So erstellen Sie mit Tailscale ein VPN unter Linux

Tailscale ist ein leichter, aber leistungsstarker dezentraler Virtual Private Network (VPN)-Dienst. Es ermöglicht Ihnen, mehrere Geräte über verschiedene Verbindungen in einem einzigen logischen Netzwerk zu verbinden. Dadurch können Sie mit Tailscale jeden lokalen Dienst im Internet hosten, ohne Ports weiterzuleiten.

In diesem Artikel erfahren Sie, wie Sie Tailscale einrichten und den Datenverkehr zwischen zwei Ubuntu-Linux-Maschinen weiterleiten können. Darüber hinaus wird hervorgehoben, wie Sie Ihr Tailscale-Netzwerk mithilfe der integrierten „Sharing-Funktion“ auf andere Benutzer erweitern können.

Wissen Sie: Können Sie mit OpenVPN ganz einfach Ihr eigenes VPN erstellen?

Warum Tailscale verwenden?

Eines der größten Verkaufsargumente von Tailscale ist, dass es nicht auf einen zentralen Server angewiesen ist, um Internetpakete weiterzuleiten. Stattdessen nutzt es Programmiertricks, um sowohl Soft- als auch Hard-NAT-Router zwischen zwei Clients zu umgehen. Dies bedeutet, dass Tailscale im Vergleich zu einem herkömmlichen VPN immer eine geringere Latenz zwischen Clients aufweist.

Tailscale ist ebenfalls Open Source und für den persönlichen Gebrauch kostenlos. Dies macht es zu einem idealen ersten Projekt für einen unerfahrenen Linux-Benutzer, der mehrere Maschinen miteinander verbinden möchte, aber nicht unbedingt weiß, wie man Ports weiterleitet oder harte NATs durchquert.

Tipp: Erfahren Sie, wie Sie Ihren Computer bei der Anmeldung automatisch mit dem VPN verbinden können.

[enlazatom_show_links]

Tailscale besorgen und installieren

  1. Der erste Schritt bei der Installation von Tailscale ist die Installation von Curl:
  1. Besorgen Sie sich den GPG-Schlüssel für das Paket-Repository. Sie können dies tun, indem Sie den folgenden Befehl ausführen:
sudo curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.noarmor.gpg |  sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg > /dev/null

  1. Laden Sie die Tailscale-Repository-Datei in Ihren Ordner „/etc/apt/“ herunter:
sudo curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/jammy.tailscale-keyring.list |  sudo tee /etc/apt/sources.list.d/tailscale.list

  1. Aktualisieren Sie die Paket-Repository-Datenbank Ihres Computers und aktualisieren Sie veraltete Software:
sudo apt update && sudo apt -y upgrade

  1. Tailscale mit apt installieren:
Sudo apt install tailscale

Erstellen Sie Ihr erstes Tailscale-Netzwerk

  1. Wenn Tailscale installiert ist, können Sie jetzt den Tailscale-Daemon auf Ihrem Computer aktivieren. Sie können dies tun, indem Sie systemctl ausführen:
sudo systemctl enable --now tailscaled.service

  1. Führen Sie den Tailscale CLI-Client aus und verknüpfen Sie Ihren ersten Computer mit einem Konto:
  1. Klicken Sie mit der rechten Maustaste auf den Link auf Ihrem Terminal und klicken Sie auf „Link öffnen“.
  1. Dadurch wird eine neue Browserseite geöffnet, auf der Sie aufgefordert werden, sich bei einem Konto anzumelden.
  2. Sobald Sie angemeldet sind, werden Sie auf der Webseite gefragt, ob Sie Ihre Maschine mit einem Tailscale-Netzwerk verbinden möchten. Klicken Sie auf „Verbinden“.
  1. Gehen Sie zurück zu Ihrem Terminal und aktivieren Sie systemd-resolved für Ihren Computer:
sudo systemctl enable --now systemd-resolved.service

  1. Erstellen Sie einen symbolischen Link zwischen systemd-resolved und „/etc/resolv.conf:“
sudo rm /etc/resolv.conf sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

  1. Starten Sie das DNS-Subsystem Ihres Computers neu, um die neuen DNS-Einstellungen zu übernehmen:
sudo systemctl restart systemd-resolved.service sudo systemctl restart NetworkManager sudo systemctl restart tailscaled.service

Spitze: Erfahren Sie, wie Sie durch die Installation von Hamachi unter Linux ein On-Demand-VPN erstellen können.

