Tailscale: различия между версиями
(→Контроллер: Добавил про перезагрузку, почему-то перестало работать без неё. Там модули ядра не подгружались после установки пакета.) |
|||
(не показаны 22 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
{{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без | {{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без сервера VPN }} | ||
{{Draft}} | |||
== Описание == | == Описание == | ||
[https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. | [https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. | ||
== Установка == | == Установка == | ||
=== Учётная запись === | === Учётная запись === | ||
Так как сервер облачный, то вам потребуется учётная запись. Создать её можно на сайте https://tailscale.com/, справа вверху кнопка '''Use Tailscale'''. | |||
=== Контроллер === | === Контроллер === | ||
{{SupportedSinceRelease | {{SupportedSinceRelease | ||
Строка 18: | Строка 13: | ||
| version = 5.10.35-wb121 | | version = 5.10.35-wb121 | ||
|content= | |content= | ||
Оригинальная инструкция по установке доступна на странице [https://tailscale.com/download/linux/debian-bullseye Download Tailscale], здесь мы приводим её адаптацию под наш контроллер: | |||
# Добавьте репозиторий с Tailscale двумя командами: | |||
#:<syntaxhighlight lang="bash"> | |||
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null | |||
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list | |||
</syntaxhighlight> | |||
# Обновите список пакетов и установите tailscale: | # Обновите список пакетов и установите tailscale: | ||
#:<syntaxhighlight lang="bash"> | #:<syntaxhighlight lang="bash"> | ||
apt update && apt install tailscale | apt update && apt install tailscale | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# | # Подключите контроллер к облаку Tailscale командой: | ||
#:<syntaxhighlight lang="console"> | #:<syntaxhighlight lang="console"> | ||
# tailscale up | # tailscale up | ||
Строка 45: | Строка 42: | ||
}} | }} | ||
В личном кабинете будут перечислены все ваши подключённые устройства с IP-адресами внутри экосистемы Tailscale. Также вы можете поделиться доступом к устройству, для этого создайте ссылку и отправьте её нужному человек. Доступ по умолчанию даётся на 30 дней, но его можно отозвать в любое время. | |||
<gallery mode="packed" heights="200px" caption="Личный кабинет Tailscale"> | <gallery mode="packed" heights="200px" caption="Личный кабинет Tailscale"> | ||
Строка 61: | Строка 53: | ||
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть. | Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть. | ||
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной | Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке [https://tailscale.com/download/windows Download Tailscale]. | ||
Здесь мы приведём основной алгоритм: | Здесь мы приведём основной алгоритм: | ||
# Скачиваете и устанавливаете | # Скачиваете и устанавливаете дистрибутив клиента Tailscale. | ||
# Запускаете его и переходите по ссылке, которую выведет приложение. | # Запускаете его и переходите по ссылке, которую выведет приложение. | ||
# Авторизуетесь в браузере на сайте Tailscale | # Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств. | ||
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети. | С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети. | ||
== Использование == | == Использование == | ||
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом: | После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом: | ||
# К консоли контроллера по [[SSH]]. | # К консоли контроллера по [[SSH]]. | ||
# Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]] | # Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]]. | ||
# К MQTT-брокеру через [[MQTT Explorer]]. | # К MQTT-брокеру через [[MQTT Explorer]]. | ||
# С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем. | # С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем. | ||
Версия 15:48, 15 декабря 2022
Это черновик страницы. Последняя правка сделана 15.12.2022 пользователем A.Degtyarev.
Описание
Tailscale — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера.
Установка
Учётная запись
Так как сервер облачный, то вам потребуется учётная запись. Создать её можно на сайте https://tailscale.com/, справа вверху кнопка Use Tailscale.
Контроллер
Оригинальная инструкция по установке доступна на странице Download Tailscale, здесь мы приводим её адаптацию под наш контроллер:
- Добавьте репозиторий с Tailscale двумя командами:
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list
- Обновите список пакетов и установите tailscale:
apt update && apt install tailscale
- Подключите контроллер к облаку Tailscale командой:
# tailscale up To authenticate, visit: https://login.tailscale.com/a/5d51dbc87007
- в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств.
- Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду:
# tailscale ip -4 100.83.15.81
В личном кабинете будут перечислены все ваши подключённые устройства с IP-адресами внутри экосистемы Tailscale. Также вы можете поделиться доступом к устройству, для этого создайте ссылку и отправьте её нужному человек. Доступ по умолчанию даётся на 30 дней, но его можно отозвать в любое время.
Компьютер
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть.
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке Download Tailscale.
Здесь мы приведём основной алгоритм:
- Скачиваете и устанавливаете дистрибутив клиента Tailscale.
- Запускаете его и переходите по ссылке, которую выведет приложение.
- Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств.
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети.
Использование
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом:
- К консоли контроллера по SSH.
- Через веб-браузер к веб-интерфейсу контроллера.
- К MQTT-брокеру через MQTT Explorer.
- С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем.