🔗Tailscale入门到精通

🛰️ Tailscale 使用指南(介绍 + 安装 + 使用)

📌 一、什么是 Tailscale?

Tailscale 是一款基于 WireGuard 协议的内网穿透工具,可以让不同设备通过互联网组成一个安全的虚拟局域网(VPN)

✅ 核心特点

  • 🔒 端到端加密(基于 WireGuard)
  • 🌐 无需公网 IP / 无需端口映射
  • 自动打洞(NAT Traversal)
  • 🖥️ 支持多平台(Windows / Linux / macOS / Android / iOS)
  • 👥 支持团队共享网络

🧠 二、工作原理(简单理解)

Tailscale 会:

  1. 给每台设备分配一个虚拟 IP(如 100.x.x.x
  2. 通过中继或直连建立安全连接
  3. 所有设备像在同一局域网一样通信

💻 三、安装方法

🪟 1. Windows 安装

  1. 下载客户端:
    👉 https://tailscale.com/download

  2. 安装并运行

  3. 使用账号登录(推荐):

    • Google
    • GitHub
    • Microsoft

🐧 2. Linux 安装

1
curl -fsSL https://tailscale.com/install.sh | sh

启动服务:

1
sudo tailscale up

登录后会自动绑定设备

🍎 3. macOS 安装

1
brew install tailscale

或直接下载官方客户端

📱 4. 手机端

在应用商店搜索:

1
Tailscale

安装并登录即可

🔑 四、基本使用

🚀 1. 查看设备 IP

1
tailscale ip

示例输出:

1
100.101.102.103

🔗 2. 设备互相访问

  1. 👉 在电脑A访问服务器:
1
ping 100.2.2.2

或:

1
ssh user@100.2.2.2
  1. 🧭 查看在线设备
1
tailscale status

🌍 五、常见使用场景

🏠 1. 远程访问家里设备

  • NAS
  • 路由器后台
  • 家用服务器

🖥️ 2. 远程 SSH

1
ssh user@100.x.x.x

🌐 3. 内网穿透(替代 FRP)

无需:

  • 公网 IP ❌
  • 端口转发 ❌

📁 4. 文件共享

设备之间直接传输数据

⚙️ 六、高级功能

🔁 1. 子网路由(Subnet Router)

让局域网设备也能被访问

1
sudo tailscale up --advertise-routes=192.168.1.0/24

🌐 2. Exit Node(代理上网)

  1. 将设备作为出口节点进行广告(Exit Node)

⚠️ 你必须启用 IP 转发,才能将 Linux 设备作为出口节点进行广告。

如果你的 Linux 系统有目录,请使用: /etc/sysctl.d

1
2
3
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

否则,请使用:

1
2
3
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.conf

如果你的 Linux 节点使用防火墙(如 firewalld),可能需要允许伪装(NAT):

1
firewall-cmd --permanent --add-masquerade

其他 Linux 发行版可能需要不同的步骤
启用IP转发时,确保防火墙默认拒绝流量转发。许多Linux防火墙(如和)默认使用此配置以防止非预期流量路由。ufw firewalld

从你计划用作出口节点的设备,运行tailscale settailscale up时使用该标志:--advertise-exit-node

如果你把旗帜交给指挥官,之后必须跑。--advertise-exit-node tailscale set tailscale up

1
2
sudo tailscale set --advertise-exit-node
sudo tailscale up
  1. 后台配置

  • 禁用密钥过期功能
    描述

  • 编辑路线设置
    描述

  • 勾选作为出口使用
    描述

  • NAT端口转发注意事项

/etc/default/tailscaled debian 是这个目录文件

/etc/init.d/tailscale alpine 里面41641默认改成nat分配可使用端口

🔐 3. ACL 权限控制

在后台设置访问规则:
👉https://login.tailscale.com/admin/acls

🧪 七、常见问题

❓ 无法连接设备

检查

1
tailscale status

❓ 无法打洞(走中继)

原因:

  • 网络限制(校园网 / 公司网)

👉 正常现象,不影响使用,只是稍慢

❓ IP 访问不了服务

确认服务监听:

1
0.0.0.0

而不是:

1
127.0.0.1 ❌

🔒 八、安全性说明

  • 使用 WireGuard 加密

  • 设备间直连

  • 无中心服务器解密数据

  • 控制平面与数据平面分离

🎯 九、总结

👉 Tailscale 的本质:

让所有设备像在同一个局域网中一样通信

适合:

  • 内网穿透

  • 远程办公

  • 家庭网络

  • 开发调试

🚀 十、推荐搭配

  • Docker + Tailscale

  • NAS + Tailscale

  • VPS + Exit Node