内网穿透工具Tailscale 的使用

原创 已于 2025-06-24 12:49:11 修改 · 1.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-06-23 16:49:50 首次发布

目录

为什么使用 Tailscale?它的优势何在?

如何在 Linux 上安装 Tailscale?

如何使用 Tailscale?

在这个万物互联的时代,我们拥有越来越多的智能设备、NAS、个人服务器等。然而,当我们尝试从外部网络访问家里的设备时,常常会遇到防火墙、路由器端口转发、动态IP等一系列令人头疼的问题。传统内网穿透方案的复杂性,让许多人望而却步。

今天,我要向大家介绍一款革命性的内网穿透工具——Tailscale,它将彻底改变你远程访问设备的方式,让你告别繁琐的配置,轻松实现设备间的无缝互联。

为什么使用 Tailscale?它的优势何在?

你是否曾面临以下场景:

  • 想在公司或旅行时访问家里的 NAS 存储文件?
  • 希望远程控制家中的 Home Assistant 智能家居系统?
  • 需要与朋友共享个人服务器上的资源,但又不想把服务器完全暴露在公网?
  • 厌倦了每次网络变化都要重新配置端口转发和动态DNS?

如果你的答案是“是”,那么 Tailscale 就是为你量身定制的解决方案。

Tailscale 的核心优势在于:

  • 极简配置,开箱即用:

    • 零端口转发: 这是它最大的亮点!你不再需要登录路由器,设置复杂的端口转发规则。Tailscale 利用 STUN/TURN 技术,大部分情况下可以直接穿透NAT,建立点对点连接。即使无法直接连接,它也会通过中继服务器帮助你。
    • 无需动态 DNS (DDNS): 传统方案中,如果你的家庭宽带IP是动态的,你需要设置DDNS来更新域名解析。Tailscale 直接为你的每台设备分配一个稳定的、私有的100.x.y.z IP地址,无论你的公网IP如何变化,都可稳定访问。
    • 无需公网 IP: 即使你的宽带服务商不提供公网IP(例如中国电信/联通/移动的很多家庭宽带都采取了CGNAT),Tailscale 也能正常工作,因为它的连接是“由内向外”发起的。

  • 企业级安全保障:

    • 基于 WireGuard®: Tailscale 底层采用的是目前最先进、最安全的VPN协议之一 WireGuard。它以简洁、高效著称,提供了强大的加密和身份验证。
    • 点对点加密: 设备之间的通信是端到端加密的,数据只在你的设备之间传输,不会经过 Tailscale 服务器解密。
    • 身份验证集成: 它与你已有的身份提供商(如 Google、Microsoft、Okta、GitHub 等)集成,你可以使用熟悉的账户登录,管理你的网络成员。

  • 构建私有安全网络 (Mesh VPN):

    • Tailscale 为你所有注册的设备创建一个私有的“网状网络”(Mesh Network)。在这个网络中,每台设备都可以直接与其他设备通信,就像它们都在同一个局域网中一样。
    • 这意味着,无论是你的手机、笔记本、NAS、虚拟机还是服务器,只要它们都加入了你的 Tailscale 网络,你就可以用它们分配的 Tailscale IP 地址直接访问。

  • 子网路由 (Subnet Routers):

    • 如果你希望通过 Tailscale 访问某个局域网内的所有设备(不仅仅是安装了 Tailscale 的设备),你可以在该局域网内的一台设备上启用“子网路由”功能。这台设备会作为网关,将 Tailscale 网络中的流量路由到你的本地局域网。

总而言之,Tailscale 将复杂的网络配置抽象化,提供了一个既简单又安全的远程访问解决方案。

如何在 Linux 上安装 Tailscale?

以 CentOS/RHEL 系列为例,安装 Tailscale 非常简单。对于 Debian/Ubuntu 等系统,步骤类似,只需更换包管理器命令。

步骤 1:添加 Tailscale 软件仓库

根据你的 CentOS 版本选择对应的命令:

对于 CentOS 8 或更新版本:

sudo yum-config-manager --add-repo https://pkgs.tailscale.com/stable/centos/8/tailscale.repo

对于 CentOS 7:

sudo yum-config-manager --add-repo https://pkgs.tailscale.com/stable/centos/7/tailscale.repo

yum-config-manager 是一个用于管理 Yum/DNF 仓库的工具,它会帮你把 Tailscale 的官方仓库添加到你的系统配置中。

步骤 2:安装 Tailscale

仓库添加成功后,就可以直接安装 Tailscale 软件包了:

sudo yum install tailscale -y

步骤 3:启动 Tailscale 服务

安装完成后,启动 Tailscale 服务并设置为开机自启动:

sudo systemctl enable --now tailscaled

如何使用 Tailscale?

