個人遠端存取指南
雖然 Cloudflare Zero Trust 用於官方企業資源,但您可能需要一種更簡單的方式,從家中或旅行時透過 SSH 存取您的個人工作電腦。本指南涵蓋了適合開發者個人使用的 Twingate 和 Tailscale。
Tailscale (Mesh VPN)
Tailscale 基於 WireGuard,在您的設備之間建立安全的網狀網路。它非常容易設置,且能穿透大多數 NAT 和防火牆。
在主機(工作電腦)上設置
- 在 tailscale.com 註冊。
- 安裝 Tailscale:
- Linux:
curl -fsSL https://tailscale.com/install.sh | sh - macOS/Windows: 從官方網站下載。
- Linux:
- 登錄:執行
sudo tailscale up(Linux) 或使用圖形界面。 - 獲取您的 IP:執行
tailscale ip -4或查看 Tailscale 控制面板。
在客戶端(家用電腦/筆電)上設置
- 安裝 Tailscale 並使用相同的帳戶登錄。
- 連接:直接使用步驟 1.1 中找到的 Tailscale IP 進行 SSH。
ssh user@100.x.y.z
Twingate (Zero Trust Access)
Twingate 是一種零信任解決方案,不需要在主機上安裝虛擬網路介面,使其對系統而言幾乎是「隱形」的。
設置
- 在 twingate.com 建立一個免費帳戶。
- 新增遠端網路:在控制面板中建立一個「Home」或「Office」網路。
- 部署連接器 (Connector):
- 在您的工作電腦上安裝 Twingate Connector(使用 Docker 是最簡單的方法)。
- 從控制面板複製配置令牌 (Provisioning Tokens)。
- 新增資源 (Resource):
- 將工作電腦的本地 IP(例如
192.168.1.50)或主機名新增為資源。 - 為該資源啟用 SSH 協定。
- 將工作電腦的本地 IP(例如
客戶端存取
- 在您的筆電/家用電腦上安裝 Twingate 客戶端。
- 使用您的 Twingate 帳戶進行身份驗證。
- 連接後,您可以像在同一個房間一樣,使用工作電腦的 本地 IP 進行 SSH。
我該選擇哪一個?
| 特性 | Tailscale | Twingate |
|---|---|---|
| 模型 | Mesh VPN (虛擬網卡) | 零信任 (基於身份) |
| 可見性 | 設備看到彼此的 100.x.y.z IP | 設備使用原始本地 IP |
| 易用性 | 極高 (安裝即用) | 高 (需要設置連接器) |
| 最適合 | 直接的設備對設備 SSH | 對本地網路資源的細粒度存取 |
安全提示
請務必使用 SSH 金鑰進行驗證。即使有零信任/VPN 層,使用密碼的 SSH 仍然存在安全風險。