¶ 穿透至xEdge终端所在局域网的主机
¶ 简述
常规情况下,内网穿透至安装了xEdge客户端的终端就可以满足用户将终端本地暴露至公网的的需求,比如测试微信支付回调、本地LLM API等。
但有时候,某些终端(如工控设备)可能不方便安装xEdge客户端,此时这些终端所在局域网中只要能找到一台能安装xEdge客户端的主机,配合xEdge客户端(0.2.7版本及以上,开源tailscale较新的客户端即可)。
此场景如下图所示:
¶ 配置说明
在穿透至局域网主机之前,您需要确定如下参数:
- 局域网主机服务的IP与端口;这里我们以一台没有安装xEdge的主机的3389(Windows远程桌面为例),其IP与端口为192.168.1.2:3389
- 安装xEdge客户端的用户终端的终端ID;此ID可以在xEdge控制台确认
这两个参数确认后,您可以到xEdge控制台的内网穿透(请先确保您已经购买了有效的内网穿透套餐)页面,创建内网穿透规则。
创建规则时的主要参数如下:
- 公网入口,这个您可以根据您的机器位置选择跟离您比较近的入口
- 网络协议,请选择TCP
- 终端ID,请选择用户终端的终端ID
- 终端端口,可不填写,此端口将由xEdge客户端自动处理
- 终端所在局域网主机IP,请填写192.168.1.2
- 终端所在局域网主机端口,请填写3389
之后点击按钮即可创建,最长约1分钟左右,你创建的规则将变为可用状态,此时您便可以用公网入口域名加上分配的对应公网入口端口来访问您的局域网主机的远程桌面了。
就是这么简单。
如您的局域网没有主机可以安装xEdge终端,您也可以选择xEdgeBox,xEdgeBox的内网穿透性能更高,且支持UDP穿透。
¶ 开源客户端配置说明
如您没有安装xEdge客户端而采用开源客户端,此时您需要通过tailscale的命令行进行操作,且与xEdge客户端配置略微不同的是,您在创建规则时还需要填写终端端口。
总体步骤如下:
¶ 配置规则
创建规则,此时除上面的配置外,您需要额外指定终端端口,此端口与tailscale所在终端上的端口不冲突即可,如12888,其他参数同xEdge客户端方式配置。
规则创建后状态即为可用,但穿透尚不可用,需进行下步配置。
¶ 配置tailscale客户端
在tailscale所在终端上,您可以用如下命令,使tailscale连接到局域网主机的端口,并与xEdge的入口集群打通。
echo '{"TCP": {"12288": {"TCPForward": "192.168.1.2:3389"}}}' | sudo tailscale serve set-raw