正如前一篇文章中所讨论的那样Tailscale 是一种零配置 VPN,一种新型 VPN,它可以创建虚拟覆盖网络,以在您自己的私有云中将主机和 LAN 连接在一起,以安全的方式使用 Internet (所有流量都是加密的)。

本指南侧重于单个管理员想要连接到多个远程系统(服务器和/或桌面)的场景,使用 Windows 桌面作为管理工具。免费计划最多允许 20 位主机。

在安装和使用 Tailscale 之前,您需要创建一个帐户。他们托管的唯一信息(所有信息都已加密,并且您是唯一可以解密的人)是您要创建的网络拓扑(主机 + LAN)。

前往Tailscale,单击“开始”按钮,您将进入以下屏幕:

图像.png

使用您希望的任何身份验证方法(Google、Microsoft、GitHub)进行注册。如果您是开发人员,我建议您使用 GitHub。为什么不能使用电子邮件和密码?因为只有上述提供者具有被认为是安全的身份验证,例如 2FA/MFA 选项(阅读更多关于OAuth)。还有其他提供商,但它们不像上述那样普遍,但是,您可以阅读本指南以及完整的详细信息。

完成新帐户创建后,您需要为需要远程连接的所有主机下载 Tailscale。

假设您有以下主机:

  • 您的 Windows 桌面,将用于管理所有其他主机

  • 一台或多台 Proxmox VE 服务器

  • 一台或多台 Debian 服务器和桌面

  • 一台或多台 Ubuntu 服务器和桌面

  • 一台或多台 Windows 服务器和桌面

在每台主机上,您都需要物理安装 Tailscale。

对于所有下载,请转到这个链接并选择感兴趣的操作系统。

在您的主 Windows 桌面(用于管理任务的桌面)上下载 Windows 可执行文件(例如 tailscale-ipn-setup-1.20.2)。 Tailscale 是 32 位安装。

图像.png

安装应用程序,然后将其图标放置在系统托盘中。

图像.png

右键单击 Tailscale 图标,您将获得以下菜单:

图像.png

单击登录...,您将被带到浏览器选项卡进行身份验证。

图像.png

选择您在开始注册 Tailscale 时使用的身份验证方法。然后,您将被带到另一个浏览器选项卡以进行最终身份验证。 GitHub 如下图所示,您有望看到 Tailscale 使用 OAuth 身份验证的原因。

图像.png

最后,如果一切顺利,您将在浏览器选项卡中看到以下内容。

图像.png

此时,如果您要右键单击系统托盘中的 Tailscale 图标,您将看到以下内容。

图像.png

您的登录名将显示在第三行,您的 Windows 系统将获得一个固定 IP 地址,您可以使用该地址访问该系统。假设分配给该主机的 IP 地址是 100.102.123.234。

此时我们的 Windows 桌面已添加到 Tailscale 节点网络上。

现在让我们在 Proxmox 节点/服务器上安装 Tailscale。

您需要从 Windows 桌面对 Proxmox 进行网络访问。假设我们的 Proxmox 的 LAN IP 地址是 192.168.0.36。打开浏览器并输入:

https://192.168.0.36:8006

您会看到 Proxmox 登录信息。输入密码以以 root 身份登录。

图像.png

按照下图前往 >_ Shell。

图像.png

按照您在下面看到的确切顺序在终端窗口中键入以下命令。

curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.n..|三通 /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.t..|三通 /etc/apt/sources.list.d/tailscale.list

适当更新

安装尾秤

尾标向上

上面的 up 命令将显示以下说明,您需要按照这些说明将此机器添加到您的 Tailscale 节点网络中。

图像.png

访问后复制 URL:(login.tailscale.com/a/e........)并将其粘贴到浏览器的新选项卡中。您将获得与上面的 Windows 相同的登录过程,您需要遵循。

图像.png

图像.png

图像.png

此时,如果您返回 Proxmox 选项卡,您应该会看到 Success。

图像.png

此时,您的第二台主机已添加到您的 Tailscale 网络中。要查找 IP 地址,请使用以下命令:

尾标IP

图像.png

假设您的 IPv4 地址由 Tailscale 分配,Proxmox 是 100.104.12.24

此时,您可以在 Windows 桌面上的浏览器选项卡中输入此 IP 地址

https://100.104.12.24:8006

它应该带你到你的 Proxmox 节点,即使它与你的 Windows 桌面在同一个 LAN 上(Tailscale 的魔力)。如果您将 Proxmox 服务器移动到世界任何地方,您仍然可以使用 Tailscale 分配的 IP 地址访问它,在我们的示例中为 100.104.12.24。

我希望你同意我的观点,一切都简单而强大。

Proxmox 基于 Debian,因此相同的命令适用于在 Debian 和 Ubuntu 或任何 Debian 派生发行版中安装 Tailscale。唯一的区别是,如果您以非 root 身份登录,您只需将 sudo 添加到某些命令。为了方便起见,我在下面为您提供它们;如果您没有远程访问这些系统的权限,您只需要复制和粘贴或重新输入。

curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.n..| sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.t..| sudo tee /etc/apt/sources.list.d/tailscale.list

sudo apt 更新

sudo apt 安装 tailscale

sudo tailscale up

在任何 Linux 发行版中,您还可以使用一个命令安装(shell 脚本)。

卷曲-fsSLtailscale.com/install.sh|嘘

在 Linux 中,要找出 Tailscale 支持的命令,只需键入:

尾秤

图像.png

最后,Tailscale 提供了一个基于 GUI Web 的管理控制台,您可以在其中查看所有网络节点(主机)。访问管理 GUI 控制台的 URL 是:

login.tailscale.com/admin

图像.png

几点注意事项:

当新主机加入网络时,其身份验证将默认在 6 个月后过期,如下图所示(它缺少 No expiry 标签)。

图像.png

要启用永不过期,请单击主机右侧的菜单(三个 ...),然后单击 Disable key expiry。这样,以后就不会要求您重新验证主机。根据您的要求使用。

图像.png

如果机器处于离线状态,您会看到它如下面的红色箭头所示:

图像.png

在以后的文章中,我将更多地解释一些人可能感兴趣的其他配置选项和用例场景。

如果你觉得这篇文章有帮助,请给它一个大拇指,并请考虑订阅我们的博客。它帮助我们获取正确的信息以及我们未来的扩张计划,因为我们才刚刚开始。

PS:Tailscale 也可以安装在手机中,但对我来说,任何有意义和安全的管理都需要比手机更严肃和安全的东西。


请考虑订阅我的博客,因为您只会获得高质量的内容;没有浪费时间、广告、垃圾邮件或其他非生产性活动/做法。

还请考虑访问和订阅我们的 YouTube 频道;我们最近开始发布视频。

我们致力于随着时间的推移改进和增强。

如果您希望我们在未来的主题/指南中介绍某些内容,请告诉我们。

重要提示:我们会不时增强我们帖子的内容。因此,建议您通过订阅我们的blog.habitats.tech或访问我们的 subredditreddit.com/r/HabitatsTech(我们的Reddit 中的帖子链接到我们的原始帖子)。

Logo

更多推荐