Chào các bác, em đang dùng Tailscale và RDP để remote nhưng hiện tại nó đang đi qua DERP server nên ping rất cao, em có thử tự setup VPS làm DERP nhưng cũng chẳng khá hơn. Em không rành mấy vụ này có thử mở port, port forwarding, ddns các thứ nhưng vẫn chưa làm sao để kết nối trực tiếp được. Khả năng chắc là đang bị NAT gì đó em không rõ. Với tình trạng hiện tại remote không thể làm ăn gì được nên em lên đây nhờ bác nào rành hỗ trợ em, có thể Teamview thì càng tốt. Em có thể ít gửi tiền cà phê cho bác. Cảm ơn các bác nhiều.
Gọi tổng đài mạng nhờ mở port để coi camera. Sau mở port như hướng dẫn trên mạng thôi.
Em ở KTX dùng mạng của bên
INET cung cấp còn mạng thì của nhà mạng VNPT vậy giờ em liên hệ bên nào bác
Reactions:
l372un
Bác đã biết dùng tailscale rồi thì em nghĩ không cần phải cất công mở port nhà mạng đâu, chưa kể mở port nhà mạng còn nguy hiểm cho mình.
Đầu tiên bác nhớ chỉnh để RDP dùng custom port chứ đừng dùng port mặc định.
Bước 2 là bác tạo rule mở port trong firewall của OS máy đích RDP (tạm gọi là máy 2, máy nguồn kết nối RDP là máy 1).
Bước 3, tailscale dạng như private VPN, làm cho tất cả các máy kết nối với nó nghĩ rằng chúng nó cùng kết nối với một mạng LAN, bằng cách dùng magicDNS (10.0.0.0/24), traffic của lớp mạng này dùng DERP server, port các thứ phải punchthrough vì thông qua outside Internet. Khi bác bật Allow local network access của tailscale, máy 1 của bác sẽ nghĩ rằng nó đang kết nối với máy 2 ở cả lớp mạng 192.168.0.0/24 (LAN) nữa, traffic của lớp mạng này là LAN nên port các thứ đều mở hết không phải punchthrough gì. Lúc này máy 1 có thể RDP vào máy 2 bằng IP 192.168.x.x một cách trực tiếp, không cần quan tâm đến port, giúp tăng đáng kể chất lượng kết nối.
Em cũng chỉ là gà mờ thôi, nhưng cũng có tìm hiểu sử dụng tailscale cho mục đích cá nhân. Hiện tại em chỉ dùng tailscale có thể RDP bằng IP+custom port về máy ở nhà bất kì lúc nào chỉ cần có kết nối mạng và máy logged in tailscale.
Reactions:
anhunghezo
Bác đã biết dùng tailscale rồi thì em nghĩ không cần phải cất công mở port nhà mạng đâu, chưa kể mở port nhà mạng còn nguy hiểm cho mình.
Đầu tiên bác nhớ chỉnh để RDP dùng custom port chứ đừng dùng port mặc định.
Bước 2 là bác tạo rule mở port trong firewall của OS máy đích RDP (tạm gọi là máy 2, máy nguồn kết nối RDP là máy 1).
Bước 3, tailscale dạng như private VPN, làm cho tất cả các máy kết nối với nó nghĩ rằng chúng nó cùng kết nối với một mạng LAN, bằng cách dùng magicDNS (10.0.0.0/24), traffic của lớp mạng này dùng DERP server, port các thứ phải punchthrough vì thông qua outside Internet. Khi bác bật Allow local network access của tailscale, máy 1 của bác sẽ nghĩ rằng nó đang kết nối với máy 2 ở cả lớp mạng 192.168.0.0/24 (LAN) nữa, traffic của lớp mạng này là LAN nên port các thứ đều mở hết không phải punchthrough gì. Lúc này máy 1 có thể RDP vào máy 2 bằng IP 192.168.x.x một cách trực tiếp, không cần quan tâm đến port, giúp tăng đáng kể chất lượng kết nối.
Em cũng chỉ là gà mờ thôi, nhưng cũng có tìm hiểu sử dụng tailscale cho mục đích cá nhân. Hiện tại em chỉ dùng tailscale có thể RDP bằng IP+custom port về máy ở nhà bất kì lúc nào chỉ cần có kết nối mạng và máy logged in tailscale.
