🚀Giới thiệu phần mềm VPN Tailscale

📘 Tài liệu này tóm tắt giới thiệu, cách cài đặt và hướng dẫn sử dụng cơ bản Tailscale — một giải pháp VPN/zero‑trust đơn giản, dựa trên WireGuard.

📑 Mục lục

1. ℹ️ Giới thiệu

2. ⚙️ Yêu cầu

3. 💻 Cài đặt

   • 🐧 Linux (Debian/Ubuntu)

   • 🎩 Fedora/CentOS/RHEL

   • 🍎 macOS

   • 🪟 Windows

   • 📱 Android / iOS

   • 🐳 Docker (nhanh)

4. 🔧 Cấu hình ban đầu

5. 🖥️ Sử dụng cơ bản

   • 🔍 Kiểm tra kết nối mạng Tailscale

   • 🔑 SSH qua Tailscale

   • 🌐 Subnet routes (điều hướng mạng con)

   • 🛫 Exit Node (ra Internet qua máy khác)

6. ⌨️ Lệnh thường dùng

7. 💡 Mẹo & best practices

8. 🛠️ Gỡ rối nhanh

9. 🔗 Tài liệu tham khảo / link hữu ích

ℹ️ Giới thiệu

Tailscale là một mạng riêng ảo (VPN) theo kiểu zero‑trust xây dựng trên giao thức WireGuard. Nó giúp kết nối an toàn giữa các máy (máy chủ, laptop, điện thoại, máy ảo) mà không cần cấu hình NAT/port forwarding phức tạp. Mỗi thiết bị được cấp một địa chỉ IP nội bộ của Tailscale (thường ở dải 100.x.x.x).

Ứng dụng phổ biến: 🖥️ remote SSH, 🌍 truy cập internal web app, 📂 chia sẻ file an toàn, 🔗 kết nối mạng nội bộ giữa datacenter và cloud.

⚙️ Yêu cầu

• 👤 Có tài khoản Tailscale (free tier có giới hạn). Nếu chưa có, đăng ký trên trang Tailscale.

• 🔑 Quyền cài đặt phần mềm trên thiết bị (root / admin).

• 🌐 Kết nối Internet để xác thực (OAuth) lần đầu.

💻 Cài đặt

💡 Lưu ý: các lệnh dưới đây là ví dụ phổ biến. Thay đổi theo distro hoặc phiên bản hệ điều hành của bạn.

🐧 Linux (Debian / Ubuntu)

# Cài bằng script chính thức
curl -fsSL https://tailscale.com/install.sh | sh

# Sau đó đăng nhập (với quyền root hoặc sudo)
sudo tailscale up

🎩 Fedora / CentOS / RHEL

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up

🍎 macOS

brew install --cask tailscale
sudo tailscale up

🪟 Windows

winget install --id=Tailscale.Tailscale

📱 Android / iOS

• Tải ứng dụng Tailscale từ Play Store / App Store, mở app và đăng nhập.

🐳 Docker (nhanh)

docker run --privileged --net=host --name tailscale \
  -e TS_AUTH_KEY=tskey-yourkey \
  tailscale/tailscale:stable tailscaled

docker exec -it tailscale tailscale up --authkey=tskey-yourkey

🔧 Cấu hình ban đầu

1. 🔑 Sau khi chạy tailscale up, đăng nhập vào tài khoản Tailscale.

2. 🌐 Truy cập Admin Console để quản lý device, route, ACL.

3. 🏷️ (Tuỳ chọn) Tạo tag hoặc group policy nếu dùng trong tổ chức.

🖥️ Sử dụng cơ bản

🔍 Kiểm tra kết nối mạng Tailscale

tailscale status
tailscale ip -4

🔑 SSH qua Tailscale

ssh [email protected]
# hoặc
tailscale ssh user@hostname

🌐 Subnet routes

sudo tailscale up --advertise-routes=192.168.1.0/24

🛫 Exit Node

sudo tailscale up --advertise-exit-node

# client
tailscale up --exit-node=100.x.x.x

⌨️ Lệnh thường dùng

• ▶️ tailscale up

• ⏹️ tailscale down

• 📋 tailscale status

• 🌐 tailscale ip

• 🚪 tailscale logout

• 🐞 tailscale bugreport

💡 Mẹo & best practices

• 🏷️ Đặt tên thiết bị rõ ràng.

• 🔒 Dùng ACLs để giới hạn quyền truy cập.

• 🚫 Không bật routes trên máy không an toàn.

• 🌍 Dùng Exit Node khi cần Internet từ vị trí cụ thể.

• 🔄 Thường xuyên cập nhật phiên bản mới.

🛠️ Gỡ rối nhanh

• ❌ Không kết nối: thử sudo tailscale up.

• 🔍 Không thấy device: kiểm tra đăng nhập đúng account.

• ⚡ Subnet routes lỗi: enable route trong Admin Console, bật IP forwarding.

• 🔑 SSH không chạy: bật tính năng SSH trong Admin Console.

🔗 Tài liệu tham khảo / link hữu ích

• 🌐 Trang chính: https://tailscale.com

• 📚 Docs: https://tailscale.com/kb

✨ Tài liệu này là mẫu và có thể tùy chỉnh thêm cho tổ chức của bạn.