16 808
правок
(→Контроллер: Добавил про перезагрузку, почему-то перестало работать без неё. Там модули ядра не подгружались после установки пакета.) |
|||
(не показано 30 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
{{ | {{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без своего VPN-сервера }} | ||
[[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]] | |||
== Описание == | == Описание == | ||
[https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. | [https://tailscale.com/ Tailscale] — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера. | ||
Tailscale удобен, когда нужно быстро предоставить удалённый доступ к контроллеру Wiren Board техподдержке, коллеге или себе. Также вы можете в любой момент закрыть доступ к контроллеру, выключив клиент или удалив его полностью. | |||
Важно понимать, что при использовании Tailscale, между вами и контроллером будет посредник в виде облака Tailscale, поэтому для критически важных систем, возможно, стоит использовать OpenVPN в связке со своим личным VPN-сервером. | |||
== Установка == | == Установка == | ||
=== Учётная запись === | === Учётная запись === | ||
Вам потребуется учётная запись, которую можно создать на сайте https://tailscale.com/, справа вверху кнопка '''Use Tailscale'''. | |||
=== Контроллер === | === Контроллер === | ||
{{SupportedSinceRelease | |||
| release = wb-2210 | |||
| deb = linux-image-wb* | |||
| version = 5.10.35-wb121 | |||
|content= | |||
Установка клиента на контроллер для релиза wb-2307 и новее: | |||
# Обновите список пакетов и установите tailscale: | # Обновите список пакетов и установите tailscale: | ||
#:<syntaxhighlight lang="bash"> | #:<syntaxhighlight lang="bash"> | ||
apt update && apt install tailscale | apt update && apt install tailscale | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# | # Перезагрузите контроллер, чтобы подгрузились модуля ядра: | ||
#:<syntaxhighlight lang="bash"> | #:<syntaxhighlight lang="bash"> | ||
reboot | |||
</syntaxhighlight> | |||
# Снова зайдите в консоль и подключите контроллер к облаку Tailscale командой: | |||
#:<syntaxhighlight lang="console"> | |||
# tailscale up | |||
To authenticate, visit: | |||
https://login.tailscale.com/a/5d51dbc87007 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
# | #: в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств. | ||
#:<syntaxhighlight lang=" | # Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду: | ||
tailscale ip -4 | #:<syntaxhighlight lang="console"> | ||
# tailscale ip -4 | |||
100.83.15.81 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
}} | |||
Сразу после подключения контроллера к облаку, он будет доступен в личном кабинете, где вы сможете: | |||
* узнать текущий статус устройства; | |||
* посмотреть его IP-адрес | |||
* или создать ссылку совместного доступа к устройству (Share Link). | |||
По умолчанию ссылка совместного доступа активна 30 дней, но её можно отозвать в любое время. | |||
<gallery mode="packed" heights="200px" caption="Личный кабинет Tailscale"> | |||
Image: tailscale-device-list.png | Список ваших устройств | |||
Image: tailscale-generate-link.png | Создание гостевой ссылки | |||
</gallery> | |||
=== Компьютер === | === Компьютер === | ||
[[Image: tailscale-device-list-with-computer.png |300px|thumb|right| Список устройств в личном кабинете Tailscale. Видно, что в сети компьютер и один из контроллеров, также видны их IP-адреса ]] | |||
Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть. | |||
Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системы, полную инструкцию для вашей ОС смотрите по ссылке [https://tailscale.com/download/windows Download Tailscale]. | |||
Здесь мы приведём основной алгоритм: | |||
# Скачиваете и устанавливаете клиент Tailscale. | |||
# Запускаете его и переходите по ссылке, которую выведет приложение. | |||
# Авторизуетесь в браузере на сайте Tailscale и ваш компьютер автоматически добавится в список устройств. | |||
С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети. | |||
== Использование == | == Использование == | ||
[[Image: tailscale-main.png |300px|thumb|right| Пример подключения к контроллеру через Tailscale ]] | |||
После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом: | |||
# К консоли контроллера по [[SSH]]. | |||
# Через веб-браузер к [[Wiren_Board_Web_Interface | веб-интерфейсу контроллера]] или другого установленного программного обеспечения. | |||
# К MQTT-брокеру через [[MQTT Explorer]]. | |||
# С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем. | |||
== Приостановка доступа или удаление сервиса == | |||
Если удалённый доступ к контроллеру больше не нужен, вы можете его приостановить, или удалить сервис полностью. | |||
Приостановить доступ: | |||
:<syntaxhighlight lang="bash"> | |||
tailscale down | |||
</syntaxhighlight> | |||
: контроллер останется в списке устройств на сайте Tailscale, но у него будет статус «отключен» и попасть на него будет невозможно. | |||
Восстановить доступ: | |||
:<syntaxhighlight lang="bash"> | |||
tailscale up | |||
</syntaxhighlight> | |||
Удалить клиент Tailscale полностью: | |||
:<syntaxhighlight lang="bash"> | |||
apt purge tailscale | |||
</syntaxhighlight> | |||
После удаления клиента Tailscale, удалите контроллер в личном кабинете. | |||
== Решение проблем == | |||
Если вы раньше для установки Tailscale добавляли репозиторий, то с некоторых пор обновления с него проходить не будут. В этом случае вам нужно: | |||
# Удалить репозиторий командой <code>rm /etc/apt/sources.list.d/tailscale.list</code> | |||
# Обновить список пакетов и заново установить Tailscale из нашего репозитория: <code>apt update && apt install tailscale</code> |