Cách thiết lập quyền truy cập từ xa vào mạng cục bộ của bạn bằng Tailscale VPN

Tác giả sysadmin, T.Một 23, 2024, 09:53:26 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách thiết lập quyền truy cập từ xa vào mạng cục bộ của bạn bằng Tailscale VPN


Tìm hiểu cách thiết lập Tailscale VPN cho phép bạn kết nối tất cả các thiết bị của mình, bất kể chúng ở đâu, với cấu hình tối thiểu.

  • Tailscale là giải pháp VPN ngang hàng, an toàn cho phép các thiết bị của bạn truy cập mạng từ xa.
  • Nó hoàn hảo cho người dùng gia đình muốn truy cập tệp hoặc máy tính để bàn của họ khi đang di chuyển cũng như các doanh nghiệp muốn mở rộng khả năng làm việc từ xa mà không cần tăng cơ sở hạ tầng.
  • Tailscale rất dễ cài đặt và miễn phí cho tối đa ba người dùng và 100 thiết bị.

Cho dù bạn làm việc tại nhà, thuê nhân viên từ xa hay muốn có thể truy cập từ xa vào mạng gia đình hoặc văn phòng của mình khi đang di chuyển, Tailscale VPN là giải pháp VPN ngang hàng, an toàn, có thể định cấu hình, có thể kết nối hầu hết mọi thiết bị. thiết bị.

1. Tại sao bạn cần VPN để truy cập từ xa vào mạng cục bộ của mình?

Bạn thường gặp hai loại mạng: mạng cục bộ (LAN) như Wi-Fi tại nhà hoặc mạng văn phòng và mạng diện rộng (WAN) như internet. Mạng cục bộ thường được đặt ở một vị trí thực tế, được cách ly và thiết lập sao cho khi được kết nối để cho phép người dùng truy cập vào email, trang web và các dịch vụ trực tuyến khác, chúng không cho phép truy cập từ bên ngoài từ Internet.

Mạng riêng ảo (VPN) kết nối hai thiết bị một cách an toàn qua internet, cho phép truyền dữ liệu giữa chúng như thể chúng ở trên cùng một mạng cục bộ. VPN có thể được sử dụng để kết nối mạng với các mạng khác; ví dụ: kết nối các mạng cục bộ riêng biệt trong văn phòng của một công ty ở hai thành phố khác nhau. Họ cũng có thể kết nối các thiết bị riêng lẻ, cho phép nhân viên kết nối máy tính xách tay của họ với mạng công ty khi đi nghỉ. Điều này thường được hỗ trợ bởi máy chủ VPN có chức năng xác thực người dùng cũng như điều hướng và chuyển tiếp lưu lượng truy cập.

VPN ngang hàng cho phép các thiết bị kết nối trực tiếp với nhau mà không cần máy chủ truyền dữ liệu ở giữa. Điều này có hai ưu điểm chính: chúng yêu cầu ít cơ sở hạ tầng hơn vì không cần máy chủ VPN và chúng thường nhanh hơn vì dữ liệu được truyền qua tuyến internet nhanh nhất giữa các thiết bị.

VPN ngang hàng hoàn hảo cho những doanh nghiệp muốn mở rộng khả năng làm việc từ xa mà không cần phải tăng cơ sở hạ tầng và người dùng gia đình muốn có thể truy cập tài nguyên trên mạng gia đình khi đang di chuyển.

Các doanh nghiệp có thể cung cấp quyền truy cập vào các tệp, dịch vụ và thiết bị như hệ thống camera quan sát và máy in cho người dùng từ xa, trong khi người dùng gia đình có thể truy cập máy chủ phương tiện gia đình hoặc truy cập từ xa vào máy tính để bàn từ thiết bị di động của họ.

Nếu bạn chỉ cần quyền truy cập vào tệp của mình trên nhiều thiết bị, trước tiên bạn nên xem xét các dịch vụ lưu trữ đám mây như Dropbox và OneDrive cho phép bạn đồng bộ hóa và chia sẻ tệp trực tuyến. Tuy nhiên, những dịch vụ này có những hạn chế về lưu trữ và sử dụng. Nếu bạn muốn linh hoạt hơn và có thể chia sẻ bất kỳ dịch vụ nào giữa các thiết bị như thể chúng đang nằm trên cùng một mạng cục bộ thì VPN ngang hàng là lựa chọn tốt hơn.

2. Tailscale là gì?

Tailscale là giải pháp VPN ngang hàng ngày càng phổ biến với các nhóm CNTT doanh nghiệp cũng như các cá nhân. Sự phổ biến này là do tính bảo mật, tính linh hoạt và dễ sử dụng của dịch vụ (và dịch vụ này miễn phí cho tối đa ba người dùng và 100 thiết bị). Trong Tailscale, mỗi mạng VPN riêng biệt mà bạn tạo được gọi là "tailnet".

Tailscale được xây dựng dựa trên WireGuard, một giao thức VPN nhanh, an toàn. Vì được xây dựng trên WireGuard nên tất cả lưu lượng truy cập đều được mã hóa và Tailscale còn triển khai thêm mô hình bảo mật không tin cậy được bảo mật theo mặc định, với quyền truy cập vào các tài nguyên được cấp bằng danh sách kiểm soát truy cập (ACL).

3. Cách cài đặt Tailscale

Vì Tailscale không yêu cầu bạn xây dựng hoặc duy trì bất kỳ cơ sở hạ tầng VPN nào của riêng mình nên bạn chỉ cần thiết lập tài khoản và cài đặt ứng dụng Tailscale trên thiết bị của mình để kết nối chúng.

Cài đặt Tailscale trên nền tảng bạn chọn bằng cách làm theo hướng dẫn trên trang web của họ dành cho Windows, macOS, Android, iOS (iPhone/iPad), Linux và Chromebook.

Sau khi cài đặt ứng dụng Tailscale, bạn cần đăng nhập bằng địa chỉ email hoặc tài khoản Google, Microsoft, Apple hoặc GitHub của mình.


Sau khi đăng nhập, hãy thêm thiết bị của bạn vào mạng TailScale bằng cách nhấn vào nút "Kết nối".


Lặp lại điều này trên các thiết bị khác của bạn. Bạn sẽ cần nhiều thiết bị trên tailnet của mình để chúng có thiết bị khác kết nối.

4. Cách định cấu hình Tailscale

Sau khi cài đặt Tailscale trên thiết bị của mình, bạn cần định cấu hình nội dung bạn muốn chia sẻ giữa chúng. Để thực hiện việc này, hãy đăng nhập vào bảng điều khiển dành cho quản trị viên Tailscale bằng chính tài khoản bạn đã đăng nhập trên thiết bị của mình.

Sau khi bạn đăng nhập, bảng điều khiển dành cho quản trị viên sẽ mở trên tab "Máy", hiển thị danh sách các thiết bị được kết nối của bạn. Lưu ý rằng mỗi thiết bị có địa chỉ IP duy nhất của riêng nó trên tailnet của bạn và địa chỉ này sẽ không bao giờ thay đổi—sau này bạn sẽ cần biết những địa chỉ này ở đâu khi kết nối với chia sẻ tệp và các dịch vụ khác.


Nhấp vào tab "Kiểm soát truy cập" để thiết lập những gì được chia sẻ giữa chúng.

Tailscale cho phép bạn xác định quyền truy cập giữa các thiết bị bằng cấu hình có định dạng JSON. Cấu hình mặc định cấp quyền truy cập đầy đủ, không hạn chế giữa các thiết bị của bạn, nhưng bạn có thể hạn chế những gì và ai có thể truy cập chúng bằng cách cập nhật ACL (xem tài liệu ACL của Tailscale).


Chỉnh sửa ACL trong Tailscale có lẽ là phần khó khăn nhất khi sử dụng nó. Tuy nhiên, sự phức tạp này vượt xa sự đơn giản của phần còn lại của nền tảng. Bạn không cần phải lo lắng về việc chuyển tiếp cổng, truyền tải NAT, chia mạng con, xác thực và bảo trì khi tự mình chạy máy chủ VPN truyền thống.

5. Truy cập tệp, máy in và tài nguyên mạng từ xa bằng Tailscale

Giờ đây, bạn có thể truy cập các tệp được chia sẻ từ Windows, macOS hoặc Linux từ các máy tính để bàn khác cũng như thiết bị di động của bạn. Bạn cũng có thể kết nối với bất kỳ máy in dùng chung nào và truy cập máy tính để bàn của mình từ xa.

Khi cung cấp địa chỉ để kết nối, bạn sẽ cần sử dụng địa chỉ IP của thiết bị trên tailnet của mình, như được hiển thị trong tab Máy trong bảng điều khiển dành cho quản trị viên Tailscale. Bạn cũng có thể xem những chi tiết này trong ứng dụng Tailscale trên các thiết bị được kết nối của mình.

6. Tailscale VPN có thể làm gì khác cho bạn?

Sau khi thiết lập VPN ngang hàng Tailscale cơ bản và các thiết bị của bạn đang hoạt động, bạn có thể tiếp tục điều chỉnh tailnet theo thông số kỹ thuật của mình.

Nếu đang ở môi trường văn phòng, bạn có thể mời nhân viên tham gia tailnet của mình và cấp cho họ quyền truy cập thông qua ACL. Điều này có nghĩa là họ có thể cộng tác từ xa trong khi tài liệu của bạn vẫn được lưu trữ an toàn trên mạng cơ quan—được quản lý và sao lưu tập trung. Nếu bạn muốn cấp cho người dùng từ xa quyền truy cập vào toàn bộ mạng văn phòng của mình hoặc muốn kết nối hai mạng, bạn có thể định cấu hình định tuyến mạng con (xem tài liệu định tuyến mạng con của Tailscale).

Nếu bạn là một người du mục kỹ thuật số hoặc đang đi nghỉ, bạn có thể sử dụng cấu hình nút thoát (xem tài liệu về nút thoát của Tailscale) để bảo mật tất cả lưu lượng truy cập Internet trên thiết bị di động của bạn bằng cách định tuyến nó qua máy tính ở nhà. Bạn có thể lưu trữ các tập tin của mình ở nhà và truy cập chúng một cách an toàn khi đang di chuyển. Nếu bạn mất thiết bị, bạn sẽ không mất dữ liệu quan trọng.