보통 PROXMOX를 운영하는 사람이라면 테일스케일이 아닌 와이어가드를 구축해서 사용할터
하지만 와이어가드의 불편함과 추가 비상구를 위해 테일스케일을 구축해볼까 함
프록스목스를 테일스케일에 등록하는 두 가지 주요 방법을 정리해 드립니다.
1. 프록스목스 호스트(OS)에 직접 설치 (가장 확실한 관리용)
프록스목스의 기반인 데비안(Debian) 시스템에 테일스케일을 직접 설치하는 방식입니다.
- 장점: 프록스목스 서버 자체가 테일스케일 네트워크(Tailnet)의 하나의 기기로 등록되므로, 외부에서 테일스케일 IP나 도메인만으로 프록스목스 관리 화면(GUI)에 즉시 접속할 수 있습니다.
- 특징: 호스트에 직접 설치하므로 컨테이너나 VM이 죽더라도 서버 자체에 대한 접근 권한을 유지할 수 있어 ‘최후의 비상구’ 역할을 합니다.
2. 전용 LXC 컨테이너를 통한 ‘서브넷 라우터’ 구성 (깔끔한 네트워크용)
가벼운 LXC 컨테이너를 하나 만들어 테일스케일을 설치하고, 이를 집 내부망 전체를 연결하는 ‘게이트웨이’로 쓰는 방식입니다.
- 장점: 프록스목스 호스트(PVE)를 건드리지 않고 깨끗하게 유지할 수 있습니다.
- 기능: 이 컨테이너를 **서브넷 라우터(Subnet Router)**로 설정하면, 테일스케일이 설치되지 않은 다른 가상 머신(VM)이나 집안의 다른 기기들까지도 외부에서 접속할 수 있게 됩니다.
- 필수 설정: LXC에서 테일스케일을 돌리려면
/dev/net/tun장치에 대한 접근 권한(Device Passthrough)을 설정해 주어야 합니다.
깔끔한 분리 (정석): 프록스목스 호스트(1번)는 오직 비상용 접속으로만 두고, 별도의 LXC 컨테이너(2번)를 만들어 집안 전체망을 연결하는 서브넷 라우터로 활용합니다.
극한의 효율 (통합): 컨테이너 하나 띄우는 자원조차 아끼고 싶다면, 프록스목스 호스트(1번)에 서브넷 라우터 기능까지 전부 몰아주셔도 기술적으로 완벽하게 동일한 효과를 낼 수 있습니다.
1번은 뭐 테일스케일 어플이나 프로그램 통해서 등록된 장비의 IP(특정IP 대역발급해줌) 로 접속하면 연결이 되는건 당연한데
2번은 어떻게 같은 다른 내부망까지도 연결이 가능할까? 아래의 예시로 파악해보자
[우리 집 네트워크 상황 가정]
- 공유기(ASUS):
192.168.50.1 - LXC 서브넷 라우터 (테일스케일 설치됨):
192.168.50.10(내부) /100.x.x.50(테일스케일) - 트루나스 (테일스케일 미설치):
192.168.50.100 - 스마트 TV 및 프린터 (테일스케일 미설치):
192.168.50.200
🚗 외부(LTE/5G)에서 접속하는 흐름
- 테일스케일 앱 켜기: 스마트폰(외부)에서 테일스케일 앱을 켭니다.
- 내부 IP 그대로 입력: 스마트폰 브라우저 주소창에 트루나스 주소인
192.168.50.100을 그대로 타이핑합니다. - 트래픽 중계 (서브넷 라우터의 역할):
- 스마트폰의 테일스케일 앱이 “어? 192.168.50.x 대역을 찾네? 이건 우리 집 LXC 서브넷 라우터(100.x.x.50)가 담당하는 구역이야!” 라며 암호화 터널을 통해 신호를 보냅니다.
- 신호를 받은 LXC 컨테이너가 우리 집 공유기 망을 향해 “스마트폰 주인이 192.168.50.100(트루나스)을 찾는다! 트래픽 전달해 줘!” 하고 내부망에 데이터를 뿌려줍니다.
- 접속 성공: 테일스케일이 깔려있지 않은 트루나스나 스마트 기기라도, 외부에서 마치 집 안 와이파이에 연결된 것처럼 내부 IP(
192.168.50.x)만으로 완벽하게 접속됩니다.