前言

我的nas和玩客云armbian小主机的外网访问方案一直用的是ipv6 + ddns,因为我手上正好有个域名,这个方案确实很好用,不仅方便而且配置也很简单,除了ipv6地址更新的十分钟左右的时间会短暂掉线,其它方面我觉得已经十分完美。

今天在twitter有朋友问题玩客云机器刷armbian后能不能跑tailscale,我说没用过不清楚,但勾起了我的好奇心,所以按照官方文档的手册安装配置了一下,emmm,同样很好用,同样很方便而且配置简单,简单到压根就没有几步操作,教程都没什么好写的。

但我在安装组网好了以后还是碰到了一点简单的使用小疑惑。而且tailscale和ipv6公网使用场景虽然存在重叠,也是有一些差异化的,所以记录一下。


安装

首先就是去【tailscale官网】注册账号了,没啥好说的,根据官网提示操作就行了。注册好了以后,ssh进linux机器,开始安装。

第一步:安装,一条命令,耐心等它跑完,跑完会提示安装成功。

curl -fsSL https://tailscale.com/install.sh | sh

安装成功的提示

安装成功

第二步:根据终端里安装成功的提示,启动tailscale。

tailscale up

启动成功以后,终端会出现一个url链接,复制链接到浏览器中打开,根据提示下一步再下一步,把设备添加到自己账号。

启动成功

第三步:在tailscale的个人中心的machines标签页,可以看到自己账号下的设备。

macheines

可以看到每个设备后面都分配了一个100开头的ipv4地址。到这一步就完成了tailscale的安装、添加设别和异地组网。


使用

假定我现在需要在debian这台机器上访问onecloud机器上的一个服务(比如群晖,端口是5000),那只需要在debian机器上打开浏览器,输入onecloud的tailscale分配的ipv4地址和端口号,也就是100.xxx.xx.xx:5000,就可以惹~~实测基本能跑满带宽。

实际体验下来,注册、安装、使用,完全就是傻瓜式操作,0配置就可以使用,比ipv6 + ddns的方案还要简单。


使用场景

再说一下tailscale和ipv6方案使用场景的不同。默认配置下,ipv6是公网开放的,意味着只要知道ipv6地址和端口号,所有人都可以访问到,这就带来一个安全上问题,需要用户自己进行一些安全加固的配置,比如装防火墙、修改服务的默认端口、使用复杂密码等等。但tailscale只是一个账户下的局域网之内的设备之间开放访问,并不对公网开放,而且tailscale服务本身的安全措施就拉满。

所以比较合适的使用场景是:

公开资料,比如网络资源(网上能下载到的各种电影电视剧电子书音乐图片文章),用ipv6 + ddns即可,泄露也无妨。

个人资料,(工作生活家庭中的照片音频文档等私密材料),用tailscale,杜绝私密资料泄露。