Khi bắt đầu sử dụng Tailscale, tôi đã khám phá ra vô vàn tính năng mà trước đây mình chưa từng biết, và trong số đó, Tailscale Funnel đã trở thành tính năng yêu thích nhất của tôi. Nó đã giải quyết một vấn đề thực sự gây khó chịu trong homelab của tôi, mặc dù có lẽ đó là “vấn đề của riêng tôi” hơn là của bất kỳ ai khác. Tôi luôn cảm thấy chán nản khi phải xử lý các vấn đề mạng, bởi vì dường như mỗi khi tôi thiết lập được thứ gì đó hoạt động, nó lại ngừng hoạt động vào lần tiếp theo tôi thử dùng lại. Và đó là một vấn đề lớn khi tôi thử nghiệm các dịch vụ container hóa mới, vì tôi phải nhập địa chỉ IP thủ công và ghi nhớ cổng sử dụng.
Tôi biết, đây chỉ là những vấn đề nhỏ mà tôi đáng lẽ phải tìm ra cách giải quyết từ lâu, nhưng đó chính là lúc Tailscale Funnel xuất hiện. Giờ đây, tôi có thể khởi chạy dịch vụ mới, mở cửa sổ Terminal và tạo một Funnel trong vài giây, với địa chỉ MagicDNS trên tailnet của mình, nơi tôi biết rằng nó an toàn và bảo mật. Các URL đó được thêm vào một Google Doc và đổi tên theo dịch vụ tôi đang sử dụng, cho phép tôi truy cập chúng chỉ bằng một cú nhấp chuột thay vì phải gõ địa chỉ IP. Quy trình làm việc này có thể không phải là tối ưu nhất, nhưng nó hiệu quả với tôi và giúp tôi tiết kiệm được rất nhiều phiền toái.
Mớ hỗn độn dây cáp trong hệ thống mạng gia đình, minh họa sự phức tạp của việc quản lý mạng nội bộ
Tailscale Funnel là gì và tại sao bạn nên sử dụng?
Giải pháp an toàn và bảo mật để chia sẻ dịch vụ tự host
Nếu bạn đã quen thuộc với Tailscale, bạn sẽ biết rằng đây là một cách tạo kết nối VPN peer-to-peer mà không cần quy trình thiết lập phức tạp. Điều này hoạt động giữa các thiết bị của bạn đã cài đặt Tailscale, có thể là bất cứ thứ gì từ điện thoại, máy tính xách tay hay máy chủ. Tailscale Funnel cũng gần như tương tự, ngoại trừ việc kết nối VPN peer-to-peer là giữa một dịch vụ tự host đang chạy trên một cổng và một URL trên tailnet của bạn.
Những kết nối này được mã hóa hoàn toàn từ đầu đến cuối, và bạn có thể tăng cường bảo mật hơn nữa bằng cách bật xác thực trên bất kỳ dịch vụ nào bạn đang tự host. Đây là giải pháp hoàn hảo để khuyến khích các thành viên trong gia đình sử dụng các dịch vụ mà bạn đã dày công thiết lập để giảm chi phí đăng ký đám mây, vì chỉ cần nhấp vào một liên kết là có thể truy cập. Tuy nhiên, nó cũng mạnh mẽ không kém trong homelab để thử nghiệm, và trừ khi bạn thay đổi cổng mà dịch vụ của bạn đang lắng nghe, Funnel sẽ tiếp tục hoạt động.
Biểu tượng ứng dụng Tailscale, đại diện cho giải pháp VPN peer-to-peer tiên tiến
Dễ thiết lập, dễ chia sẻ
MagicDNS và liên kết một chạm: Tất cả những gì bạn cần
Ưu điểm chính của các giải pháp VPN thế hệ mới như Tailscale là chúng đơn giản hơn đáng kể để thiết lập so với các dịch vụ VPN truyền thống. Các lớp chức năng bổ sung cũng rất hữu ích, và nhiều VPN mới miễn phí cho một số lượng thiết bị nhất định. Tailscale Funnels hiện vẫn đang trong giai đoạn beta, vì công ty vẫn đang bổ sung tính năng cho nó, nhưng chúng đủ ổn định để sử dụng hàng ngày.
