¶ 通过Tailscale开源客户端访问内部网络
¶ 场景说明
默认情况下,xEdge只支持终端之间的加密互访,然而有时,我们需要通过xEdge访问终端所在的其他网络,比如远程访问办公室xEdge终端所在的网络、或者远程访问家里NAS设备所在的家庭网络。
xEdge控制平台支持子网路由器功能,通过子网路由器,上述场景得以支持,此场景的网络架构如下图所示:
¶ 配置说明
¶ 步骤1,在Linux终端上通过Tailscale发布本地路由到xEdge平台
您需要修改本机Tailscale配置,指定需要发布到控制平台的路由,示例命令如下:
其中192.168.99.0/23是拟准备允许其他终端通过安全内网被其他终端节点访问的网段。
tailscale up --login-server https://login.xedge.cc --advertise-routes 192.168.99.0/24
不同的内部网络的IP地址端不同,您可以根据自己的情况实际设置。
¶ 步骤2,xEdge官网控制台上允许路由发布给其他终端
为执行此步骤,您需要登陆xEdge官网以进入控制台后,您可以看到您的安全内网的节点列表。
您可以按下图所示,点击相应终端的控制菜单,进入路由设置对话框。
之后可以如下图所示,打开特定的路由发布开关,此后安全内网的其他终端,就可以通过该终端,安全地访问该终端所允许访问的网段中的资源。
