Tailscale이란? #
Tailscale은 WireGuard 기반의 VPN 서비스입니다. 복잡한 설정 없이 여러 기기를 하나의 사설 네트워크로 묶어줍니다.
기존에는 외부에서 라즈베리파이에 SSH 접속하려면 포트포워딩이 필요했습니다. 포트포워딩은 공유기 설정이 필요하고, 외부에 포트가 노출되는 보안 위험이 있습니다.
Tailscale을 사용하면:
- 공유기 포트포워딩 불필요
- 실제 IP 주소 노출 없음
- 어디서든 안전한 암호화 연결
- 무료 플랜으로 최대 100대 기기 연결 가능
설치 전 준비 #
Tailscale 계정이 필요합니다. tailscale.com 에서 Google, GitHub 등으로 가입할 수 있습니다.
라즈베리파이에 Tailscale 설치 #
공식 설치 스크립트를 사용합니다:
curl -fsSL https://tailscale.com/install.sh | shTailscale 네트워크 연결 #
sudo tailscale up실행하면 인증 링크가 출력됩니다:
To authenticate, visit:
https://login.tailscale.com/a/xxxxxxxxxx브라우저에서 해당 링크로 접속 → Tailscale 계정으로 로그인하면 라즈베리파이가 네트워크에 추가됩니다.
연결 확인 #
Tailscale IP 확인:
tailscale ip연결된 기기 목록 확인:
tailscale status출력 예시:
100.x.x.x raspi linux -
100.x.x.x my-macmini macOS -
100.x.x.x my-macbook macOS -외부에서 SSH 접속 #
이제 집 밖 어디서든 Tailscale IP로 SSH 접속이 가능합니다:
ssh raspi@라즈베리파이_Tailscale_IP같은 Tailscale 네트워크에 연결된 기기라면 어디서든 접속됩니다. 회사, 카페, 해외 등 네트워크 환경에 관계없이 동일하게 동작합니다.
기존 방식과 비교 #
| 항목 | 포트포워딩 | Tailscale |
|---|---|---|
| 설정 난이도 | 공유기 설정 필요 | 설치 스크립트 한 줄 |
| 보안 | 포트 외부 노출 | 암호화된 사설 네트워크 |
| IP 변경 시 | 재설정 필요 | 자동 처리 |
| 비용 | 무료 | 무료 (100대까지) |
마치며 #
Tailscale 덕분에 이제 외부에서도 라즈베리파이를 안전하게 관리할 수 있습니다. 홈서버를 운영한다면 Tailscale은 사실상 필수 도구라고 생각합니다.
다음 글에서는 UFW 방화벽과 fail2ban을 설정해 서버 보안을 강화하는 과정을 다루겠습니다.