如果你希望在外网安全地访问自己的 Mac、NAS 或家里局域网的服务(文件共享、远程桌面、开发环境等),又不想做复杂的端口映射/动态域名,那么 Tailscale 是一个很省心的选择:它把设备拉进同一个“私有网络”,连接默认加密,并且可以用账号体系和访问控制来管理权限。
1) 打开官网下载安装包并安装(也可以用 Homebrew 安装客户端)。
2) 安装后打开 Tailscale,按提示选择登录方式(常见是 Google/Microsoft/GitHub 等)。登录成功后,这台 Mac 会出现在你的设备列表里。
3) 建议第一时间给设备改个好认的名字(例如:MacBook-Work / iMac-Home)。
在 iPhone/iPad、Windows、另一台 Mac 或 Linux 上同样安装 Tailscale,并用同一个账号登录。完成后,你就拥有了一组在不同网络下仍然互通的设备。
小提示:首次接入完成后,先在设备列表里确认每台设备的在线状态与分配到的 Tailscale IP,便于后续排错。
方式 A:访问同网设备服务(推荐入门):例如在外出时访问家里 Mac 上的文件共享/自建服务。只要服务本身允许局域网访问,通常就能通过 Tailscale 的地址直连。
方式 B:远程管理(更安全):把远程桌面、SSH 等管理入口限制在 Tailscale 网络内,而不是暴露到公网。这样安全边界更清晰,风险也更可控。
方式 C:多设备协作:两台电脑之间临时传文件、同步项目,或者把手机当作“随身测试机”访问你电脑上的本地服务。
1) 开启两步验证(如果你的登录提供商支持)。
2) 控制谁能访问谁:在管理后台使用 ACL/共享设置,把访问权限收紧到“需要的人/需要的设备”。
3) 定期清理旧设备:不再使用的电脑/手机及时从设备列表移除,避免遗留授权。
4) 仅在可信设备上保持长久在线:公共电脑或临时设备不要长期登录。
1) 两端都要在线:检查两台设备的 Tailscale 状态是否为在线。
2) 防火墙/安全软件:公司网络或严格的本地防火墙可能会影响连通性,可先换热点或家庭网络验证。
3) 服务监听地址:有些服务默认只监听 127.0.0.1(本机回环),需要改为监听局域网/全部地址后,其他设备才能访问(注意同步做好权限与认证)。
把“远程访问”拆成两层:先用 Tailscale 把设备安全地连在一起,再在服务层面开启登录、强密码、最小权限。这样即使以后你更换网络环境,也不需要频繁调整路由和端口策略。
