在家庭网络或企业环境中,远程访问一直是一个刚需。相比传统的端口映射或复杂的 VPN 配置,Tailscale 提供了一种更简单、安全的解决方案。本文介绍如何在 IPFire 上安装并使用自制的 Tailscale 插件,实现可视化管理与远程连接。
Tailscale 是一个基于 WireGuard 的零配置 VPN 工具,它的特点包括:
- 无需端口映射
- 自动 NAT 穿透
- 使用账号体系进行认证(如 Google / Microsoft)
- 支持跨平台(Linux / Windows / macOS / NAS 等)
在 IPFire 上使用 Tailscale,可以让你的防火墙直接加入私有网络,实现远程管理或内网穿透。
功能简介
本插件基于 IPFire CGI 框架开发,主要功能包括:
- 服务控制(启动 / 停止 / 重启)
- 查看连接状态
- 查看节点信息(在线设备)
- 显示本机 Tailscale IP(仅 IPv4)
- 显示通告路由与出口节点状态
- Web UI 集成 IPFire 原生界面风格
所使用的二进制文件下载地址:Tailscale
安装方法
下载安装包并解压缩,上传到 IPFire,在 IPFire 终端的bash环境中执行:
sh install.sh
安装完成后,加入 Tailscale 网络。在终端执行以下命令:
/etc/init.d/tailscale up
首次执行会生成登录 URL,复制到浏览器完成认证。
Web 管理界面
导航到 服务 → Tailscale,可以查看连接信息并对Tailscale进行启停控制。
防火墙配置
默认情况下,无需额外配置也可以使用 Tailscale,但如果你想允许远程访问 IPFire(例如 Web UI),需要添加规则:
iptables -A INPUT -i tailscale0 -j ACCEPT iptables -A FORWARD -i tailscale0 -j ACCEPT
可以将自定义规则写入防火墙本地文件:
/etc/sysconfig/firewall.local
运行以下命令让规则生效:
/etc/init.d/firewall restart
常用命令
启动服务: /etc/init.d/tailscale start 停止服务: /etc/init.d/tailscale stop 重启服务: /etc/init.d/tailscale restart 加入网络: /etc/init.d/tailscale up 断开连接: /etc/init.d/tailscale down 退出网络: /etc/init.d/tailscale logout 查看状态: /etc/init.d/tailscale tsstatus
卸载方法
在 IPFire 终端bash环境中执行:
sh uninstall.sh