现在,你的 Linux 设备已经安装并启动了 Tailscale 服务。接下来是如何将其加入你的 Tailscale 网络:

步骤 1:连接到 Tailscale 网络

在你的 Linux 终端中运行以下命令:

sudo tailscale up

执行此命令后,终端会显示一个 URL 链接。

步骤 2:授权设备

  1. 复制这个 URL 链接。
  2. 在你的网页浏览器中打开这个链接。
  3. 登录你的 Tailscale 账户(你可以使用 Google、Microsoft、GitHub 等已有账户登录)。
  4. 按照提示授权这台 Linux 设备加入你的 Tailscale 网络。

授权成功后,你的 Linux 设备就会获得一个以 100.x.y.z 开头的私有 IP 地址,并显示在 Tailscale 的管理界面中。

步骤 3:在其他设备上安装并登录 Tailscale

在你的其他设备上:

  1. 下载并安装 Tailscale 应用: 访问 Tailscale 官网 (Download | Tailscale),下载对应操作系统的客户端。
  2. 无法下载请看:自取
  3. 登录 Tailscale: 使用与 Linux 设备相同的 Tailscale 账户登录。
  4. 启用 Tailscale VPN: 在客户端中启用 Tailscale VPN 连接。

步骤 4:访问你的 Linux 设备

一旦所有设备都加入了同一个 Tailscale 网络并且 VPN 已连接,你就可以通过以下方式访问你的 Linux 设备:

  • 使用 Tailscale 分配的 IP 地址: 例如,如果你的 Linux 服务器的 Tailscale IP 是 100.10.20.30,那么你可以在其他设备上直接通过 ssh 100.10.20.30 连接。
  • 使用 MagicDNS (推荐): 在 Tailscale 管理界面 (Tailscale) 的 "DNS" 设置中启用 MagicDNS。启用后,Tailscale 会自动为你的设备分配一个方便记忆的主机名(通常是你设备名加上你的 Tailscale 域后缀,例如 my-server.your-tailnet-name.ts.net)。这样,你就可以直接通过主机名来访问设备了,例如 ssh my-server

子网路由(可选高级用法):

如果你想让 Tailscale 网络中的设备也能访问你的 Linux 服务器所在的整个本地局域网(例如,访问同一路由器下的 NAS 或智能摄像头),你可以在 Linux 服务器上启用子网路由功能。

  1. 在 Linux 服务器上运行:
sudo tailscale up --advertise-routes=192.168.1.0/24 --accept-routes
# 将 192.168.1.0/24 替换为你的本地局域网的实际子网,例如 192.168.0.0/24
  1. 登录 Tailscale 管理界面,在 "Machines" 页面找到这台 Linux 服务器,点击旁边的三个点,选择 "Edit route settings",然后启用你刚刚 advertised 的子网路由。