Hinzufügen einer zweiten Maschine zu Tailscale

  1. Gehen Sie zu Ihrem zweiten Computer und installieren Sie Tailscale mit den obigen Anweisungen.
  2. Verknüpfen Sie die zweite Maschine mit Ihrem Tailscale-Konto, indem Sie Folgendes ausführen:
  1. Aktivieren und verknüpfen Sie systemd-resolved als DNS-Resolver Ihres zweiten Computers über sudo ln -s.
  2. Laden Sie das DNS-Subsystem Ihres Computers neu, um die neuen Einstellungen zu übernehmen.

Eine Maschine mit anderen Benutzern teilen

Standardmäßig lässt Tailscale nur einen einzelnen Benutzer in einem Netzwerk pro Konto zu. Während dies für eine einfache VPN-Einrichtung zwischen zwei Computern ausreicht, kann es ein Problem sein, wenn Sie einen Computer anderen Benutzern zugänglich machen möchten.

Eine der einfachsten Möglichkeiten, dieses Problem zu lösen, besteht darin, Ihren Computer über die Tailscale-Administratoroberfläche zu „teilen“.

  1. Gehen Sie zur Tailscale-Webseite und klicken Sie auf den Link „Admin-Konsole“ in der oberen rechten Ecke der Seite.
  1. Sobald Sie angemeldet sind, wählen Sie die Maschine aus, die Sie exportieren möchten, und klicken Sie dann in der rechten Ecke der Zeile auf „Teilen…“.
  1. Klicken Sie im Eingabeaufforderungs-Popup auf „Einladungslink generieren und kopieren“.

Notiz: Ein Einladungslink läuft automatisch ab, sobald sich ein Benutzer über ihn anmeldet. Sie können dies deaktivieren, indem Sie den Schalter „Einladungslink mehrfach verwenden“ umschalten.

  1. Sobald der Kunde auf den Einladungslink klickt, wird am Ende der Seite eine Seite angezeigt, auf der er nach seiner E-Mail-Adresse gefragt wird.
  1. Nach der Anmeldung wird auf der Seite bestätigt, ob der Kunde die Einladung für Ihren Computer annehmen möchte. Klicken Sie auf „Einladung annehmen“.
  1. Testen Sie, ob Ihr Computer mit dem Client kommunizieren kann, indem Sie dessen Adresse anpingen:

Tipp: Sie können Portmaster nutzen, um alle Dienste zu erkennen, die Ihre Daten abschöpfen.

Erstellen eines VPN mit Exit-Knoten

Eine der Neuerungen von Tailscale besteht darin, dass sein Client Daten von anderen Hosts im Netzwerk senden und empfangen kann. Im Gegensatz zu anderen VPN-Diensten ist es dadurch möglich, ausgehenden Datenverkehr von einem Tailscale-Rechner auf den anderen umzuleiten.

Dazu müssen Sie eine Ihrer Maschinen als „Exit Node“ einrichten. Hierbei handelt es sich um Computer, die Datenverkehr von internen Hosts akzeptieren und diesen dann als eigenen weiterleiten.

