人生這部戲
文章 標簽 分類 AI 阿呆 關於
人生這部戲

目錄

目錄

Tailscale:零配置 VPN,讓內網服務隨處可達

  收錄於 技術
   約 1838 字   預計閱讀 9 分鐘 

Tailscale 網絡示意圖

坦白說,我之前對 VPN 是有點抗拒的。

不是不知道它的好處——遠程訪問內網服務、保護數據傳輸、繞過地理限制——而是傳統 VPN 的搭建過程實在太折騰人了。你要有公網 IP,要配置端口轉發,要調整防火牆規則,還要管理密鑰和證書。想起來就累。

我有台 VPS 放在雲上,上面跑著各種服務:OpenClaw、News API、還有一些自己的小工具。一直以來,我都是用 Nginx 加密碼保護,或者直接暴露端口。心裡總是有點忐忑——這些服務雖然有認證,但畢竟對著整個互聯網開放。

直到有一天,我需要在外網訪問一台沒有公網 IP 的家裡設備。這時候端口轉發行不通了,我才開始認真研究其他方案。

然後就發現了 Tailscale。

簡單說,Tailscale 是一個基於 WireGuard 的零配置 VPN 服務。

WireGuard 本身是一款現代化的 VPN 協議,以簡潔和高效著稱。但即使如此,要自己搭建 WireGuard 網絡,你還是需要處理密鑰分發、IP 分配、NAT 穿透等問題。對普通人來說,門檻還是不低。

Tailscale 做的事情,就是把這些複雜都藏起來:

  • 零配置:安裝即用,不需要手動管理密鑰
  • 自動 NAT 穿透:不需要公網 IP,不需要端口轉發
  • 基於身份的訪問控制:用 Google、Microsoft 或 GitHub 賬號登錄
  • 虛擬 IP:自動為每台設備分配 100.x.x.x 的固定 IP

最重要的是,個人使用免費,而且支援多達 20 台設備。

設備連接示意圖

Tailscale 的安裝簡單到不可思議。

在你的 Linux 伺服器上,只需要一行命令:

curl -fsSL https://tailscale.com/install.sh | sh

這會自動檢測你的系統,安裝對應的軟件包。完成後,啟動服務:

tailscale up

終端會顯示一個認證鏈接,類似這樣:

https://login.tailscale.com/a/xxxxxxxxxx

用手機或電腦打開這個鏈接,用你的 Google、Microsoft 或 GitHub 賬號登錄,就完成了。

查看狀態:

tailscale status

你會看到類似這樣的輸出:

100.71.57.39  myserver  myemail@gmail.com  linux  -

這個 100.71.57.39 就是你伺服器的 Tailscale IP,記住它,以後就用這個地址訪問。

手機:在 App Store 或 Google Play 搜索「Tailscale」,下載安裝,用同一個賬號登錄。

電腦:同樣的一行命令安裝,同樣的登錄流程。

就這樣。沒有配置文件要改,沒有端口要開,沒有防火牆規則要調。所有設備登錄後,它們就在同一個虛擬網絡裡了。

安全連接示意圖

說說我具體怎麼用。

最近我部署了一個 OpenClaw Dashboard,用來監控各個 AI Agent 的運行狀態。這個面板功能很強大,可以查看會話、管理文件、甚至重啟服務。可想而知,我不希望它暴露在公網上。

我的做法:

  1. Dashboard 只監聽 localhost:7000,不通過 Nginx 暴露到公網
  2. 設備間通過 Tailscale 的 100.x.x.x 網段通信
  3. 只有加入我 Tailscale 網絡的設備才能訪問

效果是雙重保護:

  • 第一層:Tailscale 的身份驗證(只有我的設備能連入)
  • 第二層:Dashboard 自身的登錄認證

即使有人知道我的 Dashboard 地址,沒有加入我的 Tailscale 網絡,也根本連不上。

命令用途
tailscale up啟動並連接
tailscale down斷開連接
tailscale status查看狀態和 IP
tailscale ip只顯示本機 IP
tailscale ping <ip>測試到某個節點的連通性

真正零配置:從安裝到能用,五分鐘不到。這對我這種怕麻煩的人來說,簡直是福音。

自動 HTTPS:Tailscale 會為每台設備自動頒發 HTTPS 證書,通過 MagicDNS 可以用域名訪問(如 myserver.tailxxxxx.ts.net)。

開機自啟簡單

sudo systemctl enable tailscaled

就這一句,系統重啟後自動連接。

跨平台:Linux、macOS、Windows、iOS、Android 都有客戶端,甚至還有瀏覽器擴展。

當然,把內網交給第三方服務,總會有些顧慮。

隱私方面:Tailscale 的協調服務器會知道你的設備列表和網絡拓撲。雖然官方宣稱數據是加密的,他們看不到流量內容,但這種「被知道」的感覺,不是每個人都能接受。

依賴性:如果 Tailscale 的服務器出了問題,或者公司倒閉了(雖然不太可能),你的網絡會受影響。

開源程度:客戶端是開源的,但協調服務器不是。如果你追求完全的自託管,可以考慮 Headscale(Tailscale 的開源替代品)。

對我來說,方便性大於這些顧慮。但每個人的權衡不同,這一點我希望坦誠說出來。

技術應該是讓生活更簡單,而不是更複雜。

Tailscale 做到了這一點。它把 VPN 這件本來很技術、很繁瑣的事情,變得像是「插上手機充電線」一樣簡單。你不需要成為網絡工程師,也能給自己搭建一個安全的私有網絡。

如果你也有這些需求:

  • 遠程訪問家裡的 NAS 或服務器
  • 保護內網管理面板不被公網掃描
  • 多台設備間安全地共享服務
  • 不想折騰傳統 VPN 的配置

那麼不妨試試 Tailscale。免費、開源客戶端、五分鐘上手,沒有什麼好失去的。

或許,你會像我一樣,發現原來有些事情可以這麼簡單。

參考鏈接:

更新於 2026-03-08
 技術系統管理DevOps網絡安全
 | 主頁

評論

載入中...
0/200 字符