Tailscale 是一款简单易用的零配置 VPN 工具,快速搭建安全的私人网络,无需复杂的设置。
支持多平台设备(Windows、macOS、Linux、iOS、Android)互联。

官网:https://tailscale.com/

认证方式

支持帐号密码,或直接google帐号,微软帐号,github帐号,苹果帐号登录。
本文以github帐号方式登录。
在需要组网的设备上安装相应客户端,打开,登入同一帐号,就会弹出网页,提示将要加入github帐号所在tailnet,点击连接就会加入网络。
打开https://login.tailscale.com/admin/machines,会显示已经连入的设备。

客户端可在官网下载。

飞牛os接入

飞牛应用商店已有tailscale,安装之后桌面会显示图标,点开,把当前设备加入tailnet


点开连接配置,填入子网路由广播,把192.168.0.0/24(也就是路由器所在子网,家用内网)广播出去,点保存并连接,再到上述tailscale.com网页上,飞牛os所在条目最后的…处,点开,选中Edit Route Settings,在子网路由上勾上,再点save保存。

安卓手机接入

https://www.openapk.net/zh/tailscale/com.tailscale.ipn/apk/download下载客户端安装(有谷歌商店可直接搜索安装,国内需下载apk安装)。
打开后以同样的帐号登入,把手机加入到tailnet。使用github帐号登入需要梯子,梯子又和tailscale有冲突。
安卓手机接入tailnet会在上方状态栏显示钥匙标志,使用的是VPN方式。


之后的飞牛可以用内网地址登入。

linux接入

有脚本可一键安装:
curl -fsSL https://tailscale.com/install.sh | sh
在常见的linux发行版ubuntu,debian可直接识别操作系统并安装。
这里是安装指导https://tailscale.com/docs/install
在统信os v20上由于不能识别,只能手动安装。
由于统信来源于debian,使用了debian的安装方式。

1
2
3
4
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/null
curl -fsSL https://pkgs.tailscale.com/stable/debian/bullseye.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
sudo apt update
sudo apt install tailscale

安装完成后,执行:
sudo tailscale up
会出现提示打开一个网址进行认证,并加入到tailnet。



Tailnet的使用

接入的设备可用tailscale提供的ip地址相互访问,飞牛所在内网中的其它内网地址也可直接访问。tailscale给定的IP是虚拟IP,在没有安装客户端并登入同一帐号的设备上是无法访问的。
接入tailnet的各设备之间在能打洞的情况下可以直连,否则会通过在海外的官方服务器进行中转,速度比较慢。
Tailscale组网很适合在外网访问家中的nas资源且不需要有自己的公网服务器中转,速度取决于家用网络的上传速率,但此速率相比云服务器3M,5M的小水管已经大大超越了。