在家庭网络或企业环境中,远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置,Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件,实现可视化管理与远程连接。
功能简介
Tailscale 是一个基于 WireGuard 的零配置 VPN 工具,它的特点包括:
- 无需端口映射
- 自动 NAT 穿透
- 使用账号体系进行认证(如 Google / Microsoft)
- 支持跨平台(Linux / Windows / macOS / NAS 等)
在 IPFire 上使用本插件,可以让你的防火墙直接加入私有网络,实现远程管理或内网穿透。本插件基于 IPFire CGI 框架开发,主要功能包括:
- 服务控制(启动 / 停止 / 重启)
- 查看连接状态
- 查看节点信息(在线设备)
- 显示本机 Tailscale IP(仅 IPv4)
- 显示通告路由与出口节点状态
- Web UI 集成 IPFire 原生界面风格
- 针对 IPFire 网络进行了优化
本插件包含了 tailscale 的二进制应用程序,当前版本1.96.4,可以点击这里下载最新版本进行替换。
安装方法
下载插件并解压缩,使用 Finalshell 将文件上传到 IPFire,以 root 用户登录终端,执行以下命令安装插件:
sh install.sh
安装完成后,输入以下命令注册并加入 Tailscale 网络:
/etc/init.d/tailscale up
首次执行会生成登录 URL,复制到浏览器完成认证。
管理界面
导航到 服务 → Tailscale,可以查看连接信息并对Tailscale进行控制。
通告路由
外部设备访问 IPFrie 子网,需要添加通告路由。以 IPFire 的子网192.168.101.0/24为例,执行以下命令:
tailscale up --advertise-routes=192.168.101.0/24 --accept-dns=false --accept-routes --hostname=ipfire
命令执行完成,登录 Tailscale 管理后台,找到 IPFire设备,点击列表右侧的Edit route setting,选中启用“ Subnet routes”。
出口节点
如果把 IPFire 做为出口节点,则需要执行以下命令:
tailscale up --advertise-exit-node --accept-dns=false --accept-routes --advertise-routes=192.168.101.0/24 --hostname=ipfire
然后登录 Tailscale 管理后台,找到 IPFire设备,点击列表右侧的Edit route setting,选中启用 “Use as exit node”。
常用命令
启动服务: /etc/init.d/tailscale start 停止服务: /etc/init.d/tailscale stop 重启服务: /etc/init.d/tailscale restart 加入网络: /etc/init.d/tailscale up 断开连接: /etc/init.d/tailscale down 退出网络: tailscale logout 查看状态: tailscale status
卸载方法
以 root 用户登录终端,执行以下命令卸载插件:
sh uninstall.sh