如何在 Debian、Linux、Proxmox、Ubuntu、Windows 上安装 Tailscale
正如前一篇文章中所讨论的那样Tailscale 是一种零配置 VPN,一种新型 VPN,它可以创建虚拟覆盖网络,以在您自己的私有云中将主机和 LAN 连接在一起,以安全的方式使用 Internet (所有流量都是加密的)。 本指南侧重于单个管理员想要连接到多个远程系统(服务器和/或桌面)的场景,使用 Windows 桌面作为管理工具。免费计划最多允许 20 位主机。 在安装和使用 Tailscal
正如前一篇文章中所讨论的那样Tailscale 是一种零配置 VPN,一种新型 VPN,它可以创建虚拟覆盖网络,以在您自己的私有云中将主机和 LAN 连接在一起,以安全的方式使用 Internet (所有流量都是加密的)。
本指南侧重于单个管理员想要连接到多个远程系统(服务器和/或桌面)的场景,使用 Windows 桌面作为管理工具。免费计划最多允许 20 位主机。
在安装和使用 Tailscale 之前,您需要创建一个帐户。他们托管的唯一信息(所有信息都已加密,并且您是唯一可以解密的人)是您要创建的网络拓扑(主机 + LAN)。
前往Tailscale,单击“开始”按钮,您将进入以下屏幕:
使用您希望的任何身份验证方法(Google、Microsoft、GitHub)进行注册。如果您是开发人员,我建议您使用 GitHub。为什么不能使用电子邮件和密码?因为只有上述提供者具有被认为是安全的身份验证,例如 2FA/MFA 选项(阅读更多关于OAuth)。还有其他提供商,但它们不像上述那样普遍,但是,您可以阅读本指南以及完整的详细信息。
完成新帐户创建后,您需要为需要远程连接的所有主机下载 Tailscale。
假设您有以下主机:
-
您的 Windows 桌面,将用于管理所有其他主机
-
一台或多台 Proxmox VE 服务器
-
一台或多台 Debian 服务器和桌面
-
一台或多台 Ubuntu 服务器和桌面
-
一台或多台 Windows 服务器和桌面
在每台主机上,您都需要物理安装 Tailscale。
对于所有下载,请转到这个链接并选择感兴趣的操作系统。
在您的主 Windows 桌面(用于管理任务的桌面)上下载 Windows 可执行文件(例如 tailscale-ipn-setup-1.20.2)。 Tailscale 是 32 位安装。
安装应用程序,然后将其图标放置在系统托盘中。
右键单击 Tailscale 图标,您将获得以下菜单:
单击登录...,您将被带到浏览器选项卡进行身份验证。
选择您在开始注册 Tailscale 时使用的身份验证方法。然后,您将被带到另一个浏览器选项卡以进行最终身份验证。 GitHub 如下图所示,您有望看到 Tailscale 使用 OAuth 身份验证的原因。
最后,如果一切顺利,您将在浏览器选项卡中看到以下内容。
此时,如果您要右键单击系统托盘中的 Tailscale 图标,您将看到以下内容。
您的登录名将显示在第三行,您的 Windows 系统将获得一个固定 IP 地址,您可以使用该地址访问该系统。假设分配给该主机的 IP 地址是 100.102.123.234。
此时我们的 Windows 桌面已添加到 Tailscale 节点网络上。
现在让我们在 Proxmox 节点/服务器上安装 Tailscale。
您需要从 Windows 桌面对 Proxmox 进行网络访问。假设我们的 Proxmox 的 LAN IP 地址是 192.168.0.36。打开浏览器并输入:
https://192.168.0.36:8006
您会看到 Proxmox 登录信息。输入密码以以 root 身份登录。
按照下图前往 >_ Shell。
按照您在下面看到的确切顺序在终端窗口中键入以下命令。
curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.n..|三通 /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.t..|三通 /etc/apt/sources.list.d/tailscale.list
适当更新
安装尾秤
尾标向上
上面的 up 命令将显示以下说明,您需要按照这些说明将此机器添加到您的 Tailscale 节点网络中。
访问后复制 URL:(login.tailscale.com/a/e........)并将其粘贴到浏览器的新选项卡中。您将获得与上面的 Windows 相同的登录过程,您需要遵循。
此时,如果您返回 Proxmox 选项卡,您应该会看到 Success。
此时,您的第二台主机已添加到您的 Tailscale 网络中。要查找 IP 地址,请使用以下命令:
尾标IP
假设您的 IPv4 地址由 Tailscale 分配,Proxmox 是 100.104.12.24
此时,您可以在 Windows 桌面上的浏览器选项卡中输入此 IP 地址
https://100.104.12.24:8006
它应该带你到你的 Proxmox 节点,即使它与你的 Windows 桌面在同一个 LAN 上(Tailscale 的魔力)。如果您将 Proxmox 服务器移动到世界任何地方,您仍然可以使用 Tailscale 分配的 IP 地址访问它,在我们的示例中为 100.104.12.24。
我希望你同意我的观点,一切都简单而强大。
Proxmox 基于 Debian,因此相同的命令适用于在 Debian 和 Ubuntu 或任何 Debian 派生发行版中安装 Tailscale。唯一的区别是,如果您以非 root 身份登录,您只需将 sudo 添加到某些命令。为了方便起见,我在下面为您提供它们;如果您没有远程访问这些系统的权限,您只需要复制和粘贴或重新输入。
curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.n..| sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSLpkgs.tailscale.com/stable/debian/bullseye.t..| sudo tee /etc/apt/sources.list.d/tailscale.list
sudo apt 更新
sudo apt 安装 tailscale
sudo tailscale up
在任何 Linux 发行版中,您还可以使用一个命令安装(shell 脚本)。
卷曲-fsSLtailscale.com/install.sh|嘘
在 Linux 中,要找出 Tailscale 支持的命令,只需键入:
尾秤
最后,Tailscale 提供了一个基于 GUI Web 的管理控制台,您可以在其中查看所有网络节点(主机)。访问管理 GUI 控制台的 URL 是:
login.tailscale.com/admin
几点注意事项:
当新主机加入网络时,其身份验证将默认在 6 个月后过期,如下图所示(它缺少 No expiry 标签)。
要启用永不过期,请单击主机右侧的菜单(三个 ...),然后单击 Disable key expiry。这样,以后就不会要求您重新验证主机。根据您的要求使用。
如果机器处于离线状态,您会看到它如下面的红色箭头所示:
在以后的文章中,我将更多地解释一些人可能感兴趣的其他配置选项和用例场景。
如果你觉得这篇文章有帮助,请给它一个大拇指,并请考虑订阅我们的博客。它帮助我们获取正确的信息以及我们未来的扩张计划,因为我们才刚刚开始。
PS:Tailscale 也可以安装在手机中,但对我来说,任何有意义和安全的管理都需要比手机更严肃和安全的东西。
请考虑订阅我的博客,因为您只会获得高质量的内容;没有浪费时间、广告、垃圾邮件或其他非生产性活动/做法。
还请考虑访问和订阅我们的 YouTube 频道;我们最近开始发布视频。
我们致力于随着时间的推移改进和增强。
如果您希望我们在未来的主题/指南中介绍某些内容,请告诉我们。
重要提示:我们会不时增强我们帖子的内容。因此,建议您通过订阅我们的blog.habitats.tech或访问我们的 subredditreddit.com/r/HabitatsTech(我们的Reddit 中的帖子链接到我们的原始帖子)。
更多推荐
所有评论(0)