Tailscale 配置 KDE Connect
status
Published
type
Post
slug
tailscale-quick-start
date
Apr 21, 2023
tags
Tool
Tailscale
Share
summary
Tailscale 是一款基于 WireGuard 的网络安全和隐私保护软件,能帮助我们将不同设备连接到同一个局域网内。使用 Tailscale 可以方便地配置连接 KDE Connect,使得不同设备在同一个网络下无缝连接,并实现剪贴板和通知的同步。另外,Tailscale 还提供了子网路由功能,可以通过已安装 Tailscale 的设备作为网关,将流量中继转发到目标 IP。配置过程简单,只需按照官网指引进行安装和设置即可。
因之前用的 Zerotier 最近总是打洞失败,故转而使用闻名已久的另一款软件。
Tailscale 是一款基于
WireGuard 的网络安全和隐私保护软件,可以在不同的设备之间建立安全的连接,能帮助我们把安装了 Tailscale服务的机器加入同一个局域网内,即手机或者家里的 PC机器连到同一网络,甚至于 K8s 集群及云服务器都能在同一个局域网下。官网链接:
Tailscale quickstart
Create your own private Tailscale network.
https://tailscale.com/kb/1017/install/
Quick Start
在官网根据提示注册,使用 Outlook / Gmail / Github 等支持 SSO 身份认证的第三方服务,注册完成后如下,开始添加设备。
页面上给出了各个系统的不同安装使用命令,此处我是在 Deepin Linux 发行版下,Shell 脚本执行失败,故根据安装指引,添加了 Debian buster 的源,通过
apt 命令安装。
安装完成后,执行
sudo tailscale up 启动
在浏览器中打开命令生成的链接,按提示进行登录认证
至此完成了第一台设备的添加,下面我们接入其他设备,此处以手机(Android)为例。
在 Google Play 上安装好 Tailscale 应用,根据提示登录认证。
现在我们两台设备都加入了 Tailscale 创建的网络中,在网页引导上我们可以看到提示我们通过
ping 命令测试一下网络连通性。
测试通过,连接正常。在 Tailscale 管理页面上可以看到刚刚添加的设备列表。
以上为注册配置的记录,此时 Android 和 Linux 上的 KDE Connect 已经在同一个 Tailscale 网络下,即使不在同一个物理局域网下也能正常连接,剪贴板通知无缝同步,体验+++
子网路由
某些设备或网络环境不便安装 Tailscale 时,我们可以借助
Subnet Router 这一功能,通过上面已安装了 Tailscale 的设备充当网关,将流量中继转发到目标 IP 。
- 启用 IP 转发
# 当系统存在 /etc/sysctl.d 目录时执行 echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf # ----------------- # 不存在上述目录时执行 echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf sudo sysctl -p /etc/sysctl.conf
如果有开启防火墙之类的,还需额外设置,此处机器未开启,故省略。
- 重启 Tailscale 服务,子网网段根据实际情况设置
sudo tailscale up --advertise-routes=10.0.0.0/24
- 网页控制台开启子网路由
- 添加对应 ACL (访问控制)规则
如果设置了全部允许,则此步骤跳过
- 验证链接