시놀로지/헤놀로지에 Tailscale 클라이언트 설치하기.
안녕하세요. 달소입니다.
Tailscale을 사용하실때 여러가지방식이 있겠지만 클라이언트를 직접적으로 등록해서 p2p 통신을 하는게 가장 효율적인데요.
제가 Tailscale을 골랐던 이유중 하나가.. 다양한 플랫폼 지원이였습니다.
대부분의 VPN 솔루션들이 linux,windows,mac, ios는 디폴트로 지원하지만 DSM과 같은 커스텀OS의 경우 지원을 안해주는데 공식적으로 지원해주는게 꽤나 반가웠습니다.
TMI일수도있지만 NAS에 설치가 중요한이유는 추후에 본가에 구축할 서버에 NAS를 NFS로 붙일것이기때문에 보다 안정적으로 사용하고싶어서 입니다 ㅎ
시놀로지뿐만아니라 큐냅, Unraid, FreeNAS등 모두 지원합니다.
DSM에 Tailscale 설치하기
커뮤니티 패키지도아니고 기본 패키지센터에서 검색하면 바로 설치가 가능해서 설치를해봤는데 버전이 너무 뒤떨어지네요.. 패키지센터 업데이트를 안해주는지;;
수동으로 다운로드 받아서 설치하는게 훨씬나을것같습니다.
https://pkgs.tailscale.com/stable/#spks
다운로드 받아서 수동설치를 진행해줍니다.
설치가 완료되면 Outbound 트래픽을 사용하기위한 셋팅도 추가로 진행해주겠습니다.
제어판 -> 사용자 정의스크립트 -> 생성
그리고 아래 내용을 복붙해서 넣어줍니다.
만들어주면 실행을 한번 시켜주세요.
한번만 실행해주면되기때문에 비활성화시켜주셔도 무방합니다.
그리고 tailscale패키지를 열어서 인증을 해줍니다.
이것도 출구노드로 사용이 가능합니다~
웹에서도 확인완료!
기본 특징 및 제한사항은 아래와 같습니다.
특징
Synology와 함께 사용할 경우 Tailscale은 다음 기능을 지원합니다.
- 지원되는 모든 ID 공급자 에 대한 웹 기반 로그인 .
- 방화벽 포트를 열지 않고도 어디서나 Synology NAS에 액세스할 수 있습니다 .
- 노드 공유를 사용하여 지정된 Tailscale 사용자와 NAS를 공유하십시오 .
- ACL을 사용하여 NAS에 대한 액세스를 제한합니다 .
- NAS를 서브넷 라우터 로 사용하여 LAN에 대한 외부 액세스를 제공하십시오. (현재 명령줄 단계가 필요합니다.)
- 어디서나 안전한 인터넷 액세스를 위해 NAS를 종료 노드 로 사용하십시오. (현재 명령줄 단계가 필요합니다.)
제한사항 및 알려진 문제
알아야 할 몇 가지 사항:
-
Synology를 DSM6에서 DSM7로 업그레이드하는 경우 Tailscale 앱을 제거한 다음 다시 설치해야 합니다. Tailscale을 통해 Synology DSM7 업그레이드를 수행하지 마십시오. 그렇지 않으면 업그레이드 중에 연결이 끊어질 수 있습니다.
-
Tailscale은 Synology에서 하이브리드 네트워킹 모드를 사용합니다 . 즉, 서브넷을 공유하는 경우 UDP 및 TCP를 통해 연결할 수 있지만 반드시 ping이 가능하지는 않습니다.
-
다른 Synology 패키지는 DSM7에서 기본적으로 다른 Tailscale 노드로 나가는 연결을 만들 수 없습니다. 활성화하려면 아래 지침을 참조하세요.
-
Synology의 Tailscale은 현재 할 수
--advertise-routes있지만 할 수는 없습니다--accept-routes. 즉, 다른 서브넷 라우터가 있는 경우 해당 다른 서브넷의 장치는 아직 NAS나 로컬 서브넷의 장치에 연결할 수 없습니다. -
공지 서브넷 경로는 웹 GUI가 아닌 명령줄에서만 구성할 수 있습니다.
-
Tailscale SSH는 Synology에서 실행되지 않습니다.
달소
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
