Hướng dẫn cài đặt Tailscale trên Ubuntu Server 24.04

Thực hiện theo các bước dưới đây. Bạn chỉ cần làm một lần duy nhất.

Bước 1: Cài đặt Tailscale trên máy chủ (Ubuntu)

Mở Terminal trên máy tính Ubuntu mà bạn muốn SSH tới. Chạy lần lượt các lệnh sau:

# Tải và chạy script cài đặt chính thức
curl -fsSL https://tailscale.com/install.sh | sh

# Bật và khởi động Tailscale
sudo tailscale up

Sau khi chạy lệnh sudo tailscale up, terminal sẽ hiện ra một đường link. Hãy mở link đó bằng trình duyệt và đăng nhập bằng tài khoản Google, Microsoft hoặc GitHub .

Bước 2: Cài đặt Tailscale trên máy tính của bạn (Client)

• Tại vị trí từ xa (nơi bạn muốn điều khiển): Ví dụ như laptop của bạn đang ở quán cà phê.

• Cách thực hiện: Tải Tailscale về máy bạn (Windows, Mac, Linux, điện thoại đều được) và đăng nhập đúng một tài khoản như khi bạn đã làm ở Bước 1 .

Bước 3: Lấy địa chỉ IP để SSH

• Trên máy chủ Ubuntu (ở nhà/công ty) hoặc trong ứng dụng Tailscale, bạn sẽ thấy danh sách các thiết bị.

• Mỗi thiết bị sẽ có một địa chỉ IP Tailscale (bắt đầu bằng 100.). Hãy ghi lại địa chỉ IP của máy chủ Ubuntu .

Bước 4: SSH kết nối từ xa (Không cần Port Forward)

Bây giờ, bạn có thể kết nối từ bất cứ đâu, không cần biết địa chỉ IP thật của mạng nhà là gì.

Mở Terminal/PowerShell trên máy client và gõ lệnh:

ssh <username>@<IP_Tailscale>

Ví dụ thực tế: ssh nguyenvana@100.28.15.200

Kết quả: Kết nối thành công ngay lập tức, hoàn toàn không cần động đến cài đặt router hay NAT.

Lưu ý bổ sung

• Tài khoản: Hãy đảm bảo tất cả các thiết bị (máy chủ Ubuntu và máy bạn dùng để điều khiển) đều đăng nhập cùng một tài khoản trên Tailscale. Khi đó chúng tự động kết nối với nhau .

• Miễn phí: Tailscale có gói miễn phí cho phép kết nối tới 100 thiết bị đối với cá nhân.

• Lựa chọn thay thế: Nếu bạn muốn một cách tiếp cận kỹ thuật và tự chủ hơn, bạn có thể dùng WireGuard thuần túy (cũng không cần NAT port nếu ít nhất một bên có IP công cộng hoặc dùng DERP relay của Tailscale). Tuy nhiên, Tailscale được khuyến nghị vì sự đơn giản vượt trội .

Chúc bạn thiết lập thành công!

Tailscale được cài đặt từ script chính thức sẽ tự động kích hoạt chạy cùng hệ thống ngay sau khi bạn cài đặt. Nếu vì lý do nào đó chưa được bật, bạn chỉ cần làm theo hướng dẫn bên dưới.

1. Kích hoạt Tailscale tự động khởi động cùng hệ thống

Hãy chạy lần lượt các lệnh sau trên terminal của máy chủ Ubuntu:

# Dừng service hiện tại (nếu đang chạy)
sudo systemctl stop tailscaled

# Bật chế độ tự động khởi động khi máy tính boot
sudo systemctl enable tailscaled

# Khởi động lại service ngay lập tức
sudo systemctl start tailscaled

# Kiểm tra trạng thái (xác nhận thành công)
sudo systemctl status tailscaled

Bạn sẽ thấy dòng chữ “enabled” và “active (running)” trong kết quả status.

2. Xác nhận và hoàn tất kết nối

Sau khi service đã chạy, bạn cần đảm bảo máy đã được đăng nhập vào mạng Tailscale:

# Nếu trước đây chưa từng chạy lệnh này
sudo tailscale up

# Hoặc nếu bạn chỉ muốn bật SSH (khuyến nghị)
sudo tailscale up --ssh

Nếu bạn muốn giữ nguyên cấu hình cũ và chỉ thêm tùy chọn SSH, hãy dùng lệnh:

sudo tailscale set --ssh

Lệnh này sẽ chỉ thay đổi đúng tham số bạn yêu cầu, không làm ảnh hưởng đến các cài đặt khác như --advertise-exit-node.

3. Kiểm tra kết nối và xử lý khi gặp lỗi

Xem địa chỉ IP của máy chủ

tailscale ip -4

Lệnh này sẽ hiển thị địa chỉ IP trong mạng Tailscale (ví dụ: 100.x.y.z).

Xem trạng thái tất cả các máy trong mạng

tailscale status

Xem nhật ký (log) để dò lỗi

Nếu hệ thống báo lỗi, hãy kiểm tra log để xác định nguyên nhân:

journalctl -u tailscaled -f

4. Một số vấn đề thường gặp và cách khắc phục

Tóm lại, việc quan trọng nhất là service tailscaled phải ở trạng thái “enabled”. Khi đã enabled, mỗi lần bạn khởi động lại máy chủ Ubuntu, Tailscale sẽ tự khởi động, kết nối lại vào đúng mạng Tailscale và sẵn sàng để bạn SSH từ bên ngoài.