这样,其他 Tailscale 设备连接后,就能通过这台 Linux 服务器作为网关,访问你的整个本地局域网了。

免费安全的内网穿透实现——Tailscale
CoffeMilk的博客
01-08 1万+
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点:序号特点内容1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
Ubuntu服务器搭建Tailscale Derp节点
weixin_53510183的博客
10-22 2280
Tailscale 的终极目标是让任何位置的两台机器建立点对点连接,但现实中,大多数情况下,机器位于 NAT 和防火墙后面,这时就需要通过打洞实现 NAT 穿透。
Tailscale - Mac、Window、Linux 组网,免费版小公司都够用
CYK_byte的博客
01-25 1万+
一般互联网公司都会私有化的部署一个 vpn,用来访问公司内网资源,比如 openvpn...当然还有更简单的方案也能实现端对端加密,例如 tailscale、headscale、wireguard...这里来说一下 tailscale 组建内网,是我们能通过外网 ip 访问到我们组建的内网设备.Ps:实际上我主要是解决部署多台机器分布式系统下 mysql 和 redis 端口暴露被频繁攻击的问题...
Tailscale:随时随地远程和使用服务器
风信子的猫Redamancy的快乐星球
01-03 1万+
即使我的笔记本在公司内网,无法直接连接到家里的台式机,通过Tailscale的relay功能,它们依然能够直接连接,实现畅通无阻的通信。连接成功后即可远程办公了,比如我在家里,我们可以设置公司的电脑的ssh,后续我们就可以连接公司的电脑后对其进行操作,这样就比较的方便,当然,也可以对其进行远程,比如todesk等远程工具,这个可以见仁见智,我觉得都可以,有时候我只使用终端,我觉得都还好。无论身在何处,只需使用分配给设备的IP地址,就能连接到该设备,从而实现远程办公的功能,例如连接到服务器等。
tailscale使用WireGuard和2FA的最简单,最安全的方法
02-11
尾标 专用WireGuard:registered:网络变得简单 总览 该存储库包含所有开源的Tailscale客户端代码以及tailscaled守护程序和tailscale CLI工具tailscaled守护程序主要在Linux上运行; 它在FreeBSD,OpenBSD,Darwin和Windows上也不同程度地起作用。 Android应用位于 使用 我们在为各种发行版提供软件包。 其他客户 使用此存储库中的代码,但还包括非开源的小型GUI包装。 建造 go install tailscale.com/cmd/tailscale{,d} 如果要打包Tailscale进行分发,请改用build_dist.sh将提交ID和版本信息刻录到二进制文件中: ./build_dist.sh tailscale.com/cmd/tailscale ./build_dist.sh tailscale.com/cm
tailscale使用教程(远程连接服务器)
as_your_heart的博客
08-21 1万+
运行2,连接tailscale后它会给你一个网址,把这个网址复制到本地运行,进行登录操作即可。注:这里重点讲一下linux操作系统上的操作,其他系统下载和登录很简单。tailscale:将多个设备放在同一局域网下,实现异地组网。
使用 Tailscale 快速实现远程访问局域网
easylife206的专栏
02-10 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Tailscale:基于 WireGuard 异地组建虚拟局域网Tailscale 是一种基于 WireG...
内网穿透 篇一:通过 Tailscale 异地组网 实现远程访问局域网
热门推荐
zc_mk的博客
04-12 3万+
Tailscale 是一款基于 WireGuard 的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 Tailscale 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 Tailscale 分配的 IP 来访问连接到 Tailscale 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 Tailscale ( 每个局域网的网段不能相同 )
安装Tailscale实现远程组网详细教程 | OpenFi 5Pro远程组网教程(二)
Brukamen的博客
12-14 3896
1、利用OpenFi 5Pro远程组网实现办公区对现场设备的无缝连接调试。:办公电脑1、2都可以通过192.168.21.xx访问到远程设备。本篇到此结束,下篇讲解国产远程组网工具–星空组网。相机:192.168.21.103。办公电脑1:192.168.1.5。办公电脑2:192.168.1.6。可以针对某个子命令使用tailscale网络
tailscale-controller:Kubernetes控制器,用于管理各个节点上的Tailscale安装
02-17
尾标控制器 Kubernetes控制器,用于管理各个节点上的Tailscale安装。 这是非常实验性的,到目前为止仅在Ubuntu节点上进行过测试。 它应该为Debian工作,但尚未得到证实。 安装 克隆此存储库,cd并运行: kubectl apply -f manifests/tailscale-controller.yaml 怎么运行的 您可以使用Machine自定义资源告诉控制器希望在哪些节点上安装Tailscale。 该资源告诉控制器所需的尾标版本。 一切都应在tailscale-system名称空间内运行。 apiVersion : machine.tailscale.com/v1 kind : Machine metadata : name : node-0 namespace : tailscale-system spec : tailscale :
使用 Tailscale 远程访问局域网.doc
05-24
使用 Tailscale 远程访问局域网.doc
VM虚拟机部署code-server服务+tailscale内网穿透,实现随处coding
JJ-Li的博客
04-06 1233
下载完成之后,实用dpkg安装安装完成之后,我们需要先运行一次code-server,生成一些配置文件,启动后过一会ctrl+c结束掉然后我们去编辑配置文件编辑内容如下。
tailscale内网穿透
12-31
### 如何使用 Tailscale 实现内网穿透 #### 安装 Tailscale 为了使 Tailscale 正常工作,首先需要安装该软件。对于不同操作系统有不同的安装方法: - **Linux**: 用户可以通过包管理器如 `apt` 或者下载官方提供的...
内网穿透技术有哪些?原理分别是什么?
最新发布
qq_42807225的博客
04-25 1444
内网穿透技术主要用于绕过NAT或防火墙限制,使外部网络能够访问内网服务。
Tailscale实现内网穿透、异地组网、远程访问
qq_43657722的博客
02-19 8876
Tailscale实现内网穿透、异地组网、远程访问
内网穿透工具(zerotier, tailscale)
Aaronlxx的博客
04-23 2655
关于内网穿透,我使用过几种,这里展示其中两种(Zerotier和Tailscale),我用的还可以。个人感觉更好用linux下安装使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值