Świetne rozwiązanie dla osób nieposiadający publicnzego adresu ip do połaczenia urządzeń oraz dostępu do sieci lokalnej z każdego miejsca na świecie.

Wstęp#

Tworzenie konta#

Na wstępie musimy utowrzyć konto !Image Description Tailscale używa weryfikacji dwuetapowej aby zapewnić jak najwyższe bezpieczeństwo dla tego wymagane jest użycie konto firmy zewnętrznej lub klucza sprzętowego. !Image Description

Dodawanie urządzeń#

Możliwe urządzenie do dodania#

Po zalogowaniu powinniśmy zobaczyć nasz panel zarządzania urządzeniami. Wybieramy opcje ‘‘Add device’’ i wybieramy czy chcemy dodać maszynę z linux czy urądzenie klienckie. !Image Description Po wybraniu opcji ‘‘Linux Server’’ Tailscale wygeneruje nam skrypt instalacyjny z kluczami. Natomiast po wybraniu opcji ‘‘Client Device’’ pokaże nam wspierane systemy.

Dodawanie Serwera Linux#

Aby dodać masznę z linuxem wchodzm w terminal lub łączmy się przez ssh. i wprowadazmy tą komendę:

curl -fsSL https://tailscale.com/install.sh | sh

Instalator pobierze wszytkie potrzbne pakiety. Następnie musimy wydać komendę aby sie uruchomił i dał nam linka do zalogowania maszyny do sieci.

tailscale up

!Image Description Dostaliśmy linka który po wklejeniu w przeglądarkę poprosi nas o zalogowanie do swojego konta aby połączyć urządzenie !Image Description Po zalogowaniu zostaniemy zapytanie czy chcemy połączyć to urządzenie i pokażą nam się informacje o tym urządzeniu !Image Description Komunikat potwierdzający zalogowanie !Image Description W panelu administracyjnym możemy zauważyć że urządzenie zostało podłączone

Dodawanie telefonu Android#

Pobierz aplikacje z sklepy play !Image Description Tak wygląda aplikacja po wejściu. Musimy kliknąć ‘‘Get Started’’ !Image Description Musimy zaakceptować połączenia VPN !Image Description Następnie się logujemy i akceptujemy logowanie. Ważne aby na pewno sprawdzić czy to ten telefon !Image Description I jesteśmy zalogowani. Możemy zobaczyć wszystkie urządzenia oraz które są online oraz na górze możemy wybrać ‘‘Exit Node’’ !Image Description

Dodatkowe funkcje#

Możliwość łączenie się z urządzeniami w sieci lokalnej#

Ta funkcja daje dostęp do wszytkich urządzeń w sieci lokalnej

Jeżeli chcemy mieć dostęp do sieci lokalnej w naszym domu musimy wydać taką komende. W moim przyapdku adres sieci lokalnej to 10.0.1.0 z maską 24 ale uzupelnij to według swojej sieci

tailscale set --advertise-routes=10.0.1.0/24

Następnie musimy tą operację zatwierdzić w panelu. Widzimy też napisz ‘‘Subnest’’ z wykrzyknikiem czyli informuje nas że musimy to zatwierdzić. Aby to zrobić trzeba wejść w zakładkę ‘‘Edit route settings’’ !Image Description Zaznacz tą podsieć aby zaakceptować. !Image Description

Takim sposobem możemy z innego urządzenia połączyć się z usługami hostowanymi w sieci lokalnej za pomocą tego sewera lub nawet zwykłaego komputera z systemem Linux

Wyjście na świat przez adres IP lokalny#

Jeżeli jesteś przykładowo za granicą ale potrzbujesz użyć polskiego adresu IP aby dostać się na jakąś stronę to jest świetne rozwiązanie

Aby to osiągnąć trzeba dla Tailscale wydać komendę aby uruchomił tą funkcję.

tailscale set --advertise-exit-node

Jeżeli używasz Ubuntu lub Debiana musisz wydać 3 dodatkowe komendy aby przekierować ruch IP.

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

Powinieneś otrzymać taki komunikat i to oznacza że wszystko jest w porządku. !Image Description Następnie w tej samej zakładce co zatwierdzaliśmy przekierowanie całej sieci musimy zezwolić na ,,Exit Node’’ !Image Description