Tailscale로 외부에서 서버 접속하기

계속 같은 공유기의 와이파이나 유선을 사용해서 SSH 접속을 하기는 매우매우 힘들다. 왜냐하면 우리는 집에만 있지 않기 때문에 외부에서도 들어갈 수 있어야 한다. 하지만 보안이 가장 걱정이다. 그래서 내가 선택한건 Tailscale 일단 무료임 그러면 써보자 손해볼건 없으니

 

포트포워딩 vs Tailscale 비교

항목포트포워딩Tailscale

설정 난이도	보통	쉬움
보안	공인 IP 노출	VPN 터널, 노출 없음
비용	무료	무료 (최대 100대)
접속 안정성	공인 IP 변경 시 불편	항상 동일한 Tailscale IP

 

요금제

플랜가격기기 수

Free	무료	최대 100대
Personal Plus	유료	더 많은 기기

개인 홈 서버 용도는 Free 플랜으로 충분하다.

 

1단계: Tailscale 회원가입

🔗 https://tailscale.com

Google 또는 GitHub 계정으로 가입한다.

 

2단계: 서버에 Tailscale 설치

SSH로 서버 접속 후:

curl -fsSL https://tailscale.com/install.sh | sh

 

3단계: 서버를 Tailscale 네트워크에 연결

sudo tailscale up

출력 예시:

To authenticate, visit:
    https://login.tailscale.com/a/xxxxxxxxxx

출력된 URL을 브라우저에서 열어 Tailscale 계정으로 로그인한다.(MAC은 커맨드 마우스 클릭, window는 컨트롤 마우스 클릭)

성공 시:

Success.

 

4단계: Tailscale IP 확인

Tailscale 대시보드(https://login.tailscale.com/admin/machines)에서 서버의 Tailscale IP를 확인 해야 한다.

suserver    100.100.100.100    Linux 5.15.0

또는 서버에서 직접 확인:

tailscale ip
# 100.100.100.# 100.100.100.100

 

5단계: 각 기기에 Tailscale 설치

같은 계정으로 로그인하면 모든 기기가 하나의 가상 네트워크로 연결 된다.

기기설치 방법

Windows	https://tailscale.com/download
macOS	App Store에서 Tailscale 검색
iPhone/Android	앱스토어에서 Tailscale 검색

 

동작 원리

내 기기 (어디서든)
    ↓ Tailscale VPN 터널
서버 PC (100.100.100.100)
    → 마치 같은 네트워크처럼 접속 가능

Tailscale은 백그라운드에서 실행되며, 앱을 완전히 종료(Exit)하지 않는 한 항상 연결 상태를 유지함

 

주의사항

• WOL(Wake On LAN)은 Tailscale IP로 동작하지 않는다. 서버가 꺼지면 Tailscale도 꺼지기 때문. WOL은 로컬 IP 또는 공유기 WOL 기능을 사용해야 한다.