你将得到什么
通过 Tailscale(基于 WireGuard 的私有组网工具)把家里电脑、笔记本、手机加入同一个“私有加密网络”。完成后你可以在外网环境:
- 手机远程访问家用电脑(远程桌面/SSH/网页服务/内网面板)
- 访问 NAS 或共享文件夹(SMB/WebDAV/HTTP 等)
- 不需要路由器端口转发,也不需要公网 IP
准备清单(照做版)
- 一台“家里常开机”的电脑(Windows/macOS/Linux 任一)
- 一台手机(Android/iOS)
- 一个可用邮箱或第三方账号(用于登录 Tailscale)
安全提醒:只把你信任的设备加入同一个 tailnet;不要把管理端口暴露给陌生人;建议给重要设备开启系统锁屏与磁盘加密。
Step 1:创建账号并安装 Tailscale
- 打开 tailscale.com 注册/登录(建议使用常用账号,便于多设备管理)。
- 在家用电脑上安装 Tailscale,安装完成后登录同一个账号。
- 在手机上安装 Tailscale App,并登录同一个账号。
Step 2:确认两台设备已在同一网络(tailnet)
在任意一台设备打开 Tailscale 客户端,你会看到设备列表,并且每台设备都有一个 100.x.x.x 的 Tailscale IP。
- 能互相看到设备名、在线状态(Online)
- 记录“家里电脑”的设备名与 Tailscale IP(后续要用)
Step 3:手机远程访问家里电脑(3种常用方式)
下面三选一或多选,按你的使用习惯来。
方式 A:远程桌面(Windows)
- 在家里 Windows:启用“远程桌面”(系统设置 → 系统 → 远程桌面)。
- 确保 Windows 防火墙允许远程桌面(通常启用后会自动放行)。
- 手机安装微软 Remote Desktop(iOS/Android)。
- 在 Remote Desktop 中添加 PC:地址填 家里电脑的 Tailscale IP(100.x.x.x),用户名/密码填 Windows 账号。
注意:Windows 家庭版通常不支持作为远程桌面“被控端”,如果连接失败先确认系统版本。
方式 B:SSH(macOS/Linux/Windows 可用)
- macOS:系统设置 → 通用 → 共享 → 打开“远程登录(SSH)”。
- Linux:确认已安装并启用 sshd。
- 手机安装 Termius / JuiceSSH 等 SSH 客户端。
- 主机填 100.x.x.x(家里电脑 Tailscale IP),端口默认 22,账号密码按系统设置。
方式 C:访问内网服务(NAS/路由器面板/自建服务)
如果你家里有 NAS 或本地服务(例如 192.168.1.10:5000),加入 Tailscale 后通常可以:
- 直接在手机浏览器访问 对应设备的 Tailscale IP:端口
- 或在 Tailscale 中开启“子网路由(Subnet routes)”后,用原内网地址访问(进阶,见下文)
Step 4(进阶):让手机像在家里一样访问整段内网(子网路由)
当你希望在外也能用 192.168.x.x 这种家里局域网地址访问 NAS/打印机/路由器时,可以在“家里电脑”上充当子网路由器。
- 在家里电脑打开 Tailscale 的“子网路由(Subnet routes)”功能(不同系统入口略有差异)。
- 宣布路由:例如 192.168.1.0/24。
- 登录 Tailscale 管理后台(Admin Console)批准该路由。
- 手机端重新连接后,在外网即可访问 192.168.1.x 的设备。
提示:不需要全内网访问时,不开子网路由更简单也更安全。
常见问题与排查(最容易卡住的点)
- 设备互相看不到:确认两端登录的是同一个账号;检查是否被你在后台标记为“禁用/过期”。
- 显示在线但连不上端口:大概率是目标电脑防火墙没放行(例如 RDP/SSH/服务端口)。先在局域网内测试端口通不通,再用 Tailscale IP 测一次。
- 远程桌面提示凭据错误:Windows 账号建议设置明确密码;某些情况下需要用“电脑名\用户名”的格式登录。
- 速度不理想:尽量让家里电脑走有线;检查是否在“中继(DERP)”模式(部分网络环境无法直连会中继)。
- 想更省心:把“家里电脑”设置为开机自启 Tailscale,并在系统电源设置里避免自动休眠。
推荐的安全设置(强烈建议做)
- 给关键设备开启系统锁屏与强密码(或指纹/面容)。
- 在管理后台打开设备审批/过期策略(不用的旧设备及时移除)。
- 只开放你需要的服务端口,不要为了省事全放开。
