TailScale Funnel 实现内网穿透

Jun 25, 2023

前段时间网络上一篇 TailScale 的技术博文相当火热，讲述了 TailScale 如何在各种情况下实现打洞，干货满满，全是技术点。本来 QNAP 自带的 myqnapcloud 也够用了，但是被 TailScale 的博文吸引，准备在 NAS 上试用一下。

前期准备

NAS 可以 ssh
NAS 上安装好 tailscale，QNAP 可以使用第三方Repo myqnap.org 安装管理。

配置 Funnel

Choose One Tailnet

这个domain就是你之后可以在公网访问的domian

Enable MagicDNS

Configure Access Controls

在 Access Controls 里的 nodeAttrs 添加如下配置

	"nodeAttrs": [
		{
			// Funnel policy, which lets tailnet members control Funnel
			// for their own devices.
			// Learn more at https://tailscale.com/kb/1223/tailscale-funnel/
			"target": ["autogroup:members"],
			"attr":   ["funnel"],
		},
	],

HTTPS Certificates

SSH NAS

SSH进入NAS，输入如下命令

# 暴露您的服务
tailscale serve https / http://127.0.0.1:xxx

# 开启 443 端口
tailscale funnel 443 on

# 查看 funnel 状态
tailscale funnel status

Updates After 1.64.0

tailscale funnel --bg --https 443 target_port

# Check funnel status
tailscale funnel status

安全问题

关闭 NAS Admin 账号
关闭 tailscale SSH