自從我把自建的測試點和工作站連接到家庭網路後,我就可以隨時登入進行DIY專案。但是,如果我需要長時間出差,參觀我的家庭實驗室就變得極其困難。雖然Tailscale嚴格來說並非自建伺服器,但它是我外出時維護伺服器的首選工具。
然而,這種設定存在一個小問題:雖然我可以透過 Tailscale 存取自己的工作站,但我不能允許我的朋友和家人在不透露我的帳戶憑證的情況下訪問我的家庭網路——這是我絕對不會做的。幸運的是,Tailscale Funnels 提供了一個簡單的解決方案——而且完全免費! Tailscale Funnels 是一個絕佳的解決方案,可安全、可控地將特定服務從您自己的(由 Tailscale 提供支援的)網路「部署」到公共互聯網,使您能夠與他人共享 Web 應用程式或小型伺服器,而無需危及您的整個網路或進行複雜的配置。
什麼是尾鱗漏斗?
Tailscale Funnels 是 Tailscale 網路中的創新機制,它可讓您安全便捷地將託管在防火牆後或私人網路中的服務和應用程式與外部網路共用。簡而言之,它提供了一種無需傳統連接埠轉送或反向代理伺服器等複雜配置即可透過網際網路部署服務的方法。
想像一下,您開發了一款出色的 Web 應用程序,想要向同事或客戶展示;或者您有一個媒體伺服器,想要從任何地方訪問。透過 Tailscale Channels,您可以輕鬆安全地實現這一切。
Tailscale通道的工作原理是什麼?
Tailscale通道依賴於創建一個可透過網際網路存取的唯一端點。當有人存取此端點時,Tailscale會將流量安全地路由到您網路中指定的服務或應用程式。
使用 Tailscale 通道的優點:
- 安全: Tailscale 提供端對端流量加密,確保您的資料免受窺探或攔截。
- 簡單: 無需複雜的設定或高深的技術知識。只需點擊幾下即可設定 Tailscale 頻道。
- 靈活性: Tailscale 通道支援各種服務和應用程序,包括 Web 應用程式、媒體伺服器、資料庫等等。
- 主題: 您可以控制誰可以存取您的頻道,確保只有授權人員才能使用您的服務。
輕鬆分享您可以輕鬆地與他人分享您的頻道鏈接,讓他們輕鬆訪問您的服務。
Tailscale通道的應用案例:
- Web應用程式演示: 與客戶或同事分享實驗性的網路應用程式或原型。
- 存取媒體伺服器: 無論身處世界何處,都能存取您的媒體庫。
- API測試: 在不同的環境下測試您的 API。
- 遠端協作: 遠端與團隊共享工具和資源。
- 靜態網站託管: 輕鬆安全地託管靜態網站。
簡而言之,Tailscale Channels 是一款功能強大且靈活的工具,能夠以安全、簡化的方式與外界共享服務和應用程序,因此對於開發人員、遠端團隊以及任何需要從任何地方訪問其服務的人來說,都是理想的選擇。
它們與動態 DNS 系統有何不同?
當需要將本機服務提供給外部網路時,VPN(無論是自架或其他方式)是最常用的工具,Tailscale 的工作原理與之類似。本質上,它使用 Tailscale 伺服器將您的裝置連接到 P2P 網絡,從而允許任何與您的帳戶關聯的裝置存取您的家庭實驗室裝置。另一方面,Tailscale Funnels 為您的自架網站提供一個 URL,並允許網路上的任何裝置存取您的設置,而不僅僅是註冊到您的 Tailscale 網路上的系統。
還有動態 DNS,它可以將靜態網域分配給你的家庭實驗室環境的 IP 位址。它還負責更新你服務的公共 IP 位址(這些位址可能會頻繁更改),因此對於希望將自託管應用程式提供給外部網路上的多個用戶的用戶來說,它是一個非常有用的工具。就我個人而言?我一直比較喜歡 Tailscale Funnels。
使用Tailscale漏斗有什麼好處?
