Tailscale: различия между версиями
(→Контроллер: Добавил про перезагрузку, почему-то перестало работать без неё. Там модули ядра не подгружались после установки пакета.) |
|||
| (не показано 13 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
{{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без | {{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без сервера VPN }} | ||
{{Draft}} | |||
[[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]] | [[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]] | ||
== Описание == | == Описание == | ||
| Строка 18: | Строка 19: | ||
| version = 5.10.35-wb121 | | version = 5.10.35-wb121 | ||
|content= | |content= | ||
Оригинальная инструкция по установке доступна на странице [https://tailscale.com/download/linux/debian-bullseye Download Tailscale], здесь мы приводим её адаптацию под наш контроллер: | |||
# Добавьте репозиторий с Tailscale двумя командами: | |||
#:<syntaxhighlight lang="bash"> | |||
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null | |||
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list | |||
</syntaxhighlight> | |||
# Обновите список пакетов и установите tailscale: | # Обновите список пакетов и установите tailscale: | ||
#:<syntaxhighlight lang="bash"> | #:<syntaxhighlight lang="bash"> | ||
apt update && apt install tailscale | apt update && apt install tailscale | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# | # Подключите контроллер к облаку Tailscale командой: | ||
#:<syntaxhighlight lang="console"> | #:<syntaxhighlight lang="console"> | ||
# tailscale up | # tailscale up | ||
| Строка 61: | Строка 64: | ||
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть. | Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть. | ||
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной | Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке [https://tailscale.com/download/windows Download Tailscale]. | ||
Здесь мы приведём основной алгоритм: | Здесь мы приведём основной алгоритм: | ||
# Скачиваете и устанавливаете | # Скачиваете и устанавливаете дистрибутив клиента Tailscale. | ||
# Запускаете его и переходите по ссылке, которую выведет приложение. | # Запускаете его и переходите по ссылке, которую выведет приложение. | ||
# Авторизуетесь в браузере на сайте Tailscale | # Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств. | ||
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети. | С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети. | ||
| Строка 74: | Строка 77: | ||
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом: | После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом: | ||
# К консоли контроллера по [[SSH]]. | # К консоли контроллера по [[SSH]]. | ||
# Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]] | # Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]]. | ||
# К MQTT-брокеру через [[MQTT Explorer]]. | # К MQTT-брокеру через [[MQTT Explorer]]. | ||
# С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем. | # С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем. | ||
== | == Управление доступом к контроллеру == | ||
Если удалённый доступ к контроллеру больше не нужен, вы можете | === Приостановить доступ или удалить сервис === | ||
Если удалённый доступ к контроллеру больше не нужен, вы можете временно прекратить к нему доступ, или удалить сервис полностью. | |||
Приостановить доступ: | Управление доступом к контроллеру: | ||
:<syntaxhighlight lang="bash"> | * Приостановить доступ: | ||
*:<syntaxhighlight lang="bash"> | |||
tailscale down | tailscale down | ||
</syntaxhighlight> | </syntaxhighlight> | ||
: контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно. | *: контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно. | ||
* Восстановить доступ: | |||
Восстановить доступ: | *:<syntaxhighlight lang="bash"> | ||
:<syntaxhighlight lang="bash"> | |||
tailscale up | tailscale up | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| Строка 97: | Строка 101: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Из списка устройств на сайте контроллер нужно удалить вручную. | |||
Версия 10:28, 19 декабря 2022
Это черновик страницы. Последняя правка сделана 19.12.2022 пользователем A.Degtyarev.
Описание
Tailscale — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера.
Tailscale удобен, когда нужно быстро предоставить удалённый доступ к контроллеру Wiren Board техподдержке, коллеге или себе. Также вы можете в любой момент закрыть доступ к контроллеру, выключив клиент или удалив его полностью.
Важно понимать, что при использовании Tailscale, между вами и контроллером будет посредник в виде облака Tailscale, поэтому для критически важных систем, возможно, стоит использовать OpenVPN в связке со своим личным VPN-сервером.
Установка
Учётная запись
Вам потребуется учётная запись, которую можно создать на сайте https://tailscale.com/, справа вверху кнопка Use Tailscale.
Контроллер
Оригинальная инструкция по установке доступна на странице Download Tailscale, здесь мы приводим её адаптацию под наш контроллер:
- Добавьте репозиторий с Tailscale двумя командами:
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list
- Обновите список пакетов и установите tailscale:
apt update && apt install tailscale
- Подключите контроллер к облаку Tailscale командой:
# tailscale up To authenticate, visit: https://login.tailscale.com/a/5d51dbc87007
- в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств.
- Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду:
# tailscale ip -4 100.83.15.81
Сразу после подключения контроллера к облаку, он будет доступен в личном кабинете, где вы сможете:
- узнать текущий статус устройства;
- посмотреть его IP-адрес
- или создать ссылку совместного доступа к устройству (Share Link).
По умолчанию ссылка совместного доступа активна 30 дней, но её можно отозвать в любое время.
- Личный кабинет Tailscale
Список ваших устройств
Создание гостевой ссылки
Компьютер
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть.
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке Download Tailscale.
Здесь мы приведём основной алгоритм:
- Скачиваете и устанавливаете дистрибутив клиента Tailscale.
- Запускаете его и переходите по ссылке, которую выведет приложение.
- Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств.
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети.
Использование
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом:
- К консоли контроллера по SSH.
- Через веб-браузер к веб-интерфейсу контроллера.
- К MQTT-брокеру через MQTT Explorer.
- С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем.
Управление доступом к контроллеру
Приостановить доступ или удалить сервис
Если удалённый доступ к контроллеру больше не нужен, вы можете временно прекратить к нему доступ, или удалить сервис полностью.
Управление доступом к контроллеру:
- Приостановить доступ:
tailscale down
- контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно.
- Восстановить доступ:
tailscale up
Удалить клиент Tailscale полностью:
apt purge tailscale
Из списка устройств на сайте контроллер нужно удалить вручную.