C.W.K.
Stream
More →
Lesson 07 of 08 · published

Tailscale + ssh — Pippa fleet 워크플로

~10 min · tailscale, vpn, fleet

Level 0창 구경꾼
0 XP0/95 lessons0/14 achievements
0/100 XP to next level100 XP to go0% complete

mesh VPN 이 필요한 이유

전통 VPN 은 모든 디바이스를 hub 통해. Tailscale (내부는 WireGuard) 은 peer-to-peer mesh — 각 머신이 100.x.y.z 범위의 안정적 IP 를 받아 다른 머신과 직접 통신. 포트 포워딩 없음, 공개 노출 없음. Pippa fleet 이 Tailscale 위에서 도는 이유.

설치

brew install --cask tailscale
open -a Tailscale
# 모든 디바이스에서 같은 Google/Microsoft/GitHub 계정으로 로그인

몇 분 안에 모든 디바이스가 Tailscale 관리 콘솔에 표시. 각자 pippa-office.tailnet.ts.net 같은 호스트명 + 100.x IP.

Tailscale 위의 ssh

Tailscale 만 연결되면 Tailscale IP / 호스트명으로 ssh 직행. 포트 포워딩 필요 없음. Pippa 스택은 ~/.ssh/config 의 alias 에 Tailscale IP 사용:

Host office
  HostName 100.x.x.x
  User you_username
  IdentityFile ~/.ssh/id_ed25519
  IdentitiesOnly yes

이제 어떤 tailnet 디바이스에서든 ssh office, scp file office:, rsync ... office: 다 작동.

Tailscale 자체 SSH

Tailscale SSH 도 있어 — Tailscale 계정으로 인증, public key 관리 불필요. 옵션이고 Pippa fleet 은 사용 안 함 (휴대성 위해 키 유지). 키 관리 자체를 건너뛰고 싶으면 옵션.

MagicDNS

Tailscale 관리 콘솔에서 MagicDNS 켜면 ssh pippa-office 처럼 호스트명으로 가능. 100.x IP 가 안 보임. 문서 참조.

왜 터미널 퀘스트에서 이걸?

Pippa 가 Apple Silicon 9 대 fleet, 다 Tailscale 위. 많은 playbook (fleet-deploy, claude-sync, ollama-sync) 이 peer 도달 가능 가정. 머신 두 대뿐이라도 'fleet 사이의 내 파일' 의 가장 쉬운 셋업이 Tailscale + ssh + rsync.

Code

Tailscale 워크플로 스냅샷·bash
tailscale status              # show every peer
tailscale ip -4 office        # get the 100.x IP
ssh office                    # via ssh_config alias
rsync -avzP src/ office:dest/  # works the same way

External links

Exercise

두 디바이스에 Tailscale 설치 + 로그인. tailscale status 로 둘 다 보이는지 확인. 100.x IP 로 ssh. MagicDNS 켜고 호스트명으로 ssh.

Progress

Progress is local-only — sign in to sync across devices.
← PreviousHTTPie — 더 친절한 HTTPNext →네트워크 도구 — ping, dig, traceroute
이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

댓글 0

🔔 답글 알림 (로그인 필요)
로그인댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.