Tailscale

Tailscale on NixOS: A new Minecraft server in ten minutes · Tailscale > How Tailscale works · Tailscale

类似于 Zerotier 的第三方虚拟专用网络服务，底层基于 WireGuard 免费账户可以连接 20 台设备

功能

• 显示网络上的主机正在运行的 services
• 访问控制，GitOps for Tailscale ACLs · Tailscale
• DNS，自动为网络内的主机注册域名，可以注册 HTTPS 证书

Exit node

Exit Nodes (route all traffic) · Tailscale

网络中的主机可以通过 exit node 访问互联网。

确保开启 IP 转发和防火墙，作为 exit node 的主机运行以下命令，之后在后台启用该主机

sudo tailscale up --advertise-exit-node

使用 exit node 的主机运行

sudo tailscale up --exit-node=<exit-node-ip> --exit-node-allow-lan-access=true

Funnel

通过 funnel 将内网服务开放到公网

sudo tailscale funnel --bg=true <port>

停止开放端口

sudo tailscale funnel --https=443 off

related issues

NixOS machines with firewall management enabled can't use exit nodes · Issue #4432 · tailscale/tailscale · GitHub