Satellite Tailscale — Ep.8

Context

Tailscale 시리즈의 이전 에피소드(1-7)에서는 Mac Mini와 iPad Mini 간 Point-to-Point 연결만 구현했으므로, iPad Mini는 Tailscale이 설치된 기기들하고만 통신 가능했다. 홈 네트워크에 연결된 NAS, 스마트홈 허브, 프린터 등 Tailscale이 설치되지 않은 기기들에는 접근할 수 없었고, 공용 Wi-Fi에서 원격 접속 시 로컬 IP 주소가 노출되었다.

Technical Solution

• Exit Node 설정: Mac Mini에서 sudo tailscale up --advertise-exit-node 명령 실행 후 Tailscale 관리 콘솔에서 "Use as exit node" 활성화로 iPad Mini의 모든 인터넷 트래픽을 홈 Mac Mini 연결로 라우팅
• ACL 정책 추가: {"action": "accept", "src": ["group:owner"], "dst": ["autogroup:internet:*"]} 규칙으로 Exit Node 사용 권한 설정 및 최소 권한 원칙 적용
• iPad Mini에서 Exit Node 선택: Tailscale 앱의 Exit Nodes 메뉴에서 Mac Mini 선택으로 해당 노드를 통한 라우팅 활성화
• Subnet Routing 활성화: Mac Mini에서 IP 포워딩 활성화 후 홈 네트워크 서브넷(192.168.x.x) 전체를 tailnet에 광고
• 관리 콘솔 승인: 각 서브넷 라우트를 Tailscale 관리 콘솔에서 명시적으로 승인하여 원치 않는 라우트 노출 방지

Impact

아티클에는 정량적 성능 수치가 명시되어 있지 않습니다.

Key Takeaway

Exit Node와 Subnet Routing을 조합하면 단일 기기(Mac Mini)를 네트워크 게이트웨이로 변환하여, Tailscale이 설치되지 않은 홈 네트워크 기기 전체에 원격 접근을 가능하게 하고 공용 네트워크에서의 트래픽 노출을 방지할 수 있다. 이는 포트 포워딩이나 상용 VPN 없이도 구현 가능한 프로덕션급 원격 접속 인프라를 제공한다.