Tailscale이란

Tailscale은 WireGuard를 기반으로 한 VPN 서비스입니다.

Tailscale은 기존의 일반적인 VPN과는 다르게 중앙이 되는 서버가 없습니다. 대신 각 노드들이 서로 연결되어 있는 분산형 네트워크를 구축합니다.

기존의 VPN이 아래 그럼과 같이 구성되어 있다면, Tailscale은 각각의 클라이언트들이 서로 연결되어 있는 구조입니다.

기존의 중앙 집중식 VPN 네트워크 구조

▴ 기존의 중앙 집중식 VPN 네트워크 구조

Tailscale 노드 구조

▴ Tailscale 노드 구조

Tailscale 설치하기

먼저 Tailscale 홈페이지에 접속하여 회원가입을 합니다.

Tailscale 회원가입

▴ Tailscale 회원가입

회원가입을 완료하면, 아래와 같이 Tailscale을 설치할 수 있는 링크가 제공됩니다.

Tailscale Welcome 화면

▴ Tailscale Welcome 화면

사용하는 운영체제에 맞는 설치 파일을 다운로드 받아 설치합니다.

Tailscale 설정하기

Tailscale을 사용할 기기 모두 로그인을 하면, Admin 콘솔에 아래와 같이 기기들이 연결되어 있는 것을 확인할 수 있습니다.

저기 나와있는 IP 주소들은 각 기기들의 Tailscale 내부 IP 주소입니다.

Tailscale 망으로 묶여있기 때문에, 이 IP 주소들을 이용하여 서로 통신할 수 있습니다.

Tailscale 기기 목록

▴ Tailscale 기기 목록

Tailscale을 이용하여 SSH 접속하기

Tailscale 망을 통한 SSH 접속도 잘 되는것을 확인할 수 있습니다.

Tailscale을 이용한 SSH 접속

▴ Tailscale을 이용한 SSH 접속

Subnet Router란

서브넷 라우터는 Tailscale을 이용하여 서로 다른 서브넷에 있는 기기들이 서로 통신할 수 있도록 해주는 기능입니다.

아래 사진처럼 Tailscale에 연결된 기기가 게이트웨이 역할을 하여 다른 서브넷(192.168.0.0/24)에 있는 기기들과 통신할 수 있도록 해줍니다.

이미지: https://tailscale.com/kb/1019/subnets

▴ 이미지: https://tailscale.com/kb/1019/subnets

아래 명령어는 리눅스 기기에서 서브넷 라우터를 활성화하는 명령어입니다.

여기서는 192.168.0.0/24 대역으로 설정하였습니다.

1
2
3
4
5
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

sudo tailscale up --advertise-routes=192.168.0.0/24

Admin 콘솔에 들어가 노드 설정에서 Edit route settings를 클릭하여 라우팅을 허용해주면 됩니다.

Tailscale 라우팅 설정

▴ Tailscale 라우팅 설정

이제 Tailscale에 연결된 상태로 192.168.0.0/24 대역에 접속을 하면 해당 노드를 통해 접속이 됩니다.

Exit Node란

일반적인 VPN이라면 연결하는 순간 모든 트래픽이 VPN을 통해 나가게 되면서 공인 IP 또한 변경되게 됩니다.

하지만 Tailscale의 경우에는 Exit Node를 설정하지 않는다면 각 노드들의 통신만 Tailscale을 통해 이루어지게 됩니다.

외부의 공공 WiFi를 이용하거나, 공인 IP를 변경해야 하는 경우에 Exit Node를 사용해서 통신을 할 수 있습니다.

그림으로 설명하면 아래와 같습니다.

이미지: https://tailscale.com/kb/1103/exit-nodes

▴ 이미지: https://tailscale.com/kb/1103/exit-nodes

Exit Node를 설정하는 방법은 아래와 같습니다.

1
2
3
4
5
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

sudo tailscale up --advertise-exit-node

그리고 서브넷 마스크 설정과 마찬가지로 Edit route settings를 클릭하여 라우팅을 허용해주면 됩니다.

Exit Node 허용 설정

▴ Exit Node 허용 설정

이제 Exit Node를 통한 통신이 필요한 클라이언트에서 Exit Node를 사용하도록 설정하면 됩니다.

Exit Node 사용 설정

▴ Exit Node 사용 설정