Việc xây dựng một máy trạm tự lưu trữ (self-hosting workstation) mang lại nhiều lợi ích, giúp bạn tránh các vấn đề về quyền riêng tư của các ứng dụng hiện đại và tiết kiệm chi phí thuê bao hàng tháng. Tuy nhiên, hạn chế là bạn chỉ có thể truy cập các dịch vụ yêu thích qua mạng cục bộ của mình. Để kết nối với máy chủ tại nhà từ một mạng bên ngoài, bạn sẽ cần phải tìm hiểu về các quy tắc tường lửa (firewall rules), DMZ, và/hoặc chuyển tiếp cổng (port forwarding).
Thêm vào đó, mạng gia đình của bạn có thể gặp phải trở ngại mang tên CGNAT (Carrier-Grade NAT), khiến cho việc thiết lập chuyển tiếp cổng trở nên phức tạp hơn. Mặc dù không phải là một giải pháp tự lưu trữ hoàn toàn vì bạn vẫn dựa vào máy chủ của một công ty, Tailscale đơn giản hóa đáng kể quá trình đưa các dịch vụ cục bộ của bạn ra mạng bên ngoài. Dưới đây là hướng dẫn nhanh về cách cấu hình Tailscale để truy cập từ xa các dịch vụ tự lưu trữ yêu thích của bạn.
Thiết Lập Tailscale Trên Máy Chủ Tại Nhà Của Bạn (Self-Hosted Server)
Đầu tiên, bạn cần triển khai một phiên bản Tailscale trên thiết bị mà bạn muốn truy cập từ các mạng khác. Thông thường, các bản phân phối Linux thường được sử dụng cho các tác vụ tự lưu trữ, mặc dù bạn cũng có thể triển khai Tailscale trên các hệ điều hành khác (điều này sẽ được thực hiện ở phần tiếp theo). Bất kể bạn đang sử dụng máy ảo hay phần cứng vật lý, bạn có thể làm theo các bước sau để cài đặt và cấu hình Tailscale trên máy chủ tại nhà của mình:
- Khởi chạy ứng dụng Terminal đi kèm với hệ điều hành của bạn.
- (Tùy chọn) Nếu bản phân phối của bạn không có lệnh
curl, hãy cài đặt nó từ kho lưu trữapt.sudo apt install curl -y
Cài đặt gói curl trên hệ điều hành Linux để chuẩn bị cho Tailscale - Thực hiện lệnh này để tải script cài đặt Tailscale và chạy nó trên máy chủ của bạn:
curl -fsSL https://tailscale.com/install.sh | sh
Tải xuống và chạy script cài đặt Tailscale trên máy chủ Linux - Khởi động phiên bản Tailscale bằng cách thực hiện lệnh sau:
sudo tailscale up
Khởi động dịch vụ Tailscale bằng lệnh sudo tailscale up trên Linux - Sử dụng liên kết được tạo trong terminal để mở trang đăng nhập Tailscale.
Mở trang đăng nhập Tailscale qua liên kết được tạo trong terminal - Đăng nhập vào tài khoản Tailscale của bạn (hoặc tạo tài khoản mới nếu bạn chưa đăng ký trên nền tảng).
Đăng nhập vào tài khoản Tailscale trên giao diện web
Cài Đặt Tailscale Trên Thiết Bị Cá Nhân (Daily Driver)
Với Tailscale đã được cấu hình trên máy trạm (workstation) của bạn, đã đến lúc thiết lập ứng dụng trên PC mà bạn muốn truy cập các dịch vụ từ đó. Trong hướng dẫn này, chúng ta sẽ sử dụng Windows 11, nhưng bạn hoàn toàn có thể chọn bất kỳ hệ điều hành nào khác.
- Tải xuống tệp Tailscale setup.exe từ trang web chính thức và sử dụng nó để cài đặt ứng dụng trên PC của bạn.
- Nhấn Get Started trong cửa sổ pop-up của ứng dụng và chọn Sign in to your network để mở giao diện web Tailscale.
Mở giao diện web Tailscale từ ứng dụng Windows 11 để đăng nhập - Một lần nữa, hãy đăng nhập vào tài khoản Tailscale của bạn.
Đăng nhập vào tài khoản Tailscale trên thiết bị Windows 11
Kết Nối Đến Máy Chủ Từ Xa Qua Tailscale
Giờ đây, khi bạn đã cấu hình Tailscale trên cả máy chủ và máy khách, bạn có thể tự do truy cập máy chủ từ các mạng bên ngoài. Để thực hiện điều này,
- Đảm bảo rằng Bảng điều khiển Tailscale (Tailscale Dashboard) hiển thị trạng thái Connected (Đã kết nối) bên cạnh cả máy chủ và các thiết bị khách.
Bảng điều khiển Tailscale hiển thị trạng thái "Connected" của cả máy chủ và máy khách - Nhập địa chỉ IP của máy chủ, theo sau là dấu hai chấm (:) và số cổng liên quan đến ứng dụng tự lưu trữ mà bạn muốn sử dụng, vào một tab trình duyệt khác trên máy khách.
Truy cập dịch vụ Node-RED trên máy chủ từ xa bằng địa chỉ IP của Tailscale và số cổng
Biến Máy Trạm Tự Lưu Trữ Thành Máy Chủ Từ Xa Với Tailscale
Giả sử bạn đã thực hiện đúng tất cả các bước, bạn sẽ có thể truy cập các dịch vụ của mình từ bất kỳ mạng bên ngoài nào. Nếu bạn đã bật SSH trên máy chủ tự lưu trữ của mình, bạn thậm chí có thể sử dụng giao thức này để thực thi các lệnh từ một thiết bị từ xa. Hơn nữa, đối với những người dùng thích môi trường GUI trên máy trạm của họ, bạn có thể kết hợp VNC, RDP và các giao thức truy cập từ xa khác với thiết lập Tailscale của mình để có trải nghiệm toàn diện.
Tailscale thực sự là một giải pháp mạnh mẽ và tiện lợi cho những ai muốn mở rộng khả năng truy cập các dịch vụ tự lưu trữ mà không cần đối mặt với sự phức tạp của cấu hình mạng truyền thống. Với khả năng thiết lập mạng lưới ảo an toàn một cách dễ dàng, Tailscale giúp bạn kiểm soát hoàn toàn dữ liệu và dịch vụ của mình, bất kể bạn đang ở đâu. Hãy bắt đầu khám phá tiềm năng của Tailscale để biến máy chủ tại nhà của bạn thành một trung tâm truy cập từ xa thực sự!