Khi bắt đầu sử dụng Tailscale, tôi bất ngờ với vô vàn tính năng mà mình chưa từng biết đến, nhưng Tailscale Funnel thực sự là yêu thích nhất của tôi. Nó đã giải quyết một vấn đề gây khó chịu bấy lâu với hệ thống home lab của tôi, mặc dù đó phần lớn là do thói quen cá nhân hơn là lỗi hệ thống. Tôi thực sự không thích việc phải xử lý các vấn đề mạng, bởi có vẻ như mỗi khi tôi thiết lập được gì đó hoạt động, nó lại ngừng hoạt động vào lần tiếp theo tôi cố gắng sử dụng. Đây là một vấn đề lớn khi tôi thử nghiệm các dịch vụ container hóa mới, vì tôi phải nhập thủ công địa chỉ IP và nhớ rõ cổng nào cần dùng.
Tôi biết, đây là những vấn đề nhỏ mà lẽ ra tôi phải tự tìm ra cách giải quyết, nhưng đó chính là lúc Tailscale Funnel xuất hiện. Tôi có thể khởi động dịch vụ mới, mở cửa sổ Terminal và tạo một Funnel chỉ trong vài giây, với địa chỉ MagicDNS trên mạng Tailnet của mình, nơi tôi biết mọi thứ đều được bảo mật và an toàn. Những URL đó được thêm vào một Google Doc và đổi tên theo dịch vụ mà tôi đang sử dụng, cho phép tôi truy cập chỉ bằng một cú nhấp chuột thay vì phải gõ địa chỉ IP. Có thể không phải là quy trình làm việc tối ưu nhất, nhưng nó hiệu quả với tôi và giúp tôi tiết kiệm được rất nhiều rắc rối.
Biển dây cáp mạng trong home lab lộn xộn
Tailscale Funnel là gì và tại sao bạn nên sử dụng?
Kết nối VPN P2P cho dịch vụ tự host một cách an toàn và bảo mật
Nếu bạn đã quen thuộc với Tailscale, bạn sẽ biết đây là một phương pháp tạo kết nối VPN ngang hàng (peer-to-peer) mà không cần quy trình thiết lập phức tạp. Điều này hoạt động giữa các thiết bị của bạn đã cài đặt Tailscale, có thể là bất cứ thứ gì từ điện thoại, máy tính xách tay cho đến máy chủ. Tailscale Funnel cũng gần tương tự, ngoại trừ kết nối VPN ngang hàng được thiết lập giữa một dịch vụ tự host chạy trên một cổng cụ thể và một URL trên Tailnet của bạn.
Các kết nối này được mã hóa hoàn toàn từ đầu đến cuối, và bạn có thể tăng cường bảo mật hơn nữa bằng cách bật xác thực trên bất kỳ dịch vụ nào bạn đang tự host. Đây là giải pháp hoàn hảo để khuyến khích các thành viên trong gia đình sử dụng các dịch vụ bạn đã dày công thiết lập để giảm phí đăng ký đám mây, vì chỉ cần nhấp vào một liên kết để truy cập. Tuy nhiên, nó cũng mạnh mẽ không kém trong môi trường home lab để thử nghiệm, và trừ khi bạn thay đổi cổng mà dịch vụ của bạn đang lắng nghe, Funnel sẽ tiếp tục hoạt động.
Biểu tượng ứng dụng Tailscale
Thiết Lập Đơn Giản, Chia Sẻ Dễ Dàng: Sức Mạnh của MagicDNS
Không cần cài đặt, chỉ một dòng lệnh duy nhất
Ưu điểm chính của các giải pháp VPN thế hệ mới như Tailscale là chúng đơn giản hơn đáng kể để thiết lập so với các dịch vụ VPN truyền thống. Các lớp chức năng bổ sung cũng rất hữu ích, và nhiều VPN mới còn miễn phí cho một số lượng thiết bị nhất định. Tailscale Funnels hiện đang ở giai đoạn beta, vì công ty vẫn đang bổ sung các tính năng, nhưng chúng đủ ổn định để sử dụng hàng ngày.
