Tailscale 是一套基于 WireGuard 的组网工具,核心思路是:把你的手机、电脑、NAS 等设备加入同一个“Tailnet”,它们之间用加密隧道互联。你不需要申请公网 IP,也不需要在路由器上做复杂端口映射,就能在外网安全访问内网设备。
适合的场景包括:出门在外连回家里电脑取文件、在手机上访问 NAS 的管理页面、在公司电脑上远程连家里打印机/共享文件夹、以及多设备之间的安全互联。
1)准备一个常用账号(建议 Google / Microsoft / GitHub 之一)用于登录 Tailscale;2)确认你至少有两台设备要互联(例如:手机 + 家里电脑);3)如果你想长期远程访问家里设备,建议把“家里那台”设置为常开(台式机/小主机/NAS)。
安全建议:只给自己的设备安装;不要把陌生人账号加入你的 Tailnet;后面会教你打开两步验证与设备过期策略。
打开 Tailscale 官网完成注册登录后,系统会自动为你创建一个 Tailnet(可以理解为你的私有网络空间)。第一次登录成功后,你会在管理后台看到“设备列表(Machines/Devices)”,此时列表通常为空。
iOS:在 App Store 搜索并安装 Tailscale;Android:在应用商店搜索并安装。打开 App 后用同一个账号登录,按提示允许 VPN 配置(这是正常的系统权限,用于建立加密隧道)。
完成后,你会看到手机设备已出现在后台设备列表中,并分配到一个 100.x.x.x 的 Tailscale IP。
Windows:安装 Tailscale 客户端,登录同一账号;macOS:安装后同样登录。首次启动后,客户端会请求网络相关权限,按系统提示允许即可。
完成后,你会发现手机与电脑都在设备列表里。此时两台设备理论上已可互相访问。
方法A:在手机端打开 Tailscale,找到电脑设备,查看它的 Tailscale IP 与设备名;在电脑端同样能看到手机设备。能互相看到通常就已经成功了一大半。
方法B:尝试访问“明确可用”的服务。比如家里电脑开启了远程桌面/文件共享/本地Web管理页(例如 NAS 的 http 管理页面),你可以用电脑的 Tailscale IP 来访问。注意:服务是否可用取决于该设备本身是否开启了对应功能,Tailscale 只是负责把网络打通。
常见问题:如果访问失败,优先检查目标设备的防火墙是否允许对应端口、服务是否真的在运行,以及是否选错了地址(要用 100.x 的 Tailscale IP 或 MagicDNS 名称,而不是局域网 192.168.x)。
在 Tailscale 管理后台找到 DNS / MagicDNS 相关设置,开启后,你可以用设备名(例如 home-pc)来访问,而不必记 100.x.x.x 的 IP。建议同时把设备命名规范化,比如:home-pc、home-nas、work-laptop、my-phone。
如果你经常在外访问家里资源,建议:
1)在后台给关键设备打上清晰标签(例如“home”);2)把家里设备的系统休眠策略调整为“可被唤醒/不轻易断网”;3)定期检查在线状态。
如果你需要让家里的其他设备(不方便装客户端的打印机/电视盒子等)也能被访问,Tailscale 还有“子网路由(Subnet Router)”等高级能力,但涉及网络规划。新手建议先把主要设备互联跑通,再按需求逐步升级。
1)开启两步验证(2FA);2)在后台设置设备“Key 过期/设备过期策略”,避免旧设备长期有效;3)只给可信设备开启“可访问”的权限;4)离职/换机后及时移除设备并撤销会话;5)不要随意使用共享账号。
1)登录账号是否一致(手机和电脑必须同一账号/同一 Tailnet);2)设备是否显示在线;3)目标服务是否开启(远程桌面/共享/管理页);4)系统防火墙是否拦截;5)网络是否被公司/校园网限制(可尝试切换到手机热点做对比)。
如果你只做两件事:把手机和家里电脑加入同一个 Tailnet,并开启 MagicDNS,你就已经拥有了一个“随身携带的安全回家通道”。后续你可以再考虑 NAS、平板、备用机的加入,以及更细的访问策略,让跨端生活真正无缝。
