Tailscale 트래픽 우회

1. Tailscale 설치

 

https://tailscale.com/

Tailscale · Best VPN Service for Secure Networks

 

 

우선 홈페이지로 들어가 보면 위와 같은 이미지를 볼 수 있는데, 로그인하고 Get started 버튼을 눌러봅니다.

기업인지, 개인인지 묻는 화면이 나오고 다운로드하는 버튼이 보일 것입니다. 나는 이미 등록되어 있기 때문에 그 페이지를 이제는 볼 수가 없네요.

 

 

이제 지금 페이지에 들어온 기기의 운영체제에 맞게 다운로드해봅니다.

처음 이용해 보시는 거라면 아마 하나의 기기로는 정상적인 이용이 힘들 겁니다. 최소 2대의 기기는 연결되어야 합니다.

2대의 기기를 연결했다면 다시 Get started 버튼을 눌러봅시다.

 

그러면 내가 등록한 기기 리스트가 나타납니다.

우선 Machines 탭에서 보이는 각 속성들을 아래와 같습니다.

• Machine: 내가 등록한 기기 이름, 가장 우측 (...) 설정 버튼의 "Edit machine name..."을 통해서 변경이 가능합니다. 사용자 편의에 맞게 변경해주면 좋은데, Tailscale에서는 Magic DNS라는 것을 지원하기 때문에 100.x.x.x 대역의 IP가 아니라 내가 정한 머신 이름으로 통신이 가능합니다.
  (그래서 윈도우에서 설치할 경우 hosts가 변경되었다고 보안 프로그램에서 주의 알람이 나타날 수 있습니다. 리눅스 사용자라면 아실 겁니다.)
• Addresses: 100.x.x.x 대역의 프라이빗 IP를 각 기기마다 할당해 주는데 Tailscale 내부 네트워크에서만 작동하고, 외부 인터넷에서는 보이지 않습니다. 물론 통신도 되지 않습니다.
• Version: 아마 Tailscale 설치한 버전 같습니다.
• Last seen: 기기의 상태를 알려줍니다. 연결 상태, 마지막 연결 날짜

 

 

이렇게 연결이 되었다면 위와 같이 내가 정한 기기 이름으로도 통신이 가능합니다. 물론 할당받은 IP로도 접근이 가능하구요.

 

2. 트래픽 우회

우선 나의 공인 IP를 확인해 봅시다. 자신의 공인 IP는 공유기로도 확인이 가능하지만 IP 확인하는 사이트로 들어가면 간단하게 확인이 가능합니다.

 

https://findip.kr/

아이피 확인 - my ip address

 

 

제 공인 IP는 211.x.x.x 이라고 합니다. 그러면 우회할 IP를 가진 기기에 export node 설정을 해봅시다.

exit node를 지정할 기기에서 "Run exit node" 설정을 해주어야 합니다. 만약 윈도우라면 우측 하단 tailscale 마크를 우측클릭 해보시면 Exit nodes -> Run exit node 버튼이 보이실 겁니다.

 

 

 

exit node의 공인 IP는 112.x.x.x 라고 하네요.

 

 

그러면 이렇게 exit node 라고 파랗게 나타날 겁니다. 하지만 이건 기기에서 설정한 사항이고, 관리자 계정에서 설정을 또 해주어야 합니다. 우측 (...) 설정 버튼에서 "Edit route settings" 버튼을 클릭합니다.

 

 

이 노드를 통해서 트래픽을 라우팅 할 거냐고 묻는데, "Use as exit node" 체크 박스 체크하고 Save 해줍시다.

 

 

그러면 이제 다른 노드들에서 exit node로 설정한 기기를 선택할 수 있게 됩니다. 선택하게 되면 해당 노드는 내가 방금 설정한 exit node를 통해서 트래픽이 우회됩니다. 설정하고 공인 IP를 다시 확인해 봅시다.

 

 

다시 확인해 보면 원래 211.x.x.x IP였던 것이 112.x.x.x 인 exit node IP로 나타나는 것을 확인하실 수 있습니다.

트래픽을 우회하는 것은 프록시 설정이나 OTT 플랫폼 IP 우회 용도로 쓰이는 것 같습니다. 보통은 기기와의 통신을 주로 쓰는 것 같네요

그 외에 여러 사용 케이스는 공식 홈페이지에서도 볼 수 있습니다.

 

https://tailscale.com/kb/1377/use-cases

Use cases · Tailscale Docs