如果你经常遇到这些场景:出门想在手机上访问家里电脑/NAS、需要在两台电脑之间远程协作、临时把同事拉进一个私有网络做联调,那么 Tailscale 基本就是「装上就能用」的选择。它基于 WireGuard 构建安全通道,但你不需要自己配置复杂的密钥和路由。
本文用尽量少的概念,带你把 Windows/macOS/Linux + iOS/Android 连起来,并给出几种常见的日常用法(远程桌面、文件共享、内网服务访问)。
设备(Device):安装了 Tailscale 的每一台电脑或手机。
Tailnet:你自己的虚拟私有网络(同一个账号/组织下的设备集合)。
节点地址:每台设备会获得一个稳定的内网 IP(通常是 100.x.x.x 段)和一个设备名,后续远程访问就靠它。
1) 选择登录方式:建议用常用的 Google/Microsoft/GitHub/Apple 账号之一登录(方便多端同步)。
2) 下载安装到各设备:
- Windows/macOS/Linux:安装后从托盘/菜单栏打开并登录
- iOS/Android:安装后登录同一账号
3) 登录完成后,打开管理页面确认两台设备都在线(Online)。
在任意两台设备上都完成登录后,你会看到它们各自有一个 100.x 的地址与设备名。此时可以做一个最简单的连通性验证:
- 在电脑 A 上访问电脑 B:用设备名或 100.x 地址进行连接(例如远程桌面/SSH/文件共享)
- 在手机上访问电脑:同理,使用设备名或 100.x 地址
如果你只想要“跨网互访”,到这里基本就结束了;后面是把它用顺手的“日常提效”部分。
Windows → Windows:在被控电脑开启系统自带远程桌面(或使用你常用的远程工具),然后在控制端用 Tailscale 的设备名/100.x 地址连接。
macOS → macOS:可用系统自带“屏幕共享/远程管理”,同样用设备名/100.x 地址访问。
提示:远程桌面本身的账号与权限仍由系统控制;Tailscale 负责把两台设备放到同一私有网络里,让连接更稳定、更少受公网变化影响。
很多内网服务只能在家里 Wi-Fi 下访问(例如 NAS 管理页、Home Assistant、某些自建面板)。把提供服务的那台设备加入 Tailnet 后,你就可以在外网通过 Tailscale 地址访问它。
建议做法:
- 给关键设备起一个好记的设备名(例如 home-nas、home-pc)
- 把常用服务地址记录为书签(例如 http://home-nas:5000 )
当你只需要把两台设备临时连起来传文件/共享目录,可以优先用系统自带共享(SMB/文件共享)+ Tailscale 组网来做:
- 优点:不依赖网盘;大文件更快;传输路径更短
- 注意:共享权限与账号控制仍要按系统规范配置(不要给不可信设备开放写权限)
1) 设备不在线:检查是否登录了同一账号;电脑是否休眠;手机是否被系统省电限制后台网络。
2) 能看到设备但连不上:确认目标服务端口在本机防火墙允许;确认服务确实在监听(例如远程桌面是否开启)。
3) 设备名解析失败:改用 100.x 地址测试;或在管理页面确认 MagicDNS/设备名设置。
- 给账号开启双因素认证(2FA)。
- 对不常用/临时设备及时移除授权,避免“忘了关门”。
- 只把需要远程访问的服务暴露给 Tailnet,不要因为省事把系统防火墙全关。
Tailscale 的价值不在于炫技,而在于把“跨网互访”变成一件可复用的底层能力:远程办公、家庭设备管理、临时协作,都能在这个底座上自然生长。你可以先从两台设备开始,跑通远程桌面或访问 NAS 的一个场景,再慢慢把其它设备加进来。
