Trước đây, mình đã giới thiệu về Tailscale và cách thiết lập mạng riêng ảo để kết nối các thiết bị với nhau. Trong bài viết này, mình sẽ hướng dẫn các bạn cách sử dụng Tailscale Exit Node - một tính năng rất hữu ích để định tuyến toàn bộ traffic của bạn qua một server khác.
I. Exit Node là gì?
Mặc định, Tailscale hoạt động như một mạng riêng ảo - nó chỉ định tuyến kết nối giữa các thiết bị đang chạy Tailscale với nhau, nhưng không ảnh hưởng đến kết nối ra internet (ví dụ khi bạn truy cập Google hay YouTube).
Ngoài việc kết nối các thiết bị trong mạng với nhau, Tailscale còn có tính năng Exit Node cho phép định tuyến tất cả kết nối internet qua một server bất kỳ nằm trong mạng Tailscale - tương tự như VPN truyền thống.
Khi sử dụng Exit Node, tất cả traffic của bạn sẽ đi qua server đó trước khi ra internet. Ví dụ: Mình đang ở Nhật, bật Exit Node hướng đến VPS ở Việt Nam → mọi truy cập sẽ được điều hướng qua Việt Nam rồi mới gửi đến website.
Ứng dụng phổ biến cho Exit Node:
- Bảo mật: Mã hóa traffic trên WiFi công cộng (quán cafe, sân bay)
- Geo-restriction: Xem Netflix Việt Nam ở nước ngoài, dùng banking app ở Việt Nam
II. So sánh với WireGuard
Nếu đã quen dùng WireGuard để làm VPN, bạn sẽ thấy Tailscale Exit Node đơn giản hơn nhiều. Với WireGuard truyền thống, chúng ta cần mở port trên firewall, cấu hình NAT với iptables/ufw, và xử lý dynamic IP. Tailscale giải quyết tất cả những việc này một cách nhanh gọn chỉ với 2 dòng lệnh.
| WireGuard | Tailscale Exit Node | |
|---|---|---|
| Cấu hình | Phức tạp | 2 dòng lệnh |
| Port forwarding | Cần mở port | Không cần |
| Dynamic IP | Tự xử lý | Tự động |
III. Cài đặt Tailscale Exit Node
1. Cài đặt Tailscale
Xem hướng dẫn chi tiết cách cài đặt Tailscale trong bài viết trước
2. Advertise Exit Node
Trên server/VPS muốn làm Exit Node, kích hoạt Exit Node bằng lệnh
tailscale up --advertise-exit-node3. Kích hoạt trong Admin Console
- Đăng nhập Tailscale Admin Console
- Chọn machine muốn làm Exit Node
- Bật tùy chọn “Use as exit node”
4. Kết nối từ client
Truy cập vào máy tính cần sử dụng Exit Node
# Liệt kê các Exit Node có sẵntailscale status | grep exit
# Kết nối qua Exit Nodetailscale up --exit-node=<exit-node-ip>
# Hoặc qua têntailscale up --exit-node=<exit-node-name>5. Kiểm tra
# Kiểm tra IP đã thay đổi chưacurl ifconfig.me
# Kiểm tra routeip route | grep tailscale6. Ngưng sử dụng Exit Node
tailscale up --exit-node=IV. Sử dụng Exit Node trên Router
Nếu muốn toàn bộ thiết bị trong nhà đều đi qua Exit Node, bạn có thể cài đặt Tailscale trên router (nếu router có hỗ trợ).
Mình sử dụng Router GL.iNet (Flint 2), có thể cài đặt Tailscale qua giao diện Admin, rồi sau đó bật Exit Node bằng cách kích hoạt Custom Exit Node, chọn Exit Node và bấm Apply.
V. Kết luận
Tailscale Exit Node là giải pháp đơn giản và hiệu quả để:
- Truy cập nội dung theo vùng địa lý
- Bảo mật khi dùng mạng công cộng
- Không cần cấu hình phức tạp như WireGuard
- Không cần mở port trên firewall
Hiện tại mình đang sử dụng kích hoạt Exit Node trên server ở Việt Nam. Còn router ở nhà (Osaka, Nhật Bản) sẽ kết nối tới Exit Node này mỗi khi cần xem phim trên Netflix Việt Nam.
Trong bài viết tiếp theo, mình sẽ hướng dẫn cách bật/tắt Exit Node bằng giọng nói thông qua Google Home.