XDR-6088 docker 安装 Tailscale 实现内网穿透
本帖最后由 sunbeams001 于 2022-12-4 09:44 编辑需要路由器和外网设备都安装 Tailscale 客户端后,达到直接通过内网IP访问所有路由器可达的内网资源的目标
首先感谢这位 米开朗基杨 大佬的文章提供思路 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/
Tailscale 官网设置
官网地址,没有中文,看不懂就开翻译
https://tailscale.com/
右上角按钮 Use Tailscale,进入登录页,几个登录方式,建议没有网络手段的用户使用微软邮箱
登录之后跳转到这个界面(https://login.tailscale.com/admin/welcome),介绍你下载不同客户端的,可以下一个PC端或手机端,先不管也行
点击左上角邮箱跳转到管理界面(https://login.tailscale.com/admin/machines)
点击 Settings-Personal Settings-Keys-Generate auth key…,生成客户端认证密钥
如果想设置成这个密钥可重用,就勾选第一个,否则只能用一次,其他选项看自己需求,点击Generate key
复制密钥的值备用(只能复制一次!!!此界面关掉就不再显示了)
路由器Docker管理界面,先拉取官方镜像 tailscale/tailscale,点击部署容器选专业模式
1. 基础信息:名称,重启策略,特权模式
2. 存储信息:配置三项:
[*]docker/tailscale/var/lib 映射到 /var/lib
[*]docker/tailscale/dev/net/tun 映射到 /dev/net/tun
3. 网络信息:选bridge,其他不用动
4. 环境信息:配置三项:
[*]TS_AUTH_KEY,值为之前复制的认证密钥
[*]TS_ROUTES,值为路由器内网地址段,此处注意下,如果你外部环境的局域网地址段(比如办公室)和此地址段相同,将无法使用,所以最好规划一个不容易冲突的网段
[*]TS_STATE_DIR,值为 /var/lib/tailscale
5. 确定创建
等待容器创建完成,此时回到 Tailscale官网,可以看到设备已经成功注册
还没完,在这里设置一下,编辑路由设置,不然无法做到局域网访问
勾选我们的子网
最后,从其他客户端访问尝试一下,延迟和速度看人品啦,路由器能成功打洞就还行,欢迎反馈
谢谢楼主分享 多谢楼主分享。。之前试过用DDNSTO可以正常显示在线,但还是无法远程访问,不知道是不是设置不对还是什么问题。 好东西! 和zerotier吗个方便? liuxuejie1985 发表于 2022-11-26 19:07
和zerotier吗个方便?
这个还没搞过,不过大佬们都推荐Tailscale,说穿透的能力更强 配置文件分享一下啊按照这个一步一步操作不行啊 路由器内网穿透后有什么用呀,除了远程管理路由器还有什么用,不是很懂,远程管理路由器,官方app也可以啊。
liuxuejie1985 发表于 2022-11-27 10:03
路由器内网穿透后有什么用呀,除了远程管理路由器还有什么用,不是很懂,远程管理路由器,官方app也可以啊 ...
这个看你个人需求了,如果不了解那就说明你不太用得到
具体来说,主要是为了控制一些本来不提供外网控制的设备,NAS,远程开机,远程桌面,智能设备管理之类 这种docker如何修改布局参数?怎么好像只能删除重新布局呢?
liuxuejie1985 发表于 2022-11-26 19:07
和zerotier吗个方便?
zerotier 的你弄成功么。我怎么都折腾 不起来 liuxuejie1985 发表于 2022-11-30 12:57
这种docker如何修改布局参数?怎么好像只能删除重新布局呢?
没办法,管理器比较拉 发现个问题,x86再重启后,不随系统启动,wg就没这个问题,tailscale配置的确是简单,我暂时2个都配置 这能干什么用呢? 我的版本是1.0.24,好像没有 tun.ko。请问楼主版本是多少?