Trước đây, mình đã giới thiệu về Tailscale và cách thiết lập mạng riêng ảo để kết nối các thiết bị với nhau. Trong bài viết này, mình sẽ hướng dẫn các bạn cách sử dụng Tailscale Exit Node – một tính năng rất hữu ích để định tuyến toàn bộ traffic của bạn qua một server khác.
I. Exit Node là gì?
Mặc định, Tailscale hoạt động như một mạng riêng ảo – nó chỉ định tuyến kết nối giữa các thiết bị đang chạy Tailscale với nhau, nhưng không ảnh hưởng đến kết nối ra internet (ví dụ khi bạn truy cập Google hay YouTube).
Ngoài việc kết nối các thiết bị trong mạng với nhau, Tailscale còn có tính năng Exit Node cho phép định tuyến tất cả kết nối internet qua một server bất kỳ nằm trong mạng Tailscale – tương tự như VPN truyền thống.
Khi sử dụng Exit Node, tất cả traffic của bạn sẽ đi qua server đó trước khi ra internet. Ví dụ: Đang ở Nhật, bật Exit Node lên VPS ở Việt Nam → website sẽ nghĩ bạn đang truy cập từ Việt Nam.
Ứng dụng phổ biến cho Exit Node:
- Bảo mật: Mã hóa traffic trên WiFi công cộng (quán cafe, sân bay)
- Geo-restriction: Xem Netflix Việt Nam ở nước ngoài, dùng banking app Việt Nam
II. So sánh với WireGuard
Nếu đã quen dùng WireGuard để làm VPN, bạn sẽ thấy Tailscale Exit Node đơn giản hơn nhiều. Với WireGuard truyền thống, chúng ta cần mở port trên firewall, cấu hình NAT với iptables/ufw, và xử lý dynamic IP. Tailscale giải quyết tất cả những việc này một cách nhanh gọn chỉ với 2 dòng lệnh.
| WireGuard | Tailscale Exit Node | |
|---|---|---|
| Cấu hình | Phức tạp | 2 dòng lệnh |
| Port forwarding | Cần mở port | Không cần |
| Dynamic IP | Tự xử lý | Tự động |
IV. Cài đặt Tailscale Exit Node
1. Cài đặt Tailscale
Xem hướng dẫn chi tiết cách cài đặt Tailscale trong bài viết trước
2. Advertise Exit Node
Trên server/VPS muốn làm Exit Node, kích hoạt Exit Node bằng lệnh
tailscaleup--advertise-exit-node3. Kích hoạt trong Admin Console
- Đăng nhập Tailscale Admin Console
- Chọn machine muốn làm Exit Node
- Bật tùy chọn “Use as exit node”
4. Kết nối từ client
Truy cập vào máy tính cần sử dụng Exit Node
# Liệt kê các Exit Node có sẵntailscalestatus|grepexit# Kết nối qua Exit Nodetailscaleup--exit-node=<exit-node-ip># Hoặc qua têntailscaleup--exit-node=<exit-node-name>5. Kiểm tra
# Kiểm tra IP đã thay đổi chưacurlifconfig.me# Kiểm tra routeiproute|greptailscale6. Ngưng sử dụng Exit Node
tailscaleup--exit-node=V. Sử dụng Exit Node trên Router
Nếu muốn toàn bộ thiết bị trong nhà đều đi qua Exit Node, bạn có thể cài đặt Tailscale trên router, nếu router có hỗ trợ.
Mình sử dụng Router GL.iNet (Flint 2), có thể cài dặt Tailscale qua giao diện Admin, rồi sau đó bật Exit Node bằng cách kích hoạt Custom Exit Node, chọn Exit Node và bấm Appy.
VII. Kết luận
Tailscale Exit Node là giải pháp đơn giản và hiệu quả để:
- Truy cập nội dung theo vùng địa lý
- Bảo mật khi dùng mạng công cộng
- Không cần cấu hình phức tạp như WireGuard
- Không cần mở port trên firewall
Trong bài viết tiếp theo, mình sẽ hướng dẫn cách bật/tắt Exit Node bằng giọng nói thông qua Google Home.