Tailscale 漏斗可讓您與網路上的任何人分享在 Tailscale 網路上運作的服務,即使他們沒有安裝 Tailscale。您可以將其視為一種安全便捷的方式來部署 Web 應用程式、運行演示,甚至臨時託管 API,而無需擔心傳統網路配置的複雜性或安全風險。
換句話說,Tailscale Funnels 簡化了服務部署流程,使其能夠被更廣泛的使用者群體使用,同時保持高度的安全性和控制性。現在,只需點擊幾下滑鼠,即可與潛在客戶、同事甚至朋友分享您的應用程式和服務,無需複雜的設定或 SSL 憑證。這顯著減少了部署服務所需的時間和精力,讓您可以專注於應用程式開發,而不是管理基礎架構。
此外,Tailscale Funnels 還提供額外的安全保障,所有通訊均經過加密並透過安全的 Tailscale 網路進行路由。即使您與網路外部人員分享服務,也能確保您的資料免於未經授權的存取。對於處理敏感資料或需要遵守嚴格安全法規的企業而言,此功能尤其重要。
因此,無論您是正在尋找一種簡單方法來發布應用程式的開發人員,還是需要與客戶分享其服務的公司,或者只是想與朋友分享一些有趣的東西的人,Tailscale Funnels 都能提供簡單、安全、有效的解決方案。
在受 CGNAT 影響的網路上輕鬆設置
我目前使用的網路服務供應商 (ISP) 的一大優勢在於它為我的網路啟用了 CGNAT 技術。對於不熟悉 CGNAT 的朋友,它是將相同 IPv4 位址分配給多個用戶的“便利措施”,而不是為每個客戶端分配一個唯一的 IP 位址。然而,這也使得我很難透過自建 VPN 將我的服務暴露給外部網絡,因為我缺少一個獨立的 IP 位址來路由進出我家庭實驗室的流量。
同時,Tailscale Funnels 使用該公司的中繼伺服器作為中間層。當使用者嘗試存取與我的本機工作站關聯的 URL 時,流量會先經過 Tailscale 的中繼伺服器,然後再由中繼伺服器將封包轉送到我的節點。這使得繞過 CGNAT 限制變得輕而易舉,即使在限制公網 IP 位址的環境中,也能更流暢、更可靠地存取自寄服務。
無需複雜的連接埠轉送或反向代理伺服器
相比之下,動態 DNS 需要在路由器上開放特定端口,而我的家庭網路使用了 CGNAT(網路位址提供者層級的轉換),因此幾乎不可能實現。即使我能啟用連接埠轉發,我可能也不會這麼做,因為我需要費很大勁去設定自簽名憑證並保護反向代理服務。此外,我還得處理網域註冊商的繁瑣事務——所有這些對於我只想和一位程式設計師朋友分享 Nextcloud 檔案來說,都顯得格外麻煩。
當然,我並不是說Tailscale Funnels完全沒有安全漏洞:它確實存在安全隱患,但比起新手搭建的連接埠轉送方案,它要安全得多。不過,存取公共URL的裝置與我的本機服務之間的流量是透過TCP代理加密的。此外,TCP代理程式還會隱藏我自架應用程式的IP位址,而且我還可以透過建立具有嚴格ACL(存取控制清單)規則的特權使用者來進一步增強這個「暴露」應用程式的安全性。這提供了一層額外的保護,降低了駭客攻擊或未經授權存取我的敏感資料的風險。另外,Tailscale還可以輕鬆整合雙重認證(2FA)系統,進一步提升安全性。
由 Tailscale Funnel 出版
Tailscale Funnel 可讓您將執行在本機電腦或網路上的 Web 應用程式和其他服務部署到線上,並使其安全便捷地在線上可用。對於希望在無需複雜的架構設定或安全顧慮的情況下測試或向客戶演示應用程式的開發人員來說,此功能尤其有用。
Tailscale Channel 可建立一個安全可靠的網路存取端點。它不會將您的伺服器或應用程式直接暴露在互聯網上,而是充當中間人,透過您的 Tailscale 網路路由加密流量。這確保了您的應用程式存取受到 Tailscale 強大的加密保護,從而顯著降低網路攻擊的風險。
發布 Tailscale 頻道的步驟:
