linux에서의 tailscale 사용 상 단점(?) 아니 문제점..
어제서야 알게된 문제인데..
집의 Proxmox에 test용으로 만든 ubuntu vm이 있고 거기에다가 tailscale 설정을 해뒀습니다.
처음엔 외부에서 ssh로 붙어서 작업을 하다보니 아무런 문제가 없어서 당연히 잘 되는줄 알았죠.
그런데 어제 집에서 내부 IP로 SSH 접속을 시도하니까 접속이 안 되는 겁니다.
접속하던 컴퓨터에는 tailscale 설정이 안 되어있었기에, 설마 이거 때문인가 싶어서 tailscale 설정을 하려다가, 가만 생각해보니 바로 직전 이미 일본 OCI 서버에 아무렇지 않게 접속했던걸 기억해냈습니다.
뭔가 이상하다 싶으면서 일단 tailscale 설정을 하고 접속시도 했는데 역시나 안 되더군요.
tailscale에서 할당한 IP로 접속하니 잘 됐습니다.
iptables 문제인가 싶었는데 봐도 뭐 딱히...
상황이 이상하니까 검색을 해봤는데..
리눅스에서 --accept-routes 옵션으로 tailscale up을 시키면 뭔가 문제가 있나 봅니다.
실제로 accept-routes 옵션 빼니까 문제없이 되더군요.
물론 저 옵션을 빼면 다른 subnet router 통해서 접속이 안 됩니다. ;ㅁ;
그런데.. 일본 OCI (우분투 22.04)에는 accept-routes 옵션 줬어도 문제가 없는데;;;
그나마 다른 점이라면 일본 OCI에는 exit node 설정을 위해 sysctl을 손 봐줬다는 것 정도..
opnsense에서 이미 해당 로컬망을 subnet router로 설정해서 지정해뒀는데, 그 로컬망을 쓰는 기기에서 accept-routes 설정을 했기 때문에 안 되는거였네요.
opnsense의 subnet router 설정에서 해당 로컬망을 빼버리니까, 리눅스 머신에서 accept-routes 설정 줘도 문제없이 접속이 되네요..
하.. 이제 이걸 어떻게 해결할지 생각을 해봐야겠네요 ㅋㅋ
가는 것 같았습니다. 그래서 cpu 사용량이 어마어마하게 올라가더군요 ㅠㅠ..
보면서도 저랑은 관계 없을거라 철썩같이 믿고 있었는데 결국 같은 문제인거 같더군요.. ㅎㅎ;;;
그래서 제 환경에선 opnsense가 게이트웨이이기도 하고 exit-node로 설정도 해뒀으니, 저 exit-node 타게 해버리면 결국 좋은게 좋은거 아닌가 싶어서 그렇게도 해봤는데 똑같더라고요.. ;ㅁ;..
메인 서브로..
나머지는 라우트 안해요
https://tailscale.com/kb/1103/exit-nodes?tab=linux
sudo tailscale up --exit-node=<exit-node-ip> --exit-node-allow-lan-access=true
1개 접속만 되게 한거 아닌까요? 테일스게이트 홈피에서 접속 제한 푸는 설정해줘야합니다
말로 설명하는것보다 원격으로 하면 엄청 빠를텐데요 해보면 아무것도 아니거든요 cpu사용량 아주 적습니다
어디서나 접속 제한대수 상관없이 스마트폰 pc 전부 접속가능해요
cmt alert