使用tailscale创建你专属的私有云:cloud:
使用案例
- 网络瞬移
- 突破网络限制
- 突破地域限制,比如访问ChatGPT
- 搭建家用云盘
- 部署私有云服务
- 树莓派
- 自己在云主机上搭建的网络服务
案例:网络隧道
风险提示:XX有风险,XX需谨慎。本教程仅供学术研究,不构成使用建议。:dog:
按需切换机器网络
- 从「香港」访问谷歌
- 从「新加坡」使用ChatGPT
案例:私有云盘
如果你有闲置的可联网可联网硬盘,可变成云盘
- 免费
- 大容量
- 网络安全
- 安全:仅VPN内网可用
- 便捷:有域名
- 家庭成员方便共享
- 数据安全
Tailscale是什么
一个动态点到点虚拟专用网(mesh VPN)的解决方案。
- 数据面基于WireGuard
- WireGuard官方软件下载后,不知道如何用
- Tailscale零配置.
- 容易上手! :satisfied:
- 支持许多平台
它如何工作
- WireGuard是一个开放源代码的VPN程序及协议
- 点到点虚拟专用网避免中心化节点的瓶颈
控制面
- 协调服务器
- 端到端加密(零信任网络)
- 密钥管理
- 权限控制(ACL)
网络穿透
技术原理
- UDP报文
- 有状态防火墙
- 允许出口连接
- 禁止入口连接
- UDP报文规则:先流出再流入
- 窍门:端口碰撞
- TCP中继:DERP (Detoured Encrypted Routing Protocol)
端口碰撞
经典问题:生日悖论
| Number of random probes | Chance of success |
|---|---|
| 174 | 50% |
| 256 | 64% |
| 1024 | 98% |
| 2048 | 99.9% |
如何搭建自己的tailscale网络:cloud:
虚拟主机(以AWS Lightsail为例)
- 约25元每月
- 300一年
- 如果承诺1年或3年达到承诺使用量,可享约3成折扣
(附赠)Fly.io免费机器
条件
- 注册
- 绑定信用卡(未超免费额度则不收费)
限制
- 3台轻量级虚拟机
- 共享1核
- 256MB内存
- 网络
- 出口带宽160GB每月
- 亚太区30GB每月
配置tailscale服务器
可使用此开源项目
- 登录Tailscale帐户
- 按照此指引生成一个鉴权令牌
- 安装
fly-cli及登录帐户 - 创建Fly.io应用
git clone https://github.com/patte/fly-tailscale-exit.git cd fly-tailscale-exit flyctl launch - 配置前面生成的Tailscale令牌
- 部署应用
fly deploy
问答
- 现场提问:question:
Last updated on October 14, 2023