使用Tailscale远程访问局域网

Tailscale：基于WireGuard异地组建虚拟局域网

Tailscale 是一种基于 WireGuard 的虚拟组网工具，它能帮助我们把安装了 Tailscale 服务的机器，都放到同一个局域网内，即公司或者家里的 PC 机器连到同一网络，甚至云服务器都能放到同一个局域网。

• Tailscale 官网
• Tailscale 文档

1. 工具介绍

没有公网IP，又想能满足远程办公需求？担心暴露公网IP而被频繁的恶意扫描、攻击?Tailscale的诞生，成为解决这些痛点的全新选择。

• 无需注册/授权登录/开箱即用
• 无需配置防火墙
• 没有额外的配置
• 高安全性/私密性
• 自动密钥轮换
• 基于WireGuard®保护
  -

点对点连接

• 支持用户审查端到端的访问记录
• 访问/连接/高度可控
• 支持使用节点共享与指定的Tailscale用户共享您的设备
• 支持使用CL限制对设备的访问。
• 低延时/不限速
• 设备间在不跨运营商的前提条件下，设备所在网络环境的上行带宽就是访问下载的最大带宽

我们知道TailScale是基于Wireguard开发而来的，所以天生支持协议加密，安全性更高，而且是P2P连线，流量不经服务器，延迟更低。并且，对个人用户免费。

• [1] 传输文件
  TailScale内置taildrop，可以在设备间传输文件，因为其支持全平台，所以实际上这也是一个很好用的全平台文件传输工具。而且如果设备处在同一个局域网的话，传输速度也会非常快。
• [2] 远程开发
  通过笔记本可以远程台式主机或者服务器，进行开发。优点在于，台式机硬件的售价非常便宜，可以用很低的成本组装一台超强配置的机器。移动办公的精髓应该在与你可以随时随地的连接上一个统一且强大的工作环境， 而不是抱着同一台笔记本走南闯北。
• [3] 服务代理
  TailScale节点间是点对点tls连接，所以实际上也可以用来做网络代理。

2.使用方法

• 访问官方并点击了 Get Started 之后，使用谷歌、微软和同性交友平台的账户镜像登录网站
• 使用自己的账户进行登录之后，需要我们首先下载对应设备的客户端工具，只有 Linux 设备可以使用命令行安装，其他设备均需要安装客户端工具才行。需要注意的是，如果你是 macOS 的话，需要使用除中国区外的账户进行登录(得准备一个美区账户)，才能够安装。如果是安卓手机的话，需要到谷歌应用商店安装(需要科学上网)。

Linux客户端安装

curl -fsSL https://tailscale.com/install.sh | sh

docker 安装

还可以使用docker安装# https://github.com/tailscale/tailscale/blob/main/Dockerfile

docker run -d --name=tailscaled \
    -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun \
    --network=host --privileged fastandfearless/tailscale tailscaled

打印tailscale登录地址并进行授权登录

docker exec tailscaled tailscale up

获取设备TailscaleIP地址

ip addr show tailscale0

查看设备状态

docker exec tailscaled tailscale status

MacOS本地编译安装

https://github.com/tailscale/tailscale/wiki/Tailscaled-on-macOS

安装go工具

brew install go

直接编译# 会在$HOME/go/bin目录下面生成二进制包

go install tailscale.com/cmd/tailscale{,d}@main

后台守护进程运行tailscaled服务

sudo tailscaled uninstall-system-daemon
sudo $HOME/go/bin/tailscaled
sudo $HOME/go/bin/tailscaled install-system-daemon

启动服务

tailscale up
tailscale status

openwrt 安装

wget https://github.com/adyanth/openwrt-tailscale-enabler/releases/download/v1.36.1-fb2f6cf-autoupdate/openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz

解压安装包

tar x -zvC / -f openwrt-tailscale-enabler-v1.36.1-fb2f6cf-autoupdate.tgz

安装依赖

opkg update
opkg install libustream-openssl ca-bundle kmod-tun

启动服务

/etc/init.d/tailscale start
tailscale up

设置开机启动

/etc/init.d/tailscale enable

当你登录并授权登录成功后，会自动为该设备分配一个 Tailscale IP(可用于局域网内设备间的访问)，之后可以看到这么一份带有 IP 的列表了。