Chúng cũng rất đơn giản để thiết lập, vì không yêu cầu bất kỳ cài đặt nào. Chỉ cần một dòng lệnh trong terminal là đủ:
tailscale funnel [port]Cửa sổ terminal sẽ hiển thị URL mới để kết nối với dịch vụ đó, và bất kỳ dữ liệu nào truyền giữa trình duyệt sử dụng URL đó và dịch vụ trên máy chủ của bạn đều được mã hóa hoàn toàn từ đầu đến cuối, giúp bạn an toàn. Nó tự động lấy chứng chỉ HTTPS cho bạn, xử lý các bản ghi DNS với máy chủ tên, và toàn bộ quá trình chỉ mất vài giây. Bạn sẽ có một URL đơn giản, dễ sử dụng để chia sẻ với bạn bè và gia đình đáng tin cậy, và họ có thể sử dụng nó từ bất cứ đâu trên thế giới.
Nếu bạn muốn lưu lượng truy cập chỉ ở trên tailnet của mình, bạn có thể sử dụng Tailscale Serve, hoạt động tương tự, liên kết số cổng của dịch vụ với một URL, nhưng liên kết này sẽ chỉ hoạt động nếu người nhấp vào nó đang ở trên tailnet của bạn, giúp bạn kiểm soát nhiều hơn về bảo mật và ai có quyền truy cập. Dù bằng cách nào, bạn cũng có thể biến một giao dịch từng phức tạp thành một thao tác đơn giản không hơn gì việc nhấn nút chia sẻ trên điện thoại của bạn.
Thậm chí dễ hơn Cloudflare Tunnels
Tôi cũng đã sử dụng Cloudflare Tunnels, về cơ bản là tương tự, nhưng Cloudflare yêu cầu bạn phải thực hiện thêm vài bước để mọi thứ hoạt động. Bạn sẽ cần một tên miền, điều này tốn thêm chi phí, và có thêm một vài bước trong bảng điều khiển để hoàn tất việc mở Tunnel. Phải thừa nhận rằng, đó không phải là quá nhiều bước bổ sung, và bất kỳ ai muốn sử dụng chúng có lẽ đã có sẵn vài tên miền rồi, nhưng Tailscale vẫn giúp mọi thứ dễ dàng hơn tổng thể.
Tailscale Funnel: Mảnh ghép còn thiếu cho thử nghiệm Home Lab của tôi
Cận cảnh khay ổ đĩa của thiết bị lưu trữ NAS TerraMaster T6-423, minh họa một phần của hệ thống homelab
Trong vài tháng qua, tôi đã sử dụng hàng tá phương pháp để truy cập các dịch vụ tự host từ bên ngoài mạng gia đình của mình, nhưng không có phương pháp nào đơn giản để thiết lập như giải pháp của Tailscale. Việc thiết lập một Funnel mất ít thời gian hơn cả việc đăng nhập vào tài khoản Tailscale của tôi, và nó đã xử lý tất cả các chứng chỉ DNS và mã hóa cho tôi. Chúng là một phần tuyệt vời của Tailscale và tôi rất nóng lòng muốn xem chúng sẽ có thêm những chức năng nào trong tương lai. Có lẽ chúng ta có thể thiết lập một reverse proxy cho nhiều dịch vụ chỉ với một dòng mã, mà không cần phải chỉ định bất cứ điều gì ngoài các cổng cần thêm vào. Điều đó thực sự sẽ làm tôi rất hài lòng, để tôi có thể tập trung vào việc tìm ra những dịch vụ nào tôi muốn giữ lại thay vì liên tục vật lộn với DNS.