Перейти до змісту

Tailscale VPN

Вступ

Tailscale – це однорангова VPN без налаштувань із наскрізним шифруванням на основі Wireguard. Tailscale підтримує всі основні настільні та мобільні операційні системи.

Порівняно з іншими рішеннями VPN, Tailscale не вимагає відкритих портів TCP/IP і може працювати за трансляцією мережевих адрес або брандмауером.

Передумови та припущення

Нижче наведено мінімальні вимоги для використання цієї процедури:

  • Можливість запускати команди від імені користувача root або використовувати sudo для підвищення привілеїв.
  • Обліковий запис Tailscale

Встановлення Tailscale

Щоб інсталювати Tailscale, спочатку потрібно додати його репозиторій dnf (зверніть увагу, якщо ви використовуєте Rocky Linux 8.x, замініть його на 8):

dnf config-manager --add-repo https://pkgs.tailscale.com/stable/rhel/9/tailscale.repo

Потім встановіть Tailscale:

dnf install tailscale

Налаштування Tailscale

Після встановлення пакетів вам потрібно ввімкнути та налаштувати Tailscale. Щоб увімкнути демон Tailscale:

systemctl enable --now tailscaled

Згодом ви автентифікуєтеся за допомогою Tailscale:

tailscale up

Ви отримаєте URL-адресу для автентифікації. Відкрийте його в браузері та увійдіть у Tailscale:

Tailscale login screen

Згодом вам буде надано доступ до вашого сервера. Для цього натисніть Підключити:

Tailscale grant access dialog

Коли ви отримаєте доступ, ви побачите відповідне діалогове вікно:

Tailscale login successful dialog

Після автентифікації вашого сервера за допомогою Tailscale він отримає IPv4-адресу Tailscale:

tailscale ip -4

Він також отримає IPv6-адресу Tailscale RFC 4193 (унікальна локальна адреса):

tailscale ip -6

Висновок

Традиционные VPN-сервисы, использующие VPN-шлюз, централизованы. Це вимагало налаштування вручну, налаштування брандмауера та надання облікових записів користувачам. Tailscale вирішує цю проблему за допомогою однорангової моделі в поєднанні з контролем доступу на рівні мережі.

Author: Neel Chauhan

Contributors: Steven Spencer, Ganna Zhyrnova