Tailscale: различия между версиями

Материал из Wiren Board
Строка 1: Строка 1:
{{DISPLAYTITLE: Tailscale — удалённый доступ к контроллеру Wiren Board без сервера VPN }}
{{Draft}}
{{Draft}}
== Описание ==
== Описание ==

Версия 15:48, 15 декабря 2022

Это черновик страницы. Последняя правка сделана 15.12.2022 пользователем A.Degtyarev.

Описание

Tailscale — VPN-сервис, который работает поверх WireGuard и позволяет получить доступ к контроллеру даже, если у вас нет своего VPN-сервера.

Установка

Учётная запись

Так как сервер облачный, то вам потребуется учётная запись. Создать её можно на сайте https://tailscale.com/, справа вверху кнопка Use Tailscale.

Контроллер

Оригинальная инструкция по установке доступна на странице Download Tailscale, здесь мы приводим её адаптацию под наш контроллер:

  1. Добавьте репозиторий с Tailscale двумя командами: 
    curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null

curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | tee /etc/apt/sources.list.d/tailscale.list
  2. Обновите список пакетов и установите tailscale: 
    apt update && apt install tailscale
  3. Подключите контроллер к облаку Tailscale командой: 
    # tailscale up

To authenticate, visit:

        https://login.tailscale.com/a/5d51dbc87007
    в ответ на команду будет показана разовая ссылка: перейдите по ней, авторизуйтесь на сайте Tailscale и контроллер появится в списке ваших устройств.
  4. Чтобы узнать IP-адрес контроллера в сети Tailscale, введите команду: 
    # tailscale ip -4
100.83.15.81

В личном кабинете будут перечислены все ваши подключённые устройства с IP-адресами внутри экосистемы Tailscale. Также вы можете поделиться доступом к устройству, для этого создайте ссылку и отправьте её нужному человек. Доступ по умолчанию даётся на 30 дней, но его можно отозвать в любое время.

  • Личный кабинет Tailscale

  • Список ваших устройств

  • Создание гостевой ссылки

Компьютер

Список устройств в личном кабинете Tailscale. Видно, что в сети компьютер и один из контроллеров, также видны их IP-адреса

Теперь, чтобы получить доступ к вашему контроллеру, нужно установить на компьютер клиентское приложение Tailscale, которое объединит контроллер и компьютер в единую сеть.

Способы установки и настройки немного отличаются в зависимости от используемой вами операционной системе, полную инструкцию для вашей ОС смотрите по ссылке Download Tailscale.

Здесь мы приведём основной алгоритм:

  1. Скачиваете и устанавливаете дистрибутив клиента Tailscale.
  2. Запускаете его и переходите по ссылке, которую выведет приложение.
  3. Авторизуетесь в браузере на сайте Tailscale, ваш компьютер автоматически добавится в список устройств.

С этого момента вы получаете доступ к своей собственной VPN-сети на базе серверов Tailscale и можете работать со всеми устройствами так, как если бы они были в одной локальной сети.

Использование

После установки клиентов на компьютер и контроллер, оба устройства находятся в одной локальной сети, поэтому вы можете подключаться к контроллеру любым удобным способом:

  1. К консоли контроллера по SSH.
  2. Через веб-браузер к веб-интерфейсу контроллера.
  3. К MQTT-брокеру через MQTT Explorer.
  4. С помощью десятков других способов, которые вам понадобятся. Например, с настольного клиента одной из SCADA-систем.
Источник — https://wirenboard.com/wiki/index.php?title=Tailscale&oldid=70781