Tailscale: различия между версиями
Строка 47: | Строка 47: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
}} | }} | ||
Сразу после подключения контроллера к облаку, он будет доступен в личном кабинете, где вы сможете: | |||
* узнать текущий статус устройства; | |||
* посмотреть его IP-адрес | |||
* или создать ссылку совместного доступа к устройству (Share Link). | |||
По умолчанию ссылка совместного доступа активна 30 дней, но её можно отозвать в любое время. | |||
<gallery mode="packed" heights="200px" caption="Личный кабинет Tailscale"> | |||
Image: tailscale-device-list.png | Список ваших устройств | |||
Image: tailscale-generate-link.png | Создание гостевой ссылки | |||
</gallery> | |||
=== Компьютер === | === Компьютер === |
Версия 10:28, 19 декабря 2022
Это черновик страницы. Последняя правка сделана 19.12.2022 пользователем A.Degtyarev.
Описание
Tailscale — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера.
Tailscale удобен, когда нужно быстро предоставить удалённый доступ к контроллеру Wiren Board техподдержке, коллеге или себе. Также вы можете в любой момент закрыть доступ к контроллеру, выключив клиент или удалив его полностью.
Важно понимать, что при использовании Tailscale, между вами и контроллером будет посредник в виде облака Tailscale, поэтому для критически важных систем, возможно, стоит использовать OpenVPN в связке со своим личным VPN-сервером.
Установка
Учётная запись
Вам потребуется учётная запись, которую можно создать на сайте https://tailscale.com/, справа вверху кнопка Use Tailscale.
Контроллер
Оригинальная инструкция по установке доступна на странице Download Tailscale, здесь мы приводим её адаптацию под наш контроллер:
- Добавьте репозиторий с Tailscale двумя командами:
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list
- Обновите список пакетов и установите tailscale:
apt update && apt install tailscale
- Подключите контроллер к облаку Tailscale командой:
# tailscale up To authenticate, visit: https://login.tailscale.com/a/5d51dbc87007
- в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств.
- Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду:
# tailscale ip -4 100.83.15.81
Сразу после подключения контроллера к облаку, он будет доступен в личном кабинете, где вы сможете:
- узнать текущий статус устройства;
- посмотреть его IP-адрес
- или создать ссылку совместного доступа к устройству (Share Link).
По умолчанию ссылка совместного доступа активна 30 дней, но её можно отозвать в любое время.
Компьютер
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть.
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке Download Tailscale.
Здесь мы приведём основной алгоритм:
- Скачиваете и устанавливаете дистрибутив клиента Tailscale.
- Запускаете его и переходите по ссылке, которую выведет приложение.
- Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств.
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети.
Использование
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом:
- К консоли контроллера по SSH.
- Через веб-браузер к веб-интерфейсу контроллера.
- К MQTT-брокеру через MQTT Explorer.
- С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем.
Управление доступом к контроллеру
Приостановить доступ или удалить сервис
Если удалённый доступ к контроллеру больше не нужен, вы можете временно прекратить к нему доступ, или удалить сервис полностью.
Управление доступом к контроллеру:
- Приостановить доступ:
tailscale down
- контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно.
- Восстановить доступ:
tailscale up
Удалить клиент Tailscale полностью:
apt purge tailscale
Из списка устройств на сайте контроллер нужно удалить вручную.