View attachment 2878570
Cảm ơn câu trả lời khá chi tiết của bác, em cũng dùng port khác mặc định.
Em thử bật
Allow local network access nhưng chỉ tailscale ping 192.168.x.x được
chứ không ping 192.168.x.x và rdp qua 192.168.x.x được.
Em cũng đã thử tắt hẳn tường lửa luôn, không biết có sai bước nào không.
Cảm ơn câu trả lời khá chi tiết của bác, em cũng dùng port khác mặc định.
Em thử bật Allow local network access nhưng chỉ tailscale ping 192.168.x.x được
chứ không ping 192.168.x.x và rdp qua 192.168.x.x được.
Em cũng đã thử tắt hẳn tường lửa luôn, không biết có sai bước nào không.
K nên tắt tường lửa, mà bác chỉ cần tạo inbound rule trong advanced firewall này trên máy 2, allow all connection vào cái custom port của bác là được thôi.
Bác ping được thì đang làm đúng rồi. Bác để ý kiểm tra settings của windows xem đã bật cho phép RDP chưa, và đã bật đúng credential để kết nối chưa:
Tới đoạn này mà bác vẫn chưa nối được thì bác nên kiểm tra lại xem nếu 2 máy cùng kết nối với mạng KTX thì có RDP vào được không. Cách test đơn giản là ngồi ở KTX, 2 máy cùng wifi KTX, nếu nối được thì ngắt wifi máy 1, kết nối máy 1 với 4G còn máy 2 dùng wifi ktx, rồi thử lại xem được không.
Cảm ơn câu trả lời khá chi tiết của bác, em cũng dùng port khác mặc định.
Em thử bật Allow local network access nhưng chỉ tailscale ping 192.168.x.x được
chứ không ping 192.168.x.x và rdp qua 192.168.x.x được.
Em cũng đã thử tắt hẳn tường lửa luôn, không biết có sai bước nào không.
Taiscale tưởng cấp ip dạng 100.x.x.x chứ sao lại 192.168.x.x vậy
Router ở nhà hỗ trợ VPN server không br? Nếu có thì bật lên rồi vào vpn mà remote trong LAN thôi. Mình vẫn dùng cách này và remote trực tiếp vào DDNS của router + mở custom port + revert proxy
Taiscale tưởng cấp ip dạng 100.x.x.x chứ sao lại 192.168.x.x vậy
tính năng subnet route bác à
Chào các bác, em đang dùng Tailscale và RDP để remote nhưng hiện tại nó đang đi qua DERP server nên ping rất cao, em có thử tự setup VPS làm DERP nhưng cũng chẳng khá hơn. Em không rành mấy vụ này có thử mở port, port forwarding, ddns các thứ nhưng vẫn chưa làm sao để kết nối trực tiếp được. Khả năng chắc là đang bị NAT gì đó em không rõ. Với tình trạng hiện tại remote không thể làm ăn gì được nên em lên đây nhờ bác nào rành hỗ trợ em, có thể Teamview thì càng tốt. Em có thể ít gửi tiền cà phê cho bác. Cảm ơn các bác nhiều.
Chắc mạng của bác bị CGNAT rồi, nếu 1 mạng bật dk ipv6 thì bật lên thì tailscale có thể direct connet qua ipv6. Còn không thì chỉ có cách là thuê VPS cài wireguard làm trung gian rồi cấu hình như này là dk
Mới đây, mình nhận được 1 yêu cầu hướng dẫn cách cấu hình kết nối dây chuyền 2 mạng Wireguard với nhau để chuyển hướng mạng gián tiếp. Mô hình hoạt động sẽ như…
thuanbui.me
Tới đoạn này mà bác vẫn chưa nối được thì bác nên kiểm tra lại xem nếu 2 máy cùng kết nối với mạng KTX thì có RDP vào được không. Cách test đơn giản là ngồi ở KTX, 2 máy cùng wifi KTX, nếu nối được thì ngắt wifi máy 1, kết nối máy 1 với 4G còn máy 2 dùng wifi ktx, rồi thử lại xem được không.
2 máy cùng một mạng không dùng Tailscale thì vẫn remote bình thường bác ạ. Nhưng khi dùng Tailscale muốn RDP như bác nói
thì em phải dùng
exit node, chọn
Allow local network access và bật
subnet routes ở máy đích
Thì lúc này mới
ping 192.168.x.x và
mstsc /v:192.168.x.x:custom port được, và tốc độ như em thấy thì cũng không khác gì.
