BITEP.NET - Web Hostingdə Yenilikçi Həllər!

HostingTutoriallar

Ubuntu 24.04-də Tailscale necə qurulur? Uzaq giriş üçün sadə tailnet setup

14 Apr, 2026 admin

Əgər Ubuntu 24.04 serverinizə uzaqdan təhlükəsiz giriş açmaq, evdəki kompüterə sabit şəkildə qoşulmaq və ya public IP / port forward dərdi olmadan şəxsi şəbəkə qurmaq istəyirsinizsə, Tailscale çox praktik həllərdən biridir. O, WireGuard əsaslı işləyir, amma əl ilə açar, peer və konfiqurasiya idarə etmək əvəzinə işi xeyli sadələşdirir. Bu yazıda Ubuntu 24.04-də Tailscale quraşdırılmasını, ilk qoşulmanı, status yoxlamasını və Tailscale SSH üçün əsas addımları göstərəcəyəm.

Tailscale nədir və nə üçün faydalıdır?

Tailscale müxtəlif cihazları eyni private şəbəkəyə salmağa kömək edir. Server, laptop, telefon və ya cloud instansiyanız bir tailnet daxilində bir-birinə təhlükəsiz şəkildə qoşula bilir. Xüsusilə aşağıdakı ssenarilərdə çox faydalıdır:

  • serverə public SSH portu açmadan qoşulmaq
  • evdəki və ofisdəki cihazlara uzaq giriş vermək
  • müvəqqəti admin girişi üçün daha təhlükəsiz yol qurmaq
  • birdən çox serveri eyni privat şəbəkədə birləşdirmək

Bu tutorial kim üçündür?

  • Ubuntu 24.04 VPS və ya dedicated server işlədənlər
  • SSH girişini daha təhlükəsiz etmək istəyənlər
  • WireGuard-ın rahat idarə olunan variantını axtaranlar
  • Tailscale ilə ilk dəfə tanış olan sistem adminləri və developer-lər

Başlamazdan əvvəl lazım olanlar

  • Ubuntu 24.04 işləyən server
  • sudo hüquqlu istifadəçi
  • Tailscale hesabı, adətən Google, Microsoft, GitHub və ya başqa SSO provider ilə açılır
  • serverdə internet çıxışı

1. Sistemi yeniləyin

sudo apt update && sudo apt upgrade -y

Bu addım məcburi deyil, amma paket konfliktləri və köhnə asılılıqlardan qaçmaq üçün yaxşı praktikadır.

2. Tailscale-i quraşdırın

Tailscale Linux üçün rəsmi install script təqdim edir. Ubuntu 24.04 də bu dəstəyə daxildir.

curl -fsSL https://tailscale.com/install.sh | sh

Bu komanda rəsmi repository və paketi qurur. Əgər curl | sh yanaşmasını istəmirsinizsə, Tailscale Packages səhifəsində Ubuntu 24.04 üçün manual paket quraşdırma addımlarını da istifadə edə bilərsiniz.

3. Xidməti işə salın və tailnet-ə qoşun

sudo tailscale up

Bu əmr terminalda sizə login URL verəcək. Linki brauzerdə açın, hesabınızla təsdiqləyin və cihazı tailnet-ə əlavə edin.

Əgər serverə birbaşa browser erişiminiz yoxdursa, həmin linki lokal kompüterdə açmaq kifayətdir.

4. Qoşulmanın uğurlu olduğunu yoxlayın

tailscale status

Burada cihazın tailnet daxilində göründüyünü və digər cihazların siyahısını görə bilərsiniz.

Öz Tailscale IP ünvanınızı yoxlamaq üçün:

tailscale ip -4
tailscale ip -6

Adətən digər Tailscale cihazları bu IP və ya MagicDNS adı ilə sizə qoşula bilir.

