🐮飞牛OS安装Tailscale实现内网穿透

2024-10-14|2025-1-7
Yawatasensei
Yawatasensei
type
status
date
slug
summary
tags
category
icon
password
😀
飞牛OS(fnOS)的热度最近一直很高,我也想蹭蹭热度,试用了一下飞牛OS。目前影音库已经迁移完毕,需要开始配置内网穿透,让自己在外面也可以访问NAS中的数据,例如同步OpenMediaVault中的密码、相册同步、Jellyfin访问,或者在外面快速的添加种子到qbitorrent中等等。飞牛OS本身提供了FN Connect用于进行内网穿透,但是需要注册飞牛账号并提供手机号,我觉得没什么必要,而且我之前一直使用的都是Tailscale,在国内有IPv6的大部分情况下都可以直连成功,所以这次也直接飞牛OS上进行配置。

📝 配置过程

开启SSH登录

默认飞牛OS安装完成后,SSH登录是关闭状态,需要在管理网页手动打开。开启位置位于:设置 - 系统设置 - SSH 。同时,建议修改端口为1024以上的高位端口,避免在路由器未配置IPv6防火墙或IPv6防火墙规则配置不完善情况下被扫描爆破。
notion image
修改完成后,通过Putty、Termius或者你喜欢的终端进行登入,记得修改端口为刚刚所设定的端口。登录账户和登录密码均为网页端使用的账号密码(默认账号为admin),纯终端登录命令为:

安装TailScale

TailScale官方提供的Linux版本的安装脚本文件,可直接进行执行:
安装过程中会添加TailScale的安装源地址,同时在非root用户下执行会提示输入sudo密码。
notion image
通过ps -ef | grep tailscale 可以查看到Tailscale已经正在运行:
通过systemctl status tailscaled.service也可以查看当前Tailscale的运行状态。同时在Status提示我们需要执行sudo tailscale up 登入账户并绑定。

绑定Tailscale账户

输入以下以下登录Tailscale账户,需要添加sudo进行执行,否则会提示Access denied: checkprefs access denied 权限不足。
稍等以下,终端中就会返回登录地址,点击之后直接打开流量器进行登录。由于Tailscale在国内的访问并不稳定,所以首次登录可能需要使用代理。
notion image
点击Connect进行绑定即可。之后在TailScale的控制台也可以看到飞牛OS这台NAS已经完成绑定。现在在外面,开启Tailscale的情况下就可以正常访问家里的NAS。
notion image

设置Tailscale开机自启

通过systemctl status tailscaled.service 查看是否处于开机自启状态:
如果Loaded: loaded (/lib/systemd/system/tailscaled.service; enabled; preset: enabled) 均为enable状态,即已经是开机自启状态。

🤗 总结归纳

目前在飞牛OS系统内的软件包内还没有直接安装Tailscale的功能,所以暂时只能通过SSH的方式进行安装、配置和管理。
至于为什么不直接使用IPv6进行访问,主要有下面两个原因:
  1. 直接暴露端口在公网存在安全隐患,在外使用时IP地址不固定,所以也无法限制登录的IP地址范围,包括IPv6地址范围等等。
  1. 直接暴露端口在公网可能会被运营商警告,原因在于提供可访问的页面服务。
所以我更倾向使用TailScale这种软件进行内网穿透,通过运营商分配的公网IPv6提高直连打洞的成功率,在直连情况下,上行带宽是可以跑满的,这就已经足够。目前测试下来,同运营商情况下打洞成功率100%,跨运营商情况下可能打洞会慢一些(联通 → 电信)。
另外,没有想到飞牛OS居然是基于Debian系统做的开发,目前我也只是试用状态,基本上飞牛做的事情,家里的Debian服务器都已经做好了,其实替换的意义不是很大。 但是因为飞牛OS是基于Debian进行开发,所以在可玩性上空间很大,不再局限于使用Docker,如果搭配合适的硬件应该完全可以成为一个All in One的家庭服务器,将旁路网关、DNS服务器等等都搭建在一起(并不推荐)。

📎 参考文章

 
💡
有关家庭网络安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
OpenWRT 软件源整理Docker国内加速镜像
Loading...