极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

Tailscale是一个方便好用的工具,其可以实现类似于的功能,可以带来更加便利、高速的外网访问体验,完全不受中转服务器带宽的影响,理想条件下完全可以跑满家中宽带的带宽。将其部署于家中的上,就可以更加自由地从外网访问局域网内容,基于协议的不仅可以基于p2p连接,而且安全性极为可靠,这对于没有公网ip的用户无疑是巨大利好,对于有公网ip的用户也可以有效降低网络安全方面的风险。

以下是来自大佬级用户 北冥南渎 带来的教程:

{
	"tagOwners": {
		"tag:": ["XXXX@hotmail.com"],
	},
	"autoApprovers": {
		// Alice can create subnet routers advertising routes in 10.0.0.0/24 that are auto-approved
		"routes": {
			"192.168.31.0/24": ["XXXX@hotmail.com", "tag:"],
		},
		// A device tagged security can advertise exit nodes that are auto-approved
		"exitNode": ["tag:docker"],
	},
}

其中XXXX@hotmail.com改成你页面左上角显示的邮箱,192.168.31.0/24 改成你家里网段(⚠这个很重要,后面也还要用到,简单理解即你家路由器 ip 地址最后一个数字改成 0 并加上/24 ,假如你的路由器管理页面是 192.168.X.1 ,则应填 192.168.X.0/24)。

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

2 、获取key

进入 Settings 标签页,然后点左侧的 Keys 栏,再点右侧的 Generate auth key

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

在 Generate auth key 页面中,描述随便填不填,三个开关全部勾选上,注意最后点生成之前 必须要点左下角的 Add tags 并添加上刚刚设置的 tag(本教程示例为 docker)。生成 key 后记 得复制并保存下来以备后用。

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

3、创建 docker容器

进入极空间 docker 管理页,在镜像-仓库- 自定义拉取中输入 docker pull /tailscale:latest, 然后点击拉取并等待镜像拉取完成。

拉取完成后双击镜像创建容器,文件夹路径中添加两个路径,第一个路径右侧填入/dev/net/tun, 第二个右侧填入/var/lib ,左侧分别对应不同的极空间本地文件夹目录即可,示例如下:

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

网络部分点击更换,将bridge改为host模式

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

环境部分需要分别填入以下几行,然后点应用即可

名称
TS_ROUTES 填入第一步中所说的你的网段
TS_AUTH_KEY 填入第二步中获取的 key
TS_STATE_DIR /var/lib/tailscale
TS_EXTRA_ARGS --advertise-exit-node(可选项,用于开启exit node功能,用不上的可以不写这一行)
TS_HOSTNAME 可选项,用于自定义节点名称,例如叫“Zspace”

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

4 、终端安装客户端

如果docker容器运行正常的话,此时在 tailscale 控制台的 machine 列表中已经可以看到我们的极空间设备上线了并自动开了 subnet 功能,如下图所示:

极空间部署Tailscale 傻瓜式使用教程 异地组网 内网穿透

此时我们要在自己需要访问家里局域网的终端设备上安装客户端,tailscale客户端支持全平台包括Windows 、macOS 、iOS 、安卓、Linux ,下载安装方式参见https://tailscale.com/download。

安装app并登录成功后即可直接用局域网 ip 地址访问极空间等局域网设备,例如家中路由器的局域网 ip 为192.168.31.1 ,则可以在浏览器中用 192.168.31.1 访问到路由器管理页面,体验与在家中局域网中完全一致。除了可以用于访问极空间上安装的各类docker的webui,还可以远程串流家中电脑、联机游戏等等,大家发挥想象力即可。