วันนี้จะมาแนะนำเกี่ยวกับ Tailscale การทำงานจะคล้ายๆ VPN ซึ่งจะนำมาใช้งานให้ Internet วงนอก เข้ามาในวงภายในหรือให้เป็นวงเดียวกัน
Tailscale ผู้ให้บริการเครือข่ายส่วนตัวผ่านอินเทอร์เน็ต เปิดบริการ Tailscale Funnel เพื่อให้เครื่องอื่นๆ นอกเครือข่าย tailnet สามารถเข้าถึงเซิร์ฟเวอร์ภายในได้ด้วย บริการ Funnel ทำให้ Tailscale ให้บริการคล้ายกับบริการอย่าง Cloudflare Tunnel ยิ่งขึ้นโดยผู้ใช้ไม่ต้องมีโดเมนเป็นของตัวเอง แต่ใช้โดเมน .ts.net ของ Tailscale
ทาง Tailscale จะส่งแพ็กเก็ตของผู้ใช้แบบที่เข้ารหัสไปยังโหนดของลูกค้าโดยตรงไม่มีการถอดรหัสระหว่างทาง และทาง Tailscale ยืนยันว่าลูกค้าสามารถตรวจสอบได้ว่าทางบริษัทไม่ได้ออกใบรับรองเข้ารหัสสำหรับโดเมน .ts.net เพื่อดักฟังข้อมูล หลังจากข้อมูลที่เข้ารหัสไปถึงโหนดของลูกค้าแล้ว ลูกค้ามีทางเลือกว่าจะจัดการใบรับรอง TLS ด้วยตัวเอง หรือจะใช้ Tailscale daemon จัดการให้ แต่ไม่ว่าอย่างไรข้อมูลก็ไปถอดรหัสที่เครื่องลูกค้าเท่านั้น
บริการนี้ทำให้ลูกค้าของ Tailscale สามารถเปิดเซิร์ฟเวอร์มารับ Web hook หรือเปิดเซิร์ฟเวอร์สู่สาธารณะได้ แต่ที่ผ่านมา Tailscale ก็ไม่ใช่บริการ CDN เต็มรูปแบบนัก หากใช้งานเว็บที่ผู้ใช้มากๆ การไปใช้ Cloudflare อาจจะเหมาะกว่า ตอนนี้บริการ Tailscale Funnel ยังอยู่ระดับ Alpha และจะทดสอบกลุ่มเล็กๆ เท่านั้น
เราจะมาทดสอบการเข้าใช้งานจาก MacOS ไปยัง Linux ที่ได้ติดตั้ง Proxmox เอาไว้ ซึ่งอยู่คนละวง Lan โดยใช้โปรแกรม tailscale ครับ
- ติดตั้งตัวโปรแกรม tailscale ลงบน MacOS โดย Download ผ่าน Link นี้ได้เลย
https://tailscale.com/download
- เมื่อ Download และติดตั้งเรียบร้อยแล้วให้เปิดโปรแกรมขึ้นมา Login เข้าใช้งานครับ
- หลังจากทำการ Login เรียบร้อยแล้ว ให้เข้าสู่หน้า Admin Console เพื่อตรวจสอบรายละเอียดข้อมูลต่างๆ และ ตรวจสอบ IP ที่ได้รับสำหรับการนำไปใช้งาน (ในรูปจะเป็นเครื่อง MacOS และ Linux ที่ Login ไว้เรียบร้อยแล้ว)
- IP ของ Linux นั้นจะเป็นชุด IP 192.168.4.180 ในวง Lan ที่ใช้อยู่ครับ
- และ IP ของ MacOS ที่ใช้นั้นจะเชื่อมต่อกับ Hotsport เพื่อให้ได้รับ IP คนละวง Lan
- หลังจากที่เราได้ตรวจสอบ IP ทั้ง 2 เครื่องเป็นที่เรียบร้อยแล้ว เราจะมาทดสอบเข้าใช้งานกันเลย
จะทดสอบเข้าใช้งาน Linux ที่ติดตั้ง Proxmox ไว้ครับ โดยเข้าผ่าน IP xxx.xxx.229.26 ตามรูปก่อนหน้านี้ แต่เนื่องด้วยตัว Proxmox ต้องมี Port ในการเชื่อมต่อเพื่อเข้าใช้งานหน้า Dashboard
จึงต้องเข้าผ่าน Link เช่นนี้ครับ https://xxx.xxx.229.26:8006
- เมื่อทดสอบเข้าใช้งานแล้ว สามารถเข้าใช้งานได้ แม้จะอยู่คนละวง Lan เนื่องจากเข้าใช้งานผ่าน IP VPN
ของโปรแกรม Tailscale ที่ได้เพิ่มอุปกรณ์ลงไปให้สามารถเชื่อมต่อกันได้ครับ
นอกจากนี้ ยังสามารถใช้งาน ssh ได้เช่นกัน (Linux ได้ทำการติดตั้ง Openssh เอาไว้แล้ว)
โดย ssh ผ่าน IP xxx.xxx.229.26 ครับ ซึ่งก็สามารถเข้าใช้งานได้
Tailscale นั้นผู้ใช้งานสามารถนำมาประยุกต์ใช้งาน ตามสถานการณ์ต่างๆ ตามที่ต้องการได้เลยครับ
ข้อเสนอแนะสำหรับ Tailscale ที่ใช้งานอยู่ ณ ตอนนี้ เป็นตัว Free ซึ่งจะ สามารถใช้งานได้เพียง 3 User และ เชื่อมต่ออุปกรณ์ได้ 100 Devices หากทำการ subscribe ก็จะสมารถเพิ่ม User และ Devices ได้มากขึ้นครับ รายละเอียดการ subscribe สามารถตรวจสอบได้ที่ตัวจัดการ Admin Console ของ Tailscale
User ที่เป็น Owner ได้เลยครับ
HostPacific หวังเป็นอย่างยิ่งว่าบทความนี้จะเป็นประโยชน์ต่อผู้ใช้งานทุกท่านครับ