Khi bác bật Allow local network access của tailscale, máy 1 của bác sẽ nghĩ rằng nó đang kết nối với máy 2 ở cả lớp mạng 192.168.0.0/24 (LAN) nữa, traffic của lớp mạng này là LAN nên port các thứ đều mở hết không phải punchthrough gì. Lúc này máy 1 có thể RDP vào máy 2 bằng IP 192.168.x.x một cách trực tiếp, không cần quan tâm đến port, giúp tăng đáng kể chất lượng kết nối.
mà em không hiểu đoạn này, "không cần qua tâm đến port" là sao bác, vẫn phải có ip : port mới kết nối được chứ
thì em phải dùng exit node, chọn Allow local network access và bật subnet routes ở máy đích
Thì lúc này mới ping 192.168.x.x và mstsc /v:192.168.x.x:custom port được, và tốc độ như em thấy thì cũng không khác gì.
a, đúng rồi, máy ở nhà của em bật advertise subnet bác ạ, em quên k bảo :v IP LAN nhà bác ví dụ là dải 192.168.8.x thì bác phải bật advertise subnet trên máy 2 của bác trên dải 192.168.8.0/24:
Đây là link hướng dẫn của tailscale. Chỉ đơn giản là trên máy 2, bác mở cmd quyền admin lên, gõ như này:
tailscale up --advertise-routes=192.168.x.0/24
(thay x theo dải IP của bác).
Khi đã advertise rồi thì chỉ cần bật allow local network access, không cần dùng exit node vẫn được.
mà em không hiểu đoạn này, "không cần qua tâm đến port" là sao bác, vẫn phải có ip : port mới kết nối được chứ
Ý em là không cần quan tâm đến việc mở port trên nhà mạng hay trên modem KTX để access port đó từ ngoài internet ấy.
Modem có 1 firewall, OS có một firewall, đó là 2 lớp bảo vệ traffic từ ngoài internet vào tới máy mình. Mở port modem là để hé cửa modem firewall, mở port OS là để hé cửa OS firewall. Nhưng mình không mở port modem một phần vì mạng KTX k tự làm được, một phần là k an toàn. Từ đó sinh ra chuyện dùng tailscale, dùng subnet giả lập như một mạng LAN, để traffic tailscale đi trong LAN này thì chỉ vướng OS firewall thôi (mà cái này mình mở port dễ dàng).
Reactions:
anhunghezo
Khi đã advertise rồi thì chỉ cần bật allow local network access, không cần dùng exit node vẫn được.
Ý em là không cần quan tâm đến việc mở port trên nhà mạng hay trên modem KTX để access port đó từ ngoài internet ấy.
Modem có 1 firewall, OS có một firewall, đó là 2 lớp bảo vệ traffic từ ngoài internet vào tới máy mình. Mở port modem là để hé cửa modem firewall, mở port OS là để hé cửa OS firewall. Nhưng mình không mở port modem một phần vì mạng KTX k tự làm được, một phần là k an toàn. Từ đó sinh ra chuyện dùng tailscale, dùng subnet giả lập như một mạng LAN, để traffic tailscale đi trong LAN này thì chỉ vướng OS firewall thôi (mà cái này mình mở port dễ dàng).
Cảm ơn bác đã giải ngố giúp em.
Mình thì RDP qua tailscale toàn gõ thẳng ip 100.x.x.x của nó là được, kể cả emby server qua nó cũng gõ 100.x.x.x
Còn ip nội bộ 192.168.x.x thì kệ nó luôn vì mình kết nối qua taiscale mà, gõ theo ip của taiscale chứ
Mình thì RDP qua tailscale toàn gõ thẳng ip 100.x.x.x của nó là được, kể cả emby server qua nó cũng gõ 100.x.x.x
Còn ip nội bộ 192.168.x.x thì kệ nó luôn vì mình kết nối qua taiscale mà, gõ theo ip của taiscale chứ
Dùng IP 100.x.x.x thì sẽ luôn kết nối qua tailscale và không sử dụng subnet, nhược điểm là khi bác ở nhà chung LAN với máy đích sẽ không tận dụng được tốc độ của LAN mà bị giới hạn bởi tốc độ của server tailscale thôi. Còn ở ngoài thì không khác biệt gì.
