Tailscale

Tailscale 是一個 Mesh VPN 雲端服務，基於 WireGuard 的 end-to-end 加密 VPN 技術，可用於 Peer-to-peer VPN，可穿越 NAT，中央管理控制台，免費版支援 3 個帳號。

特點：

• Peer-to-peer VPN 應用：IoT 設備管理
• Tunnel VPN 應用：Netflix Sharing
• 無複雜設定，不是 Client-server 架構
• 支援跨平台系統
• 不需要在防火牆做任何開放通訊埠設定，就可以讓外部電腦存取私有 NAT 網路內的電腦或連網裝置。
• 安全性
  • 使用第三方認證供應商，例如 Google, Microsoft AD, GitHub, Okta 等。
  • Access Controls Lists (ACLs)
  • 多個使用者角色

教學：

• Tailscale quickstart
• How you can connect two home labs with a site-to-site VPN (and why you should)
• How to Set Up Remote Access to Your Local Network Using Tailscale VPN

Peer-to-peer VPN

• 原理：不同的主機啟動 tailnet 後，可以直接互連，但不會影響原本的網路架構。 
  
• 適用 IoT 設備管理網路
• Tailnet 模式：預設

Tunnet VPN

• 原理：使用特定遠端網路主機作為所有流量的閘道出口
• 適用 Netflix 流量共享、跨境網路跳板
• Tailnet 模式：Exit Node

Site-to-site VPN

• 原理：主機啟動 tailnet 後，透過其他的 Subnet Router 主機，可以存取同個內網的任一主機或設備，而目的主機或設備不需要安裝 Tailscale
• 適用：在安全的網路下存取遠端的設備，例如網路印表機
• Tailnet 模式：Subnet Router