  1. Um einen Exit-Knoten zu erstellen, öffnen Sie ein Terminal auf dem Computer und führen Sie die folgenden Befehle aus:
echo 'net.ipv4.ip_forward = 1' |  sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' |  sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

  1. Starten Sie den Tailscale-Daemon mit dem folgenden Befehl neu:
sudo tailscale up --advertise-exit-node

  1. Öffnen Sie einen Webbrowser und gehen Sie zu Ihrer Admin-Konsolenseite.
  2. Wählen Sie Ihren Exit-Knoten-Computer aus und klicken Sie dann auf die Schaltfläche „…“ auf der rechten Seite der Zeile.
  1. Wählen Sie „Routeneinstellungen bearbeiten…“
  1. Schalten Sie den Schalter „Als Ausgangsknoten verwenden“ um.

Verknüpfen eines Clients mit einem Exit-Knoten

Wenn ein Knoten eingerichtet und in Betrieb ist, müssen Sie als Nächstes Ihren Clients mitteilen, dass er existiert. Dies liegt daran, dass Tailscale ausgehenden Datenverkehr nicht automatisch an einen Ausgangsknoten weiterleitet.

  1. Öffnen Sie ein Terminal auf Ihrem Client-Rechner.
  2. Führen Sie tailscale status aus, um die Adresse Ihres Exit-Knotens zu ermitteln.
  1. Laden Sie Tailscale mit dem Flag --use-exit-node gefolgt von der Adresse Ihres Exit-Knotens neu:
sudo tailscale up --use-exit-node=100.86.19.20

  1. Überprüfen Sie Ihre neue externe IP-Adresse, indem Sie einen IP-Adressprüfdienst abfragen:

Gut zu wissen: Erfahren Sie, wie Sie an einer neuen Form des Internet-Routings teilnehmen können, indem Sie Yggdrasil unter Linux installieren.

Häufig gestellte Fragen

Gibt es eine Grenze für die Maschinen und die Bandbreite, die ich mit Tailscale nutzen kann?

Ja. Derzeit garantiert der kostenlose Plan für Tailscale bis zu 100 Geräte, die mit einem persönlichen privaten Netzwerk verbunden sind. Dies schränkt jedoch nicht die Bandbreite zwischen Maschinen in einem Netzwerk ein, selbst wenn diese Verbindungen ein Relay eines Drittanbieters verwenden.

Ist es möglich, meine E-Mail-Adresse zu ändern, nachdem ich mein Konto erstellt habe?

Nein. Einer der Nachteile der Verwendung eines externen SSO besteht darin, dass es Tailscale nicht möglich ist, Ihre E-Mail-Adresse zu ändern, sobald Sie es verwenden. Eine Möglichkeit, dies zu umgehen, besteht darin, ein neues Konto mit einer anderen SSO-Methode zu erstellen.

Mein Freund kann keine Verbindung zu meinem Gerät herstellen, selbst nachdem ich es für ihn freigegeben habe.

Dieses Problem ist höchstwahrscheinlich auf eine aktive Firewall zwischen Ihnen und dem Computer Ihres Freundes zurückzuführen. Eine schnelle Möglichkeit, dieses Problem zu lösen, besteht darin, den von Ihnen verwendeten Port zu finden und sudo ufwallow gefolgt von der von Ihnen verwendeten Portnummer auszuführen.

Index
  1. Warum Tailscale verwenden?
  2. Tailscale besorgen und installieren
  3. Erstellen Sie Ihr erstes Tailscale-Netzwerk
    1. Hinzufügen einer zweiten Maschine zu Tailscale
  4. Eine Maschine mit anderen Benutzern teilen
  5. Erstellen eines VPN mit Exit-Knoten
  6. Verknüpfen eines Clients mit einem Exit-Knoten
  7. Häufig gestellte Fragen
    1. Gibt es eine Grenze für die Maschinen und die Bandbreite, die ich mit Tailscale nutzen kann?
    2. Ist es möglich, meine E-Mail-Adresse zu ändern, nachdem ich mein Konto erstellt habe?
    3. Mein Freund kann keine Verbindung zu meinem Gerät herstellen, selbst nachdem ich es für ihn freigegeben habe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up