Máy ở nhà em dùng làm file server + phim, nếu em đang ở nhà dùng laptop kết nối với máy nhà bằng IP 100.x.x.x thì copy file phim chỉ được max 30MB/s thôi, còn bật subnet lên nối bằng IP 192.168.x.x thì tốc độ lên 111MB/s (1Gbps) ngay. Dùng subnet thì đi ra ngoài vẫn dùng được IP 192.168.x.x, nên em cứ dùng nó luôn, để 100.x.x.x qua một bên
tải parsec, ultraviewer, 1111 (cloudflare) về, tạo tài khoản, đăng nhập 2 máy.
- ultraviewer (tắt mật khẩu ngẫu nhiên ở 2 máy đi, set mật khẩu mặc định, bật lưu mật khẩu vĩnh viễn lên).
- nếu bị lỗi 6023 hoặc 6024 thì bật cloudflare lên (bật 1 trong 2 máy, để biết máy nào lỗi không cho vào thì tải app parsec trên điện thoại android đặng nhập vào rồi remote các máy, máy nào không cho vào thì bật 1111 trên máy đấy) hoặc chạy lệnh windows + R: cmd /k tracert 1.1.1.1
- không được thì vào ultraviewer reset parsec.
Lặp lại đến khi vào được thì thôi. À quên, nhớ cắm dây mạng vào, cắm từ cục tổng nhé
Dùng IP 100.x.x.x thì sẽ luôn kết nối qua tailscale và không sử dụng subnet, nhược điểm là khi bác ở nhà chung LAN với máy đích sẽ không tận dụng được tốc độ của LAN mà bị giới hạn bởi tốc độ của server tailscale thôi. Còn ở ngoài thì không khác biệt gì.
Máy ở nhà em dùng làm file server + phim, nếu em đang ở nhà dùng laptop kết nối với máy nhà bằng IP 100.x.x.x thì copy file phim chỉ được max 30MB/s thôi, còn bật subnet lên nối bằng IP 192.168.x.x thì tốc độ lên 111MB/s (1Gbps) ngay. Dùng subnet thì đi ra ngoài vẫn dùng được IP 192.168.x.x, nên em cứ dùng nó luôn, để 100.x.x.x qua một bên
Mạng nhà mình chung mạng Lan mà chạy ip 100.x.x.x thì vẫn được theo tốc độ direct mà, lạ nhỉ
Mạng nhà mình chung mạng Lan mà chạy ip 100.x.x.x thì vẫn được theo tốc độ direct mà, lạ nhỉ
có khi nào tốc độ mạng quốc tế của bác bằng tốc độ LAN không, nếu đúng như z thì sẽ được như z, em xin thua ạ
Cần
forward port 41641 một trong hai con là có P2P rồi cần gì DERP nữa
Còn server ở xa chỗ bạn quá thì P2P cũng lag thôi.
Ví dụ con trên đi P2P trực tiếp, con dưới đi qua DERP, có thể thấy khác biệt qua ping và "via". Test bằng "tailscale ping <IP hoặc tên trên tailscale>"
Việc đi trực tiếp hay không thì Tailscale nó quyết định, miễn một trong 2 con có mở port 41641 để con còn lại "punch" trực tiếp vào là được. Trường hợp nhà nhiều máy quá thì mở luôn 41642 hoặc 41643 (setup Tailscale dưới máy expose các port này thay vì 41641), nhưng tốt nhất là con làm subnet router cũng là con 41641 là được.
Mục tiêu là đơn giản hóa việc kết nối, để các fen không cần quan tâm là NAT, CGNAT, behind firewall các kiểu vẫn có thể P2P hoặc thông qua DERP được.
Reactions:
l372un and huynhduc5343
Chắc mạng của bác bị CGNAT rồi, nếu 1 mạng bật dk ipv6 thì bật lên thì tailscale có thể direct connet qua ipv6. Còn không thì chỉ có cách là thuê VPS cài wireguard làm trung gian rồi cấu hình như này là dk
Mới đây, mình nhận được 1 yêu cầu hướng dẫn cách cấu hình kết nối dây chuyền 2 mạng Wireguard với nhau để chuyển hướng mạng gián tiếp. Mô hình hoạt động sẽ như…
thuanbui.me
Em lười cài Wireguard mà thấy Tailscale đơn giản dễ dùng nên vẫn gắn bó với nó đã.
