Tailscale คือระบบสร้างเครือข่ายส่วนตัว (Private Network) แบบ VPN ที่ทำให้คอมพิวเตอร์ เซิร์ฟเวอร์ โทรศัพท์ หรืออุปกรณ์ต่าง ๆ ที่ติดตั้งโปรแกรม tailscale สามารถเชื่อมต่อถึงกันได้ราวกับอยู่ใน LAN เดียวกัน แม้ว่าจะอยู่คนละสถานที่หรืออยู่หลัง NAT/Firewall ก็ตาม มันทำงานโดยใช้เทคโนโลยีเดียวกับ wireguard ในการเชื่อมต่อระหว่าง client ทั้งหลายในเครือข่าย tailscale ซึ่งเราจะเรียกมันว่า tailnet

สำหรับการติตตั้งนั้นต้องเรียกว่าง่ายมาก เพียงแค่ signup และติดตั้งโปรแกรม และ sign-in ในแต่ละเครื่องที่ท่านติดตั้งโปรแกรมไป เครือทั้งหลายก็จะเข้ามาอยู่ใน dashboard ของท่าน

แต่สำหรับ หลายๆ คนแล้ว การต้องลงโปรแกรมในทุกเครื่อง ภายในเครือข่ายนั้นอาจจะ เป็นเรื่องที่ปวดหัวไม่น้อย และนั่นจึงเป็นที่มาของฟีเจอร์ที่เรียกว่า subnet routers หรือการปรับให้เครื่องที่เราลง tailscale สักเครื่องให้ทำหน้าที่เป็น router ด้วย หรือพูดง่ายๆ ก็คือ ถ้าท่านลง tailscale ไว้ในเครือข่ายเพียงแค่เครื่องเดียว เครื่องภายนอกเครือข่ายที่เหลือทั้งหมด ก็จะสามารถเข้ามาถึงเครื่องภายในได้ ลองจินตนาการว่า ท่านมีเครื่อง Point-of-Sale (POS) ที่ต้องไปติดตั้งในหลายๆ ที่ และ เครื่องเหล่านั้นต้องการเข้าถึง ทั้ง App Server และ Database Server ภายในบริษัทของท่าน เราก็ติดตั้งเครื่องสักเครื่องหนึ่งให้เป็น Subnet Router หลังจากนั้น ทุกเครื่องจากภายนอก จะสามารถเข้าถึงเครื่องภายในได้ทั้งหมด ขอให้ท่านดูภาพด้านล่างเพื่อความเข้าใจที่ดีขึ้น

รูปที่ 1 แสดงตัวอย่างไดอะแกรมการเชื่อมต่อ

สำหรับ tailnet subnet router ก็คือเครื่อง Linux เช่น Ubuntu

เราจะทำการติดตั้ง tailscale โดยการพิมพ์

curl -fsSL https://tailscale.com/install.sh | sh

หลังจากนั้นทำการ enable ip forwarding โดยการพิมพ์

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

หลังจากนั้นพิมพ์

sudo tailscale set --advertise-routes=10.50.18.0/24

กลับไปที่ control panel ของท่านและทำการ approve subnet ดังกล่าว

หลังจากนั้น ให้ท่านพิมพ์เพื่อเช็คสถานะ

tailscale ip -4

และยอมรับ routes จากอุปกรณ์ภายนอก

sudo tailscale set --accept-routes

หลังจากนั้น เราสามารถทำการทดสอบโดยการ ping ได้ทันที จากเครื่องภายนอกเครื่องใดก็ได้

สนใจติดต่อ tailscale บริษัท อเวสต้า บริการขาย และ ติดตั้งครบวงจร อ่านรายละเอียดเพิ่มเติมได้ที่ https://software.avesta.co.th/tailscale/

• Facebook
• Twitter
• Line