{"id":4879,"date":"2024-12-17T18:34:57","date_gmt":"2024-12-17T17:34:57","guid":{"rendered":"https:\/\/fliegerhorst.dyndns.org\/?p=4879"},"modified":"2024-12-18T15:07:32","modified_gmt":"2024-12-18T14:07:32","slug":"tailscale","status":"publish","type":"post","link":"https:\/\/fliegerhorst.dyndns.org\/index.php\/2024\/12\/17\/tailscale\/","title":{"rendered":"Tailscale"},"content":{"rendered":"\n

Wenn man von au\u00dferhalb auf seinen Server zugreifen m\u00f6chte, geht das am Besten mit einem VPN-Tunnel. Hierbei eignet sich Tailscale <\/code>besonders gut und es ist zudem besonders einfach zu installieren. Au\u00dferdem bietet Tailscale <\/code>auch gleichzeitig einen Zugriff auf das Intranet hinter dem Server.
<\/p>\n\n\n\n

Anmeldung<\/h2>\n\n\n\n

Damit das ganze auch wirklich funktioniert, mu\u00df man sich bei Tailscale <\/code>auf dem Server anmelden. Dazu geht man einfach auf die Webseite https:\/\/login.tailscale.com\/start<\/a> um sich dort das erste Mal zu registrieren.
Interessant ist, dass man hier nur die Auswahl verschiedener Provider hat um sich dort das erste Mal anzumelden. Die erstmalige Anmeldung \u00fcber z.B. seine EMail-Addresse ist hier nicht m\u00f6glich.
Also habe ich meine Google-Account zur Anmeldung benutzt.
<\/p>\n\n\n\n

Einrichtung<\/h2>\n\n\n\n

Tailscale <\/code>ist im Debian Repository enthalten und kann einfach per apt-get<\/code> oder auch per Aptitude<\/code> installiert werden.<\/p>\n\n\n\n