Việc thiết lập cũng vô cùng đơn giản, không yêu cầu bất kỳ cài đặt nào. Tất cả những gì bạn cần chỉ là một dòng lệnh trong Terminal:
tailscale funnel [port]Cửa sổ Terminal sẽ hiển thị URL mới để kết nối với dịch vụ đó, và mọi dữ liệu truyền giữa trình duyệt sử dụng URL đó và dịch vụ trên máy chủ của bạn đều được mã hóa hoàn toàn từ đầu đến cuối, giữ an toàn cho bạn. Nó tự động lấy chứng chỉ HTTPS, xử lý các bản ghi DNS với máy chủ tên miền, và toàn bộ quá trình chỉ mất vài giây. Bạn sẽ có một URL đơn giản, dễ sử dụng để chia sẻ với bạn bè và gia đình đáng tin cậy, và họ có thể sử dụng nó từ bất cứ đâu trên thế giới.
Tailscale Serve: Kiểm soát chặt chẽ hơn trong Tailnet
Nếu bạn muốn lưu lượng truy cập chỉ ở trong mạng Tailnet của mình, bạn có thể sử dụng Tailscale Serve. Nó cũng làm tương tự, liên kết số cổng của dịch vụ với một URL, nhưng liên kết này sẽ chỉ hoạt động nếu người nhấp vào nó đang ở trong Tailnet của bạn, giúp bạn kiểm soát chặt chẽ hơn về bảo mật và ai có quyền truy cập. Dù là cách nào, bạn cũng có thể giảm thiểu những gì từng là một giao dịch phức tạp thành việc đơn giản như chạm vào nút chia sẻ trên điện thoại.
Vượt Trội Hơn So Với Cloudflare Tunnels?
Tôi cũng đã sử dụng Cloudflare Tunnels, chúng gần như tương tự, ngoại trừ việc Cloudflare yêu cầu bạn thực hiện thêm một vài bước để mọi thứ hoạt động. Bạn sẽ cần một tên miền, điều này tốn thêm chi phí, và có thêm một vài bước trong bảng điều khiển để hoàn tất việc mở Tunnel. Phải thừa nhận rằng đó không phải là nhiều bước bổ sung, và bất kỳ ai muốn sử dụng chúng có lẽ đã có sẵn một vài tên miền, nhưng Tailscale thực sự làm cho mọi thứ dễ dàng hơn về tổng thể.
Trang web Pocket đang mở trên màn hình máy tính
Tailscale Funnel: Mảnh Ghép Còn Thiếu Cho Các Thử Nghiệm Home Lab Của Tôi
Trong vài tháng qua, tôi đã sử dụng hàng chục phương pháp để truy cập các dịch vụ tự host từ bên ngoài mạng gia đình của mình, nhưng không có giải pháp nào đơn giản để thiết lập như của Tailscale. Việc thiết lập một Funnel mất ít thời gian hơn cả việc đăng nhập vào tài khoản Tailscale của tôi, và nó tự động xử lý tất cả các chứng chỉ DNS và mã hóa cho tôi. Chúng là một phần tuyệt vời của Tailscale và tôi rất mong chờ xem Funnel sẽ có thêm những chức năng bổ sung nào trong tương lai. Có lẽ chúng ta có thể thiết lập một reverse proxy cho nhiều dịch vụ chỉ với một dòng mã, mà không cần phải chỉ định bất cứ điều gì ngoài các cổng để thêm. Điều đó thực sự sẽ khiến tôi rất vui, để tôi có thể tập trung vào việc tìm ra những dịch vụ nào tôi muốn giữ lại thay vì liên tục vật lộn với DNS.
Cận cảnh khay ổ đĩa của TerraMaster T6-423 NAS
Tài liệu tham khảo:
- Tailscale Funnel: Access self-hosted services from anywhere
- Is Tailscale the safest way to access your home network remotely?
- Tailscale.com