在家庭网络或企业环境中,远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置,Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件,实现可视化管理与远程连接。
功能简介
Tailscale 是一个基于 WireGuard 的零配置 VPN 工具,它的特点包括:
在 IPFire 上使用本插件,可以让你的防火墙直接加入私有网络,实现远程管理或内网穿透。本插件基于 IPFire CGI 框架开发,主要功能包括:
本插件包含了 tailscale 的二进制应用程序,当前版本 1.96.4,可以点击 这里 下载最新版本进行替换。
安装方法
下载插件并解压缩,使用 Finalshell 将文件上传到 IPFire,以 root 用户登录终端,执行以下命令安装插件:
sh install.sh
安装完成后,输入以下命令注册并加入 Tailscale 网络:
/etc/init.d/tailscale up
首次执行会生成登录 URL,复制到浏览器完成认证。
管理界面
导航到 服务 → Tailscale,可以查看连接信息并对 Tailscale 进行控制。
通告路由
外部设备访问 IPFire 子网,需要添加通告路由。以 IPFire 的子网 192.168.101.0/24 为例,执行以下命令:
tailscale up --advertise-routes=192.168.101.0/24 --accept-dns=false --accept-routes --hostname=ipfire
命令执行完成,登录 Tailscale 管理后台,找到 IPFire 设备,点击列表右侧的 Edit route setting,选中启用 “Subnet routes”。
出口节点
如果把 IPFire 做为出口节点,则需要执行以下命令:
tailscale up --advertise-exit-node --accept-dns=false --accept-routes --advertise-routes=192.168.101.0/24 --hostname=ipfire
然后登录 Tailscale 管理后台,找到 IPFire 设备,点击列表右侧的 Edit route setting,选中启用 “Use as exit node”。
常用命令
启动服务:/etc/init.d/tailscale start
停止服务:/etc/init.d/tailscale stop
重启服务:/etc/init.d/tailscale restart
加入网络:/etc/init.d/tailscale up
断开连接:/etc/init.d/tailscale down
退出网络:tailscale logout
查看状态:tailscale status
卸载方法
以 root 用户登录终端,执行以下命令卸载插件:
sh uninstall.sh
下载地址
觉得内容不错?我要