1. 安裝 Tailscale:確保已在託管要部署的應用程式或服務的裝置上安裝並設定 Tailscale。本裝置必須連接到您的 Tailscale 網路。
2. 啟用 Funnel:在託管應用程式的機器上啟用 Funnel 功能。通常可以透過 Tailscale 的命令列介面 (CLI) 完成此操作。例如,可以使用命令 `tailscale funnel on 80` 部署運行在 80 連接埠的 Web 應用程式。
3. DNS 配置(選用):您可以設定一條指向 Funnel 位址的 DNS 記錄,以便更輕鬆地存取。這樣,使用者就可以使用熟悉的網域名稱而不是 IP 位址來存取您的應用程式。
4. 測試和驗證:設定 Funnel 後,透過從連接到 Tailscale 網路的另一台裝置或從網路存取您的應用程式(如果您的 Funnel 設定允許)來確保它正常運作。
使用 Tailscale Funnel,您可以輕鬆安全地在線上部署您的應用程式和服務,而無需專業的技術知識或大量的基礎設施投資。
極為容易
與大多數複雜的網路應用程式不同,Tailscale 的設定極為簡單,其 Funnels 功能也是如此。 Tailscale 在虛擬機器上運行後,我只需執行命令 `tailscale funnel`,後面跟著要開放的連接埠號碼。
然後,Tailscale 會顯示一個 Web 使用者介面 (UI) 來啟用路由,基本上就完成了。 Tailscale 會自動處理其餘流程,包括建立 HTTPS 憑證、連接到中繼伺服器以及設定 DNS 記錄。這種易用性使得 Tailscale 成為開發人員和 IT 專業人員的理想選擇,他們希望獲得安全且高效的網路解決方案,同時又不想承擔過多的管理複雜性。
尾尺度漏斗中仍存在限制
儘管 Tailscale Funnels 提供了許多優勢,但在使用此功能時仍需注意一些限制。使用者應了解這些限制,以確保最佳使用效果並避免潛在問題。這些限制包括:
- 依賴 Tailscale 連接: Funnels 的所有功能都完全依賴有效的 Tailscale 連線。如果 Tailscale 連線中斷,則無法存取 Funnels 提供的服務。
- 頻寬相關的限制: Funnels 可能存在頻寬限制,尤其是在使用者數量龐大或服務需要高頻寬的情況下。應監控頻寬使用情況以確保最佳效能。
- 設定方面的潛在複雜性: 雖然 Tailscale 的設計旨在方便使用,但設定漏斗可能需要一些技術知識,尤其是在處理複雜的網路配置時。
潛在的安全隱憂: 儘管 Tailscale 提供了強大的安全層,但在透過漏斗將服務暴露於網路時,仍必須採取必要的安全預防措施。必須確保服務得到充分保護,並建立相應的監控和威脅偵測機制。 - 潛在的地理限制: 某些服務或地方法律可能會施加地理限制,這可能會影響某些地區透過 Funnels 取得服務的途徑。
使用者在將 Tailscale Funnels 作為存取遠端服務的主要解決方案之前,應仔細評估這些限制。透過合理的規劃和對限制的充分了解,Funnels 可以有效率且安全地使用。
但為 Tailscale 辯護的是,漏斗功能仍處於實驗階段。
遺憾的是,Tailscale Funnels 並非運行自架應用程式的理想解決方案,因為它存在一些令人煩惱的限制。例如,Tailscale Funnels 只能監聽有限數量的網路連接埠上的封包,具體來說是 443、8443 和 10000 連接埠。同樣,它只能使用我自己的 TailScale 網路域名,因此我無法使用通用 URL 來建立我的家庭實驗室。
但考慮到這項服務仍處於測試階段,Tailscale Funnels 的功能已經相當強大了。事實上,它是我與親朋好友共享自架應用程式套件的首選方式。儘管目前存在一些局限性,但其易於設定和可靠的性能使其成為非常有價值的工具,尤其是在與更複雜的替代方案相比時。隨著 Tailscale 不斷開發 Funnels,我們可以期待未來它能提供更靈活的功能和更豐富的功能。
評論被關閉。