ios、安卓、群暉的tailscale客戶端就安裝并連接了。 進入tailscale機器列表界面,就會發現前面連接并加入組網的設備。  如果這臺設備是你常用的,可以找到設備后的3個點圖標,展開,點擊disable key expiry,這樣就是長期授權,建議常用的設備全部點開就行了。  TailScale如何遠程訪問 好的,前面搞定了,那么怎么使用呢,如何進行遠程訪問呢?大家可以看到,在加入的設備列表中,每臺設備都會給你分配一個IP,如果你要訪問群暉,找到這臺群暉的設備,并復制這個IP。  然后在一臺同樣安裝tailscale并加入組網的電腦上打開瀏覽器,在地址欄處粘貼這個IP地址加你機器的端口號,如群暉是默認5000端口,如下圖,可以發現成功遠程訪問我加入組網的群暉NAS了。  如果你在NAS上部署了容器,并且容器是host方式運行,那就可以通過這個IP加端口直接訪問這個容器的后臺,如我在群暉NAS上部署了Jellyfin,直接使用前面得到的IP加8096端口即可訪問。  或者,可以直接使用群暉自帶的反向服務器,進行轉發,實現全部內網設備遠程訪問。 如下圖,我有這么一個需求,這臺部署了tailscale的群暉,上級路由器后臺地址是192.168.2.1,端口為80,就可以新增反向服務器設置,來源設置為*號,端口設置一個未占用的5088,目的地就設置這臺路由器的后臺地址,端口寫80,這樣,當我使用IP加5088端口遠程訪問時,就會訪問到這臺局域網中的路由器后臺。  如下圖,使用tailscale給群暉分配的IP,加前面設置的反向設置的5088端口,我就實現了遠程訪問這臺路由器后臺了,是不是很強,可以設置更多轉發規則,實現全內部設備遠程訪問。  TailScale子網路由設置 此時還有一種用法,使用官方的示意圖,如中間橙色的機器為群暉NAS,部署了tailscale客戶端,和左右部署了tailscale客戶端的機器組成一個局域網了。 右邊是和群暉NAS同為局域網的設備,它們可能是路由器、可能是其它不能安裝tailscale客戶端的設備,此時,就可以借助這臺安裝了tailscale的群暉NAS實現流量轉發,可以看到它們內網地址是192.168.0.x,如果把群暉NAS設置子網路由,那么其它加入tailscale組網的機器就可以直接通過192.168.0.x網址直接遠程訪問右邊沒加入組網的內網設備。 也就是說,這個內網地址可以在局域網中使用,也可以在加入tailscale組網的機器中遠程直接訪問,沒錯,可以直接通過這個內網地址遠程訪問,非常方便,甚至連IP地址都不用更改。  怎么設置呢?很簡單。 首先要打開群暉的SSH功能,非常簡單了。  然后使用相關SSH軟件登錄,獲取管理員權限后,運行以下命令。 注意,其中的192.168.10.0替換成你自己的真實網段,如果你群暉內網IP地址是192.168.2.6,那么就將192.168.10.0更改為192.168.2.0即可。 為方便后續可能使用到exit node,所以命令中也加了此功能,不懂的朋友不用理解,直接替換網段就行了。 
直接在SSH軟件中運行你設置好的命令即可。OK,如下圖,成功運行,沒有什么提示的。  然后返回機器列表,找到這臺群暉NAS,點后面的3個點,打開Edit route settings。  把這個網段打開就行了,如果有多個網段添加,就多運行上面說到的命令即可。我是加了10網段和0網段。  OK,子網路由就設置成功了。可以在電腦上連接手機熱點,模擬外網訪問,并開啟tailscale客戶端,輸入內網IP,直接遠程訪問了,成功了。 如果你的tailscale中多個局域網中的網段是一致,最好改成不一樣后再添加,不然會有沖突。  怎么樣,是不是很強大,可以說,只要設置此子網路由,真是內外網無感訪問了。 TailScale優化 如果你的網絡不能打通點對點連接,會使用到tailscale的中轉服務器,速度會慢,所以來說說優化方法。 現在公網IPV6大家基本都有了,國家也在大力推廣,在光貓后臺可以看到基本都是默認開啟IPV6的。  并且最好在使用超密登錄光貓后,在安全處關閉IPV6SPI。  如果光貓有接了主路由,最好開啟它的IPV6,我是設置了IPV6橋模式,這樣,連接這臺路由器的下級設備都會分配到各自獨立的公網IPV6,沒錯,是獨立公網IPV6,這就是IPV6的強大之處,第一臺都有公網V6地址。  這樣,群暉NAS也能獲取到公網IPV6地址了。基本是240x開頭的就是公網IPV6了。  然后,部署了tailscale的客戶端設備最好全打開和獲取IPV6,這樣就有直連環境了。以windows為例,進入命令端模式,輸入tailscale status回車,會顯示各客戶端連接狀態。 如下圖,這臺群暉和這臺windows之間就是direct直連狀態,通過IPV6,這樣,它們之間的遠程訪問速度就是最快的,相當于公網直連。  如果你有公網V4,那你肯定也不需要tailscale這些了,直接端口轉發訪問了,有的話最好,也有直連環境,速度一樣會快。 所以此處講下tailscale的ipv6優化設置,供參考。 最后 通過前面設置,相信你已經成功用上tailscale了,并且遠程訪問速度還非常不錯,我使用它也有兩個月左右了,在我在IPV6直連的情況下,速度非常快,可以說省下下IPV6+DDNS的繁瑣設置,直接實現公網訪問。  總體來說,tailscale可以說是開箱即用,非常推薦。 相關教程:
該文章在 2024/12/4 14:59:11 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
