|
|
(не показано 30 промежуточных версий этого же участника) |
Строка 1: |
Строка 1: |
| {{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без своего VPN-сервера }} | | {{Draft}} |
| [[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]]
| |
| == Описание == | | == Описание == |
| [https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. | | [https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. |
|
| |
| Tailscale удобен, когда нужно быстро предоставить удалённый доступ к контроллеру Wiren Board техподдержке, коллеге или себе. Также вы можете в любой момент закрыть доступ к контроллеру, выключив клиент или удалив его полностью.
| |
|
| |
| Важно понимать, что при использовании Tailscale, между вами и контроллером будет посредник в виде облака Tailscale, поэтому для критически важных систем, возможно, стоит использовать OpenVPN в связке со своим личным VPN-сервером.
| |
|
| |
|
| == Установка == | | == Установка == |
| === Учётная запись === | | === Учётная запись === |
| Вам потребуется учётная запись, которую можно создать на сайте https://tailscale.com/, справа вверху кнопка '''Use Tailscale'''.
| | Так как сервер облачный, то вам потребуется учётная запись. Создать её можно на сайте https://tailscale.com/, справа вверху кнопка '''Use Tailscale'''. |
| | === Контроллер === |
| | Оригинальная инструкция по установке доступна на странице [https://tailscale.com/download/linux/debian-bullseye Download Tailscale], здесь мы приводим её адаптацию под наш контроллер. |
|
| |
|
| === Контроллер ===
| | # Добавьте репозиторий с Tailscale двумя командами: |
| {{SupportedSinceRelease
| | #:<syntaxhighlight lang="bash"> |
| | release = wb-2210
| | curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null |
| | deb = linux-image-wb*
| |
| | version = 5.10.35-wb121
| |
| |content=
| |
| Установка клиента на контроллер для релиза wb-2307 и новее:
| |
|
| |
|
| | curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list |
| | </syntaxhighlight> |
| # Обновите список пакетов и установите tailscale: | | # Обновите список пакетов и установите tailscale: |
| #:<syntaxhighlight lang="bash"> | | #:<syntaxhighlight lang="bash"> |
| apt update && apt install tailscale | | apt update && apt install tailscale |
| </syntaxhighlight> | | </syntaxhighlight> |
| # Перезагрузите контроллер, чтобы подгрузились модуля ядра: | | # Подключите контроллер к облаку Tailscale командой: |
| #:<syntaxhighlight lang="bash"> | | #:<syntaxhighlight lang="bash"> |
| reboot
| | sudo tailscale up |
| </syntaxhighlight> | | </syntaxhighlight> |
| # Снова зайдите в консоль и подключите контроллер к облаку Tailscale командой: | | # Посмотреть текущий IP-адрес можно командой: |
| #:<syntaxhighlight lang="console"> | | #:<syntaxhighlight lang="bash"> |
| # tailscale up
| | tailscale ip -4 |
| | |
| To authenticate, visit:
| |
| | |
| https://login.tailscale.com/a/5d51dbc87007
| |
| | |
| </syntaxhighlight> | | </syntaxhighlight> |
| #: в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств.
| |
| # Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду:
| |
| #:<syntaxhighlight lang="console">
| |
| # tailscale ip -4
| |
| 100.83.15.81
| |
| </syntaxhighlight>
| |
| }}
| |
|
| |
| Сразу после подключения контроллера к облаку, он будет доступен в личном кабинете, где вы сможете:
| |
| * узнать текущий статус устройства;
| |
| * посмотреть его IP-адрес
| |
| * или создать ссылку совместного доступа к устройству (Share Link).
| |
|
| |
| По умолчанию ссылка совместного доступа активна 30 дней, но её можно отозвать в любое время.
| |
|
| |
| <gallery mode="packed" heights="200px" caption="Личный кабинет Tailscale">
| |
| Image: tailscale-device-list.png | Список ваших устройств
| |
| Image: tailscale-generate-link.png | Создание гостевой ссылки
| |
| </gallery>
| |
|
| |
| === Компьютер === | | === Компьютер === |
| [[Image: tailscale-device-list-with-computer.png |300px|thumb|right| Список устройств в личном кабинете Tailscale. Видно, что в сети компьютер и один из контроллеров, также видны их IP-адреса ]]
| |
| Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть.
| |
|
| |
| Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системы, полную инструкцию для вашей ОС смотрите по ссылке [https://tailscale.com/download/windows Download Tailscale].
| |
|
| |
| Здесь мы приведём основной алгоритм:
| |
| # Скачиваете и устанавливаете клиент Tailscale.
| |
| # Запускаете его и переходите по ссылке, которую выведет приложение.
| |
| # Авторизуетесь в браузере на сайте Tailscale и ваш компьютер автоматически добавится в список устройств.
| |
|
| |
| С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети.
| |
|
| |
|
| == Использование == | | == Использование == |
| [[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]]
| |
| После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом:
| |
| # К консоли контроллера по [[SSH]].
| |
| # Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]] или другого установленного программного обеспечения.
| |
| # К MQTT-брокеру через [[MQTT Explorer]].
| |
| # С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем.
| |
|
| |
| == Приостановка доступа или удаление сервиса ==
| |
| Если удалённый доступ к контроллеру больше не нужен, вы можете его приостановить, или удалить сервис полностью.
| |
|
| |
| Приостановить доступ:
| |
| :<syntaxhighlight lang="bash">
| |
| tailscale down
| |
| </syntaxhighlight>
| |
| : контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно.
| |
|
| |
| Восстановить доступ:
| |
| :<syntaxhighlight lang="bash">
| |
| tailscale up
| |
| </syntaxhighlight>
| |
|
| |
| Удалить клиент Tailscale полностью:
| |
| :<syntaxhighlight lang="bash">
| |
| apt purge tailscale
| |
| </syntaxhighlight>
| |
|
| |
| После удаления клиента Tailscale, удалите контроллер в личном кабинете.
| |
|
| |
| == Решение проблем ==
| |
| Если вы раньше для установки Tailscale добавляли репозиторий, то с некоторых пор обновления с него проходить не будут. В этом случае вам нужно:
| |
| # Удалить репозиторий командой <code>rm /etc/apt/sources.list.d/tailscale.list</code>
| |
| # Обновить список пакетов и заново установить Tailscale из нашего репозитория: <code>apt update && apt install tailscale</code>
| |