去年 11 月的時候寫過 Tailscale Funnel 的消息:「Tailscale 也推出類似 Cloudflare Tunnel 的產品,Tailscale Funnel」,剛剛則是宣佈公開測試:「Tailscale Funnel now available in beta」。
測了一下,設定不算太難,但有些步驟要做:
- 在網頁上先允許 Access Controls 內的 Funnel。
- 然後允許 DNS 內的 HTTPS Certificates。
- 剩下就是照著文件跑,在本地跑對應的指令。
他的想法是把 *.ts.net
這個網域拿出來 internet 上面用,但他希望 Let’s Encrypt 簽的 SSL key 應該要放在本地端,而不是讓 Tailscale 看到內容。
但同樣也考慮到使用者的體驗,Tailscale 不需要使用者自己處理 SSL certificate 一堆事情,而是實做在 tailscaled
這隻程式裡面,讓本地端的程式還是走 HTTP 而非 HTTPS。
對應的,使用者如果想要取得對應的 key 與 cert,也可以透過 tailscale cert
指令取得。
測了一下位置,HiNet 的使用者會透過東京的節點轉進來,拿來跑測試開發機應該是夠用。
以他的用法來說,跟 Cloudflare Funnel 的定位不太一樣,反倒是擠壓 ngrok 這類服務。
正文完
可以使用微信扫码关注公众号(ID:xzluomor)