root@fliegerhorst:~# apt-get install tailscale<\/pre><\/div>\n\n\n\n
Wenn man das geschafft hat, mu\u00df man Tailscale einfach nur noch starten:<\/p>\n\n\n\n
root@fliegerhorst:~# tailscale up\n\nTo authenticate, visit:\n\n\t\t\t\thttps:\/\/login.tailscale.com\/a\/<geheim>\n                \nSuccess.\nroot@fliegerhorst.dyndns.org:~#<\/pre><\/div>\n\n\n\n
Beim Ausf\u00fchren des Kommandos 'tailscale up'<\/kbd> bekommt man einen Link den man bei dem man sich dann authentifizieren mu\u00df. Der Link enth\u00e4lt ein Authentifizierungs-Token, den ich hier im Bild unkenntlich gemacht habe. Deshalb haben wir uns auch vorher schon bei Tailscale <\/code>registriert, um diesen Link aufrufen zu k\u00f6nnen.
<\/p>\n\n\n\n
Warum mu\u00df man sich bei einem Tailscale Server anmelden ?<\/h3>\n\n\n\n
Anfangs habe ich auch nicht verstanden warum man sich eigentlich bei so einem fremden Server anmelden muss. Aber das Funktionsprinzip von Tailscale <\/code>ist, dass jeder Tailscale<\/code>-Node eine Verbindung zu diesem Server unterh\u00e4lt, an dem wir uns im ersten Schritt angemeldet haben. Der Hintergrund ist leicht zu verstehen, denn nur \u00fcber diesen Anmelde-Server bemerkt erst der Tailscale<\/code>VPN-Server ob ein Verbindungswunsch besteht.<\/p>\n\n\n\n
Daher macht es auch keinen Sinn, wenn der VPN-Server nur f\u00fcr sich alleine auf dem Anmelde-Server steht, wenn es sonst keine Ger\u00e4te gibt, die sich mit dem Tailscale <\/code>VPN-Server verbinden k\u00f6nnen, denn der Tailscale<\/code>-VPN-Server verbindet sich nur mit Ger\u00e4ten, die auch auf diesem Anmelde-Server unter demselben Account, ebenfalls angemeldet sind. Deshalb habe ich auch gleich noch mein Tablet und mein Handy dort angemeldet. Das Ganze sieht dann so aus:<\/p>\n\n\n\n
\"Maschinen-\u00dcbersicht<\/figure>\n\n\n\n
Der oberste Eintrag ist der Tailscale<\/code> VPN-Server auf dem Debian Linux Ger\u00e4t. Die beiden unteren sind das Handy und das Tablet.
<\/p>\n\n\n\n
Key expiry abschalten<\/h3>\n\n\n\n
Es empfiehlt sich weiterhin den Key expiry abzuschalten. Normalerweise muss man immer alle paar Wochen den Key aktualisieren mit dem sich die Ger\u00e4te miteinander verbinden. Das l\u00e4sst sich aber umgehen indem man einfach den aktuellen Key niemals ablaufen l\u00e4sst.
Dazu geht man mit der linken Maustaste einfach auf die drei Punkte ganz rechts bei dem entsprechenden Eintrag und stellt das aus.
<\/p>\n\n\n\n
Intranet erreichbar machen<\/h3>\n\n\n\n
Oft besteht der Gebrauchszweck von Tailscale <\/code>auch darin, nicht nur eine Zugriffsm\u00f6glichkeit zum entfernten Server zu bekommen, sondern auch auf alle Ger\u00e4te im Intranet hinter dem Server erreichen zu k\u00f6nnen. Dazu muss man den Subnetz-Zugriff ebenfalls einschalten. Dazu ebenfalls mit der linken Maustaste auf die drei Punkte ganz rechts klicken und auf den Eintrag ‚Edit route settings‘ klicken.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Hier muss man die IP-Adresse von seinem Subnetz, wie oben abgebildet, angeben, den Haken setzen und abspeichern.<\/p>\n\n\n\n
Fertig, das wars.<\/p>\n","protected":false},"excerpt":{"rendered":"
Wenn man von au\u00dferhalb auf seinen Server zugreifen m\u00f6chte, geht das am Besten mit einem VPN-Tunnel. Hierbei eignet sich Tailscale besonders gut und es ist zudem besonders einfach zu installieren. Au\u00dferdem bietet Tailscale auch gleichzeitig einen Zugriff auf das Intranet hinter dem Server. Anmeldung Damit das ganze auch wirklich funktioniert, mu\u00df man sich bei Tailscale[…]<\/p>\n","protected":false},"author":1,"featured_media":4883,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"zakra_general_container_width":0,"zakra_general_content_width":0,"zakra_general_sidebar_width":0,"zakra_sticky_header":"customizer","zakra_header_main_area":true,"zakra_site_logo_width":0,"zakra_header_top_enabled":"customizer","zakra_header_top_style":"customizer","zakra_primary_menu_item_style":"customizer","zakra_page_header_text_color":"","zakra_page_header_layout":"customizer","zakra_page_title_bg":"","zakra_footer_widgets_bg_image":0,"zakra_page_title_bg_repeat":"customizer","zakra_page_title_bg_position":"customizer","zakra_page_title_bg_size":"customizer","zakra_page_title_bg_attachment":"customizer","zakra_breadcrumbs_enabled":"customizer","zakra_breadcrumbs_text_color":"","zakra_breadcrumbs_separator_color":"","zakra_breadcrumbs_link_color":"","zakra_breadcrumbs_link_hover_color":"","zakra_page_title_bg_image":0,"zakra_footer_widgets_enabled":"customizer","zakra_footer_column_layout_1_style":"customizer","zakra_footer_widgets_bg":"","zakra_footer_widgets_bg_repeat":"customizer","zakra_footer_widgets_bg_position":"customizer","zakra_footer_widgets_bg_size":"customizer","zakra_footer_widgets_bg_attachment":"customizer","zakra_footer_bar_enabled":"customizer","zakra_footer_bar_style":"customizer","zakra_page_container_layout":"customizer","zakra_page_sidebar_layout":"customizer","zakra_remove_content_margin":false,"zakra_sidebar":"customizer","zakra_transparent_header":"customizer","zakra_logo":0,"zakra_main_header_style":"default","zakra_menu_item_color":"","zakra_menu_item_hover_color":"","zakra_menu_item_active_color":"","zakra_menu_active_style":"","zakra_page_header":true,"ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server"],"_links":{"self":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts\/4879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/comments?post=4879"}],"version-history":[{"count":0,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts\/4879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/media\/4883"}],"wp:attachment":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/media?parent=4879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/categories?post=4879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/tags?post=4879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}