Cài Tailscale trên Ubuntu: Hướng Dẫn 5 Phút Cho Người Không Rành Kỹ Thuật

Bạn muốn nhờ ai đó SSH vào máy tính của mình để hỗ trợ kỹ thuật từ xa, nhưng lo ngại việc mở cổng 22 ra internet công cộng? Tailscale là giải pháp hoàn hảo — tạo một mạng riêng ảo cực kỳ đơn giản, không cần cấu hình router, không cần mở port.

Tailscale là gì?

Tailscale biến các thiết bị của bạn thành một mạng riêng an toàn, dù chúng đang ở bất kỳ đâu trên thế giới. Mỗi thiết bị trong mạng Tailscale có một IP riêng (dạng 100.x.x.x) và có thể kết nối với nhau như thể đang cùng một mạng LAN trong nhà.

Lợi ích chính:

• Không cần mở port trên router hay firewall
• Kết nối được mã hóa đầu cuối (WireGuard end-to-end encryption)
• Cài đặt trong vài phút, không cần kiến thức về mạng
• Miễn phí cho cá nhân và nhóm nhỏ (tối đa 3 người dùng)

Yêu cầu trước khi bắt đầu

• Máy chạy Ubuntu (phiên bản 18.04 trở lên)
• Quyền sudo (tài khoản administrator)
• Tài khoản Tailscale miễn phí — đăng ký tại tailscale.com

---

Bước 1: Cài đặt Tailscale

Mở Terminal và chạy lệnh sau. Lệnh này tự động tải và cài đặt Tailscale phù hợp với phiên bản Ubuntu của bạn:

curl -fsSL https://tailscale.com/install.sh | sh

Chờ khoảng 30–60 giây. Khi Terminal không hiển thị thông báo lỗi (chữ đỏ) và trả về dấu nhắc lệnh bình thường, nghĩa là cài đặt thành công.

Bước 2: Kích hoạt và đăng nhập

Chạy lệnh sau để khởi động Tailscale:

sudo tailscale up

Terminal sẽ hiển thị một đường link như thế này:

To authenticate, visit:

	https://login.tailscale.com/a/xxxxxxxxxxxxxxxxxx

Copy toàn bộ link đó và dán vào trình duyệt web. Đăng nhập bằng tài khoản Google, Microsoft, hoặc GitHub — tùy bạn chọn. Sau khi đăng nhập xong trên trình duyệt, quay lại Terminal: bạn sẽ thấy thông báo kết nối thành công và Terminal trả về dấu nhắc lệnh.

Quan trọng: Người hỗ trợ bạn (ví dụ: Tuấn) cũng cần cài Tailscale trên máy của họ. Để kết nối được với nhau, hai bên cần ở trong cùng mạng Tailscale — có thể dùng cùng một tài khoản hoặc dùng tính năng "Share device" trong bảng điều khiển Tailscale.

Bước 3: Lấy địa chỉ IP Tailscale của bạn

tailscale ip -4

Kết quả sẽ trả về một địa chỉ IP dạng 100.x.x.x, ví dụ:

100.64.0.1

Gửi địa chỉ IP này cho người cần hỗ trợ bạn. Đây là địa chỉ họ sẽ dùng để SSH vào máy.

Bước 4: Người hỗ trợ SSH vào máy bạn

Sau khi cả hai thiết bị đều đã kết nối Tailscale, người hỗ trợ chỉ cần chạy lệnh:

ssh [email protected]

Thay ten-nguoi-dung bằng username Ubuntu của bạn (tên hiển thị trước dấu @ trong Terminal), và 100.x.x.x bằng IP vừa lấy ở Bước 3.

---

Tại sao an toàn hơn mở port 22?

Mở port 22 ra internet	Dùng Tailscale
Bot quét port liên tục 24/7	Cổng hoàn toàn ẩn với bên ngoài
Dễ bị tấn công brute-force	Mã hóa WireGuard end-to-end
Cần cấu hình firewall phức tạp	Zero-config, không cần chạm router
Rủi ro cao nếu mật khẩu yếu	Xác thực qua tài khoản đáng tin cậy

---

Gỡ lỗi thường gặp

Lệnh tailscale không tìm thấy sau khi cài?

Thử đóng Terminal và mở lại. Hoặc chạy trực tiếp bằng đường dẫn đầy đủ:

/usr/bin/tailscale ip -4

SSH vẫn không kết nối được dù Tailscale đang chạy?

Kiểm tra xem SSH server đã được bật chưa:

sudo systemctl status ssh

Nếu thấy inactive, bật lên bằng:

sudo systemctl start ssh
sudo systemctl enable ssh

Tailscale không tự khởi động sau khi reboot?

Tailscale thường tự bật cùng hệ thống. Nếu không, kích hoạt thủ công:

sudo systemctl enable tailscaled

---

Tóm tắt — 3 lệnh cần nhớ

# 1. Cài đặt
curl -fsSL https://tailscale.com/install.sh | sh

# 2. Kích hoạt (sau đó click link trong Terminal để đăng nhập)
sudo tailscale up

# 3. Lấy IP để gửi cho người hỗ trợ
tailscale ip -4

Chỉ với 3 lệnh đơn giản, bạn đã có một đường kết nối SSH hoàn toàn an toàn mà không cần đụng đến cấu hình mạng hay router. Đây là cách Autonow khuyến nghị cho tất cả khách hàng cần nhận hỗ trợ kỹ thuật từ xa.

---

Nếu bạn đang tìm hiểu về các công cụ automation và self-hosting, hãy xem thêm bài viết về n8n so với Zapier và Make và cách OpenClaw giúp bạn tự host AI assistant.