tailscale简介

官方文档:Start using Tailscale · Tailscale Docs

tailscale是一个免费的虚拟组网工具,它可以将不同的终端设备连接到同一个虚拟局域网下。用户无需关系它的底层实现原理,便可轻松地实现设备之间的互相访问。此外它还提供了DNS、路由、ssh加密等功能,文档大概写了这样一些东西:

Route traffic、Manage access、Set up servers、Access & share services、Manage users、Manage devices、Monitor & log events……

tailscale是使用开源的WireGuard协议进行加密的点对点连接工具,由此提供的特性可以完成专用网络通道的搭建、流量代理等工作。安全、高效地实现WebDav、同步盘、服务监控等等应用的专用访问,也不用担心关键端口使用frp对外网暴露的危险了。

tailscale使用教程

  1. 官网注册一个账号,可以用Gmail、Github、微软账户等已有平台账号登录或注册
    image-kvsvnsve.png

  2. 完成注册后进入Download选择对应平台的软件,按照指引直接安装即可,安装完成后,Windows环境下可直接调起浏览器访问链接,在该页面下点击添加该设备即可,而Linux下可以在命令行看到一个链接,同样访问后,添加该设备即可。

  3. 在默认情况下,设备的连接密钥是有过期时间的,我们可以在控制台里将不需要过期设备,选择禁止密钥过期即可。

  4. 至此你就可以直接通过控制面板中的ip访问对应主机了,前提是对应主机的tailscale服务均在运行。

tailscale工作过程简述

经过我的简单探索,我对tailscale工作过程的理解大概是这样的:

  • 设备登录相应账户后,tailscale为其分配tailscale专属ip地址

  • 当设备首次连接,或无法直连时,tailscale为其提供中心服务器交换数据

  • 当设备正常连接时,设备间进行的是端到端的加密访问,不涉及第三方服务器

  • 一个账户作为一个虚拟局域网存在,一个账户下的tailscale ip均可互相访问

其它功能再慢慢学习,目前就写这么多。

参考阅读