TRUY CẬP TỪ BÊN NGOÀI VÀO NAS QUA TAILSCALE

November 06, 2025
32 mins read
TRUY CẬP TỪ BÊN NGOÀI VÀO NAS QUA TAILSCALE
TRUY CẬP TỪ BÊN NGOÀI VÀO NAS QUA TAILSCALE
Sau khi đã có NAS, mục tiêu tiếp theo là truy cập từ xa vào dữ liệu khi bạn mang máy tính ra ngoài, ví dụ như ở công ty, quán cà phê, hoặc bất kỳ đâu trên thế giới… Đây là nhu cầu cơ bản nhất của người dùng NAS, nếu không làm được việc này thì có NAS cũng như không.
 
Trong các doanh nghiệp, giải pháp phổ biến để truy cập từ xa an toàn là sử dụng VPN, mỗi nhân viên khi cần truy cập vào NAS sẽ phải bật ứng dụng VPN và dùng tài khoản rcông ty cấp để truy cập vào. Tuy nhiên thay vì phải tự thiết lập một máy chủ VPN riêng đối với người dùng cá nhân như chúng ta lại quá phức tạp, rườm rà và khó thực hiện, thì Tailscale xuất hiện như một ****giải pháp hoàn hảo vì nó triển khai đơn giản, bảo mật cao, hoàn toàn miễn phí.
 
Tailscale là gì?
Tailscale sử dụng công nghệ WireGuard, một giao thức VPN hiện đại hiệu suất cao với bảo mật mạnh mẽ để tạo ra một mạng riêng ảo (virtual private network). Khác với các giải pháp VPN truyền thống thường phức tạp và khó cấu hình, Tailscale được thiết kế để cực kỳ đơn giản trong việc thiết lập và sử dụng. Bạn chỉ việc tải ứng dụng về cài đặt và đăng nhập trên các thiết bị muốn sử dụng là xong.
 
Điểm mạnh nhất của Tailscale là khả năng hoạt động mà không cần phải mở port trên router , cũng không cần phải có địa chỉ IP tĩnh. Dịch vụ này sử dụng các kỹ thuật NAT traversal thông minh để thiết lập kết nối trực tiếp giữa các thiết bị, đảm bảo tốc độ nhanh và bảo mật cao.
 
Đối với người dùng cá nhân, Tailscale cung cấp gói miễn phí hỗ trợ lên đến 100 thiết bị, quá đủ cho nhu cầu sử dụng thông thường.
 
Mở Taiscale cho hoạt động 24/24 có ảnh hưởng đến tốc độ truy cập mạng của thiết bị không?
Câu trả lời ngắn gọn là: Không ảnh hưởng đến tốc độ truy cập mạng bình thường của thiết bị.
 
Tailscale được thiết kế thông minh để chỉ hoạt động khi bạn thực sự cần truy cập vào các thiết bị trong mạng riêng ảo, ví dụ như truy cập vào NAS để lấy dữ liệu. Khi bạn không sử dụng các dịch vụ liên quan đến Tailscale, lưu lượng mạng bình thường của bạn sẽ không đi qua Tailscale mà đi thẳng ra Internet như thường lệ.
Khi cả hai thiết bị đều ở trong cùng một mạng LAN, Tailscale sẽ tự động phát hiện và thiết lập kết nối trực tiếp giữa chúng thông qua mạng nội bộ, không cần phải đi qua Internet hay bất kỳ máy chủ trung gian nào.
 
Chỉ khi một thiết bị ở bên ngoài, Tailscale mới thiết lập kết nối qua Internet, và ngay cả khi đó thì nó vẫn cố gắng tối ưu hóa để có được tốc độ nhanh nhất có thể.
 
Vì vậy, bạn hoàn toàn có thể để Tailscale chạy 24/7 trên máy Mac, iPhone/iPad mà không lo ảnh hưởng đến trải nghiệm sử dụng Internet hàng ngày.
 
Bây giờ chúng ta sẽ bắt đầu thực hiện.
 
1. Thiết lập Tailscale trên Mac mini làm NAS
Bước 1: vào trang web này để download Tailscale về máy tính

https://tailscale.com/download

Bước 2: cài đặt như ứng dụng bình thường, sau đó đăng ký tài khoản (hoặc đăng nhập nếu đã có tài khoản) → bật các thiết lập trong Setting:
  • Allow incomming connections: Cho phép truy cập vào Mac mini từ xa
  • Launch Tailscale at login: Tự khởi động cùng macOS
Bước 3: cố định IP Tailscale cho Mac mini để sau này tiện truy cập
  • Vào trang Admin console tại:

https://login.tailscale.com/admin/machines

  • Nhấn vào dấu ••• tương ứng với tên của máy Mac mini → chọn Edit Machine IPv4 → nhập địa chỉ IP dễ nhớ, ví dụ như 100.99.99.100
  • Nhấn Update IP để hoàn tất.
Bước 4: Disable Key Expiry để không phải đăng nhập lại.
  • Nhấn vào dấu ••• tương ứng với tên của máy → chọn Disable Key Expiry để phiên đăng nhập trên Mac mini không bao giờ bị hết hạn, tránh trình trạng mất kết nối với NAS.
 
2. Thiết lập Tailscale trên các thiết bị khác để truy cập vào NAS
Trên các máy Macbook, iPhone, iPad, PC, Laptop khác… bạn vẫn tải ứng dụng Tailscale về và thiết lập giống các bước đã làm trên Mac mini làm NAS. Tuy nhiên bạn không cần phải làm “Bước 3 cố định IP Tailscale…”, vì chúng ta chỉ cần đăng nhập vào để sử dụng chứ phải cần chia sẻ.
 
Chúc mừng bạn đã hoàn thành việc thiết lập để có thể truy cập vào NAS từ ngoài mạng Internet thông qua Tailscale. Bây giờ bạn thử đi ra ngoài, và kết nối vào NAS qua IP nội bộ của Tailscale thử xem. Trong ví dụ này là 100.99.99.100 đó.
 
Nếu lỡ quên thì vào bài này để ôn lại cách làm nha.

https://m.facebook.com/.../permalink/1551616272535086/

Lưu ý khi sử dụng:
  • Tailscale có giới hạn thiết bị cho tài khoản cá nhân: Gói miễn phí của Tailscale hỗ trợ tối đa 100 thiết bị, nhưng nhiêu đây cũng quá đủ cho nhu cầu sử dụng cá nhân và gia đình.
  • Tailscale có giới hạn số lượng người dùng: Với tài khoản miễn phí bạn có thể thêm tối đa 3 người dùng khác vào mạng. Nghĩa là thay vì phải cho họ tài khoản Tailscale của bạn, thì họ có thể tự tạo tài khoản Tailscale riêng, rồi sau đó sẽ add vào tài khoản Tailscale chính của bạn. Muốn tăng số lượng người dùng thì phải nâng gói thuê bao.
  • Tài khoản Tailscale không phải là tài khoản SMB để truy cập vào thư mục. Sau khi thêm tài khoản vào mạng Tailscale, thì bạn cũng vẫn phải tạo thư mục, tạo user và phân quyền như ở bài trước.
  • Ngăn Mac mini không sleep: Để đảm bảo có thể truy cập NAS từ xa mọi lúc, bạn cần thiết lập macOS không cho máy ngủ. Vào System Setting → Energy
  • Prevent automatic sleeping when the display is off: nên BẬT, ngăn máy tự ngủ khi màn hình tắt