Tailscale VPN¶
简介¶
Tailscale 是一个基于 Wireguard 的零配置、端到端加密的点对点 VPN。Tailscale 支持所有主流的桌面和移动操作系统。
与其他 VPN 解决方案相比,Tailscale 不需要开放 TCP/IP 端口,并且可以在网络地址转换或防火墙后面工作。
先决条件和假设¶
以下是使用此过程的最低要求
- 能够以 root 用户身份运行命令或使用
sudo提升权限 - 一个 Tailscale 账户
安装 Tailscale¶
要安装 Tailscale,我们首先需要添加其 dnf 仓库(注意:如果您使用的是 Rocky Linux 8.x 或 10.x,请分别替换为 8 或 10)
dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo
然后安装 Tailscale
dnf install tailscale
配置 Tailscale¶
安装好软件包后,您需要启用和配置 Tailscale。要启用 Tailscale 守护进程
systemctl enable --now tailscaled
随后,您将使用 Tailscale 进行身份验证
tailscale up
您将获得一个用于身份验证的 URL。在浏览器中访问该 URL 并登录 Tailscale
接下来,您将授予对您服务器的访问权限。点击 连接 以完成此操作
授予访问权限后,您将看到一个成功对话框
一旦您的服务器通过 Tailscale 身份验证,它将获得一个 Tailscale IPv4 地址
tailscale ip -4
它还将获得一个 RFC 4193(唯一本地地址)的 Tailscale IPv6 地址
tailscale ip -6
结论¶
使用 VPN 网关的传统 VPN 服务是集中的。这需要手动配置、设置防火墙和分配用户账户。Tailscale 通过其点对点模型与网络级别访问控制相结合来解决这个问题。
作者:Neel Chauhan
贡献者:Steven Spencer, Ganna Zhyrnova