5. Serverə Tailscale üzərindən SSH qoşulun

Əgər laptopunuz və serveriniz eyni tailnet-dədirsə, serverə artıq Tailscale IP-si və ya cihaz adı ilə qoşula bilərsiniz:

ssh user@100.x.y.z

və ya MagicDNS aktivdirsə:

ssh user@server-name

Bu yanaşmanın üstünlüyü odur ki, public internetə 22 portunu açmadan da idarəetmə mümkün olur.

6. İstəsəniz Tailscale SSH-i aktiv edin

Tailscale docs daxilində Linux cihazlarda Tailscale SSH aktivləşdirmək də tövsiyə olunur. Bu halda giriş daha mərkəzləşdirilmiş və policy əsaslı idarə oluna bilər.

sudo tailscale up --ssh

Əgər cihaz artıq qoşulubsa, bu flag ilə yenidən işlədib SSH imkanını aktivləşdirə bilərsiniz. Sonra admin panel və policy qaydaları ilə kimin hansı node-a qoşula biləcəyini idarə etmək olur.

7. Serverlər üçün key expiry məsələsinə diqqət edin

Tailscale təhlükəsizlik üçün cihaz açarlarını periodik yeniləyir. Amma uzunömürlü serverlərdə bu bəzən istənməyən kəsintiyə səbəb ola bilər. Əgər bu node daimi işləyən serverdirsə, admin paneldə həmin cihaz üçün key expiry-ni söndürmək mümkündür.

Burada diqqətli olun, bu rahatlıq verir, amma komprometasiya halında risk də artır. Yəni bunu yalnız etibarlı serverlərdə edin.

8. Faydalı yoxlama əmrləri

systemctl status tailscaled

tailscale status

tailscale ip -4

tailscale ping <other-device-name>

Bu əmrlərlə xidmətin işlədiyini, cihazın tailnet-də olduğunu və başqa node-larla əlaqəni yoxlaya bilərsiniz.

Tez-tez rast gəlinən problemlər

tailscale up işləyir, amma cihaz görünmür

Login linki ilə auth tamamlanmayıbsa, cihaz tailnet-ə düşməz. Brauzerdə təsdiqi bitirdiyinizə əmin olun.

tun kernel module xətası çıxır

Tailscale Linux docs-a görə tun modulu lazımdır. Çox sistemdə default gəlir, amma problem çıxsa, modulun yüklü olduğunu yoxlamaq lazımdır.

SSH yenə public IP ilə gedir

SSH əmrində Tailscale IP və ya MagicDNS host adından istifadə etdiyinizə baxın. Adi public IP yazsanız, trafik yenə əvvəlki marşrutla gedəcək.

Firewall qaydaları qarışır

Tailscale çox vaxt public açıq port ehtiyacını azaldır, amma lokal firewall və cloud security group qaydaları yenə də sistemə təsir edə bilər. Xüsusilə çıxış trafikini həddən artıq məhdudlaşdırmısınızsa, bunu yoxlayın.

Tailscale nə vaxt daha məntiqlidir?

Əgər sizə tam əl ilə WireGuard konfiqurasiyası yox, daha sürətli və rahat idarə olunan private bağlantı lazımdırsa, Tailscale çox güclü seçimdir. Kiçik komandalarda, şəxsi serverlərdə, homelab mühitlərində və cloud admin işlərində xeyli vaxt qazandırır.

Nəticə

Ubuntu 24.04-də Tailscale quraşdırmaq çətin deyil. Rəsmi install script ilə paket tez qurulur, tailscale up ilə cihaz tailnet-ə əlavə olunur və sonra serverə public port açmadan təhlükəsiz giriş almaq mümkün olur. Əgər daha mərkəzləşdirilmiş idarəetmə istəyirsinizsə, növbəti addım kimi Tailscale SSH, exit node və subnet router funksiyalarına da baxa bilərsiniz.

Mənbələr:
Rəsmi Tailscale Linux install docs
Rəsmi Tailscale install / quickstart docs

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir