Tailscale 配置 KDE Connect
status
Published
type
Post
slug
tailscale-quick-start
date
Apr 21, 2023
tags
Tool
Tailscale
Share
summary
Tailscale 是一款基于 WireGuard 的网络安全和隐私保护软件,能帮助我们将不同设备连接到同一个局域网内。使用 Tailscale 可以方便地配置连接 KDE Connect,使得不同设备在同一个网络下无缝连接,并实现剪贴板和通知的同步。另外,Tailscale 还提供了子网路由功能,可以通过已安装 Tailscale 的设备作为网关,将流量中继转发到目标 IP。配置过程简单,只需按照官网指引进行安装和设置即可。
因之前用的 Zerotier 最近总是打洞失败,故转而使用闻名已久的另一款软件。
Tailscale 是一款基于
WireGuard
的网络安全和隐私保护软件,可以在不同的设备之间建立安全的连接,能帮助我们把安装了 Tailscale
服务的机器加入同一个局域网内,即手机或者家里的 PC
机器连到同一网络,甚至于 K8s 集群及云服务器都能在同一个局域网下。官网链接:
Tailscale quickstart
Create your own private Tailscale network.
https://tailscale.com/kb/1017/install/
![Tailscale quickstart](https://www.notion.so/image/https%3A%2F%2Ftailscale.com%2Ffiles%2Fimages%2Fog-image.png?table=block&id=543aa1ac-861a-49c7-a528-52e1c6c5fe65&cache=v2)
Quick Start
在官网根据提示注册,使用 Outlook / Gmail / Github 等支持 SSO 身份认证的第三方服务,注册完成后如下,开始添加设备。
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F1fe81d3c-202c-4986-b6e7-b8c15f202abe%2FUntitled.png?table=block&id=487de85d-f1ab-44a7-9f34-2d2724e7b45f&cache=v2)
页面上给出了各个系统的不同安装使用命令,此处我是在 Deepin Linux 发行版下,Shell 脚本执行失败,故根据安装指引,添加了 Debian buster 的源,通过
apt
命令安装。![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Faa9918bb-e75d-4eb9-908e-9965fd790713%2FUntitled.png?table=block&id=c4b34a67-4632-4f37-9399-a62181d436d5&cache=v2)
安装完成后,执行
sudo tailscale up
启动![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F3d7294cf-c192-4a85-aee3-3d85301c3a9c%2FUntitled.png?table=block&id=1737daeb-e860-416f-b6e2-1a25e9e6a183&cache=v2)
在浏览器中打开命令生成的链接,按提示进行登录认证
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F16f2eeaf-ba97-49e7-a22d-d49f1407d5e7%2FUntitled.png?table=block&id=bb4a35e9-02d7-4edf-930a-5e3e69ce3196&cache=v2)
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F0d8b554c-f6fd-41a1-acb4-c3d4e216cac1%2FUntitled.png?table=block&id=1765b5ad-4e9f-4712-9fc2-dbf2bbf6f01f&cache=v2)
至此完成了第一台设备的添加,下面我们接入其他设备,此处以手机(Android)为例。
在 Google Play 上安装好 Tailscale 应用,根据提示登录认证。
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F3b67d73f-f36d-4eaf-83a2-136e2a0477a8%2FScreenshot_20230421-130006.png?table=block&id=7fc67440-b57a-4189-9142-b2da638948c8&cache=v2)
现在我们两台设备都加入了 Tailscale 创建的网络中,在网页引导上我们可以看到提示我们通过
ping
命令测试一下网络连通性。![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F2a4c3602-f1d5-4f38-a1ac-0058d043d38b%2FUntitled.png?table=block&id=7dc0196a-51d0-4519-bd4d-77f5bb0793ea&cache=v2)
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F91f67ede-4865-4539-bf78-ac836b9dd6eb%2FUntitled.png?table=block&id=27ef5914-d164-4fcd-8351-7a3cfcb2c98f&cache=v2)
测试通过,连接正常。在 Tailscale 管理页面上可以看到刚刚添加的设备列表。
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fe2f680a6-5f52-45ad-9043-f45bca48228e%2FUntitled.png?table=block&id=9840267d-a8cc-4d9c-9f46-2bf4c8097cc0&cache=v2)
以上为注册配置的记录,此时 Android 和 Linux 上的 KDE Connect 已经在同一个 Tailscale 网络下,即使不在同一个物理局域网下也能正常连接,剪贴板通知无缝同步,体验+++
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F4624bd40-c866-44f7-a7cc-4d32af9067aa%2FScreenshot_20230425-132902.png?table=block&id=bf9b7dc5-4848-4388-9102-54371ff576e2&cache=v2)
子网路由
某些设备或网络环境不便安装 Tailscale 时,我们可以借助
Subnet Router
这一功能,通过上面已安装了 Tailscale 的设备充当网关,将流量中继转发到目标 IP 。![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F681b5669-1996-4e4b-b135-d0ca5abefd46%2FUntitled.png?table=block&id=b188f5ee-bf07-457b-bd14-dd5872a3b234&cache=v2)
- 启用 IP 转发
如果有开启防火墙之类的,还需额外设置,此处机器未开启,故省略。
- 重启 Tailscale 服务,子网网段根据实际情况设置
- 网页控制台开启子网路由
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fee6014b3-e617-47f7-bbdd-fa6ca7ed0283%2FUntitled.png?table=block&id=9f7be2f6-071b-40fa-8b27-09172fdc1099&cache=v2)
![notion image](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F1595fe90-aae6-4fa2-b77c-fad7d2547f12%2FUntitled.png?table=block&id=2de5a339-aeed-40c0-96e0-d334f22b8de5&cache=v2)
- 添加对应 ACL (访问控制)规则
如果设置了全部允许,则此步骤跳过
- 验证链接