跳到内容

Tailscale VPN

简介

Tailscale 是一种基于 Wireguard 的零配置、端到端加密、点对点 VPN。Tailscale 支持所有主要的桌面和移动操作系统。

与其他 VPN 解决方案相比,Tailscale 不需要打开 TCP/IP 端口,并且可以在网络地址转换或防火墙后面工作。

先决条件和假设

以下是使用此过程的最低要求

  • 以 root 用户身份运行命令或使用 sudo 提升权限的能力
  • 一个 Tailscale 帐户

安装 Tailscale

要安装 Tailscale,我们首先需要添加它的 dnf 存储库(注意:如果你使用的是 Rocky Linux 8.x,请替换为 8)

dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo

然后安装 Tailscale

dnf install tailscale

配置 Tailscale

安装完软件包后,你需要启用和配置 Tailscale。要启用 Tailscale 守护程序

systemctl enable --now tailscaled

随后,您将使用 Tailscale 进行身份验证

tailscale up

您将获得一个用于身份验证的 URL。在浏览器中访问它并登录 Tailscale

Tailscale login screen

接下来,您将授予对您服务器的访问权限。点击连接来执行此操作

Tailscale grant access dialog

授予访问权限后,您将看到一个成功对话框

Tailscale login successful dialog

您的服务器使用 Tailscale 进行身份验证后,将获得一个 Tailscale IPv4 地址

tailscale ip -4

它还将获得一个 RFC 4193(唯一本地地址)Tailscale IPv6 地址

tailscale ip -6

结论

使用 VPN 网关的传统 VPN 服务是集中的。这需要手动配置、设置您的防火墙并授予用户帐户。Tailscale 通过其点对点模型与网络级访问控制相结合来解决此问题。

作者:Neel Chauhan

贡献者:Steven Spencer、Ganna Zhyrnova