杜绝春节假期设备失联丨Talescale免费组网全平台NAS部署教程
春节假期期间,确保NAS设备的稳定在线访问至关重要。Talescale提供了一个优秀的解决方案。这款免费且不限速的组网软件(SD-WAN)使得NAS的远程访问变得简单,即使在老家,只要保持网络连接,就能轻松使用设备。
Tailscale和Zerotier类似,但Tailscale的优势更为突出。它无需通过NAS的SSH登录,只需网页后台和内置Docker管理器即可完成安装和配置。支持IP+端口号访问Docker,并且兼容微软账号,特别适合国内用户,实测带宽表现优异。即使在NAS权限受限的情况下,Tailscale也能帮助用户访问Docker和网页。
Tailscale客户端支持Windows、Mac、iPhone/iPad和安卓设备,安装过程非常便捷。多人在线游戏如《饥荒》也能通过Tailscale实现不同网络间的联机。接下来,我们提供群晖、威联通、极空间、绿联和华硕五款NAS的详细部署教程,无论你使用哪一款设备,都能轻松上手。
群晖:使用官方SPK安装包,自动加入组网并分配IP(100.73.47.68)。
威联通:通过Docker部署,分配IP(100.83.80.124),访问顺利。
极空间:使用Docker部署,分配IP(100.101.206.79),网络测试显示带宽充足。
绿联:创建容器,挂载文件夹,分配IP(100.91.219.69),Qbittorrent测试成功。
华硕:使用PortainerCE创建容器,分配IP(100.78.223.46),访问流畅。
注意,除了群晖,其他NAS需要在Tailscale后台关闭秘钥过期功能。Tailscale还支持自定义脚本以扩展功能,如二级网关和远程SSH。最后,我们也推荐了适合的NAS设备,可以根据你的需求进行选择。
NAS搭建系列3:搭建虚拟局域网
本篇文章将.focus于Tailscale虚拟局域网的搭建步骤。虽然网上有大量关于Zerotier和Tailscale的教程,本文并不是原创,而是对现有教程的整理,若有疑问,网络上已有丰富的解决方案。
首先,你需要注册一个Tailscale账号。访问网站 Tailscale,点击“try for free”,选择微软账号进行登录(其他账号也可,但Google可能受限,GitHub访问不稳定,苹果账号未尝试过,微软账号速度虽然有波动,但相对稳定)。
接下来是安装客户端。Windows用户可以直接下载安装包,安装后会自动引导至网站进行登录。对于Linux用户,可以使用提供的脚本进行安装,然后执行脚本后输入命令启动Tailscale。启动成功后,打开浏览器,登录你的Tailscale账号,即可完成设备绑定。
设备成功绑定后,你可以在Tailscale后台查看各设备的局域网地址,通过这些地址即可实现外网访问你的NAS。至此,Tailscale的虚拟局域网搭建就完成了。
WireGuard 的CentOS 7安装教程实现隧道传输
本文详细指导CentOS 7上WireGuard的安装和配置,适用于内网ESXi虚拟机和公网服务器,重点在于设置路由和端口转发。对于没有公网IP的用户,可以考虑使用Tailscale或后续教程,本文仅针对有公网IP的情况。
服务端安装与配置:
在CentOS 7中,首先确保关闭自带防火墙,并使用iptables管理端口转发。对于云服务商提供的服务器,还需在控制台开启UDP端口,如45678,可通过nc命令检查是否开启。
从WireGuard官网获取安装包,由于CentOS 7内核较旧,需选择适合的安装方式。创建公钥和私钥对,这对于服务端和客户端的认证极为重要。
配置服务端:
获取服务器的默认网卡名称(如ens192),并创建wg0.conf文件进行配置。允许的路由(AllowedIPs)需根据需求设定,如全局代理或内网访问。
客户端配置:
客户端的AllowedIPs设置要根据设备环境而定,如iPhone客户端可以设置为0.0.0.0/0实现全局代理,访问所有网络,而macOS则需设置为仅内网访问,如192.168.1.X和10.0.0.X网段。
推荐配置策略:
建议根据实际需求创建不同场景的配置文件,比如macos.conf和macos.global.conf,仅在AllowedIPs上有所区别,以灵活适应不同网络访问场景。