赞
踩
由于我位于移动大内网(移动宽带和移动手机号),为了访问家里的NAS和公司的边缘计算盒子等终端,传统的FRP方案由于我缺乏公网IP和固定IPV6而无法使用。因此,我需要借助一款组网工具来实现内网穿透。考虑到成本因素,我选择了Tailscale作为本次的解决方案。Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和通用性。与需要会员和端口限制的花生壳相比,Tailscale显然更具优势。
注:ZeroTier免费版最多支持50个会话(同时设备数)
平台:ARM RK3288
操作系统:Ubuntu 18.04
配置:2核16GB内存
请确保您已提前注册了Tailscale账户,本文不再详细阐述注册过程。
Tailscale为免费用户提供了3个用户账号和最多100个设备的支持,这在同类组网软件中表现优异。
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/bionic.gpg | sudo apt-key add -
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/bionic.list | sudo tee /etc/apt/sources.list.d/tailscale.list
sudo apt-get update && sudo apt-get install tailscale
sudo tailscale up
复制括号内的网址到浏览器,进行激活
tailscale ip -4
也可以通过web后台看到IP地址
此时已经完成安装和接入,是不是很简单。
此时就提示完成了。
dokcer有2种办法,一种是登陆(WEB)验证,另一种是利用密钥进行验证(无需登陆),本次讲解无需登陆验证。
在设置里,点击个人设置,生成授权密钥,会得一串密钥,这个需要哈。
记住这个参数,以下会用到
docker pull tailscale/tailscale:latest
替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。)
docker run -d --name=tailscaled -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun -v TS_STATE_DIR:/var/lib/tailscale --network=host --cap-add=NET_ADMIN --cap-add=NET_RAW --env TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX --env TS_ROUTES=100.100.100.0/24 tailscale/tailscale
如果没有报错,在web控制台就能看到设备,或者通过
docker exec tailscaled tailscale status
docker exec tailscaled tailscale ip -4
停止容器:docker stop tailscaled
删除容器:docker rm tailscaled
重启容器:docker restart tailscaled
如果添加的设备是服务器或远程访问设备,可以禁用密钥过期,以防止需要定期重新进行身份验证。当然,也可以更改IP段(有些IP是100.X.X.X段的,如果冲突,可以这里修改)
sudo tailscale update
systemctl enable tailscaled
启动命令 :systemctl start tailscaled
停止命令:systemctl stop tailscaled
禁用开机自启:systemctl disable tailscaled
至此,Tailscale的安装与配置已完成,希望这些步骤能帮助您顺利实现内网穿透和远程访问。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。