你可能遇到过这些场景:在公司想访问家里的电脑/NAS,出门在外要用手机拿到家里局域网里的文件,或者想让两台设备像“同一个Wi-Fi”一样互相访问,但又不想折腾复杂的路由配置。Tailscale 的思路很简单:把你的设备加入同一个私有网络(tailnet),设备之间通过加密通道互联,并用账号体系统一管理。
工具地址:https://tailscale.com/ (建议从官网进入下载与文档)
1)准备一个登录账号:Tailscale 支持用常见身份提供方登录(例如 Google/Microsoft/GitHub 等,具体以官网为准)。
2)想清楚“谁需要被访问”:通常把家里常开机的电脑/NAS 作为被访问端,把笔记本/手机作为访问端。
3)合规提示:本文只讲正常远程互联与访问,不涉及攻击、入侵、破解或绕过付费等敏感内容。请只在你有权限的设备与网络上使用。
Windows:打开官网后进入下载页,选择 Windows 安装包,按向导完成安装。安装完成后启动 Tailscale,点击登录并授权。
macOS:同样从官网下载 macOS 版本安装(也可按官网提示使用其他分发渠道)。首次启动后登录授权。
参考链接(下载与文档入口):https://tailscale.com/download
在 App Store / 各安卓应用商店搜索 “Tailscale” 安装,打开后使用同一账号登录。建议在手机端也开启连接(按应用提示)。
当手机也在同一个 tailnet 里,你会发现:即使不在同一个 Wi-Fi,也能像在局域网一样访问已加入的设备。
登录后,进入管理控制台查看设备列表与在线状态。控制台地址通常类似:
https://login.tailscale.com/admin/machines
你应该能看到每台设备的名称、系统类型与分配的虚拟 IP。建议把设备改成好认的名字(例如 HOME-NAS、HOME-PC、WORK-LAPTOP)。
方式 1:远程访问家里设备
拿到家里电脑的 Tailscale IP 或者设备名后,你可以在自己的笔记本上用常规方式访问(例如远程桌面、SSH、Web 管理页面等,具体取决于你本来就启用的服务)。
方式 2:用子网路由(Subnet Router)访问“整段局域网”
如果你希望访问的不只是某一台机器,而是家里局域网中的多个设备(比如打印机、Home Assistant、路由器管理页等),可以在一台常开机设备上配置“子网路由”。这样外出时,你就能通过 Tailscale 访问家里网段里的其他设备。官方指南见:
https://tailscale.com/kb/1019/subnets
方式 3:用 Exit Node 让单台设备的网络“像在家里”
在你信任的设备上开启 Exit Node,然后在外出的设备上选择它作为出口。这样可以把某台设备的外网出口固定到“家里那台机器”。官方说明见:
https://tailscale.com/kb/1103/exit-nodes
如果你在 Windows/macOS/Linux 上也安装了命令行组件,下面这些命令对排查很有用(不同系统的安装方式以官方文档为准):
tailscale status:查看当前设备与对端在线情况
tailscale ip -4:查看本机的 IPv4 地址
tailscale ping <设备名或IP>:测试与某台设备的连通性
参考链接(CLI 与常见问题):https://tailscale.com/kb/1080/cli
1)先看设备是否在线:在控制台确认两端设备都显示在线,并且属于同一个 tailnet。
2)检查访问控制:如果开启了 ACL(访问控制规则),可能会限制某些设备或端口的访问。可以先用默认配置验证通,再逐步收紧策略。
3)检查目标服务本身:Tailscale 负责“把网络连起来”,但你要访问的服务(例如远程桌面、Web 管理页)仍然要在目标机器上正常运行且允许局域网访问。
1)把家里一台常开机电脑加入 tailnet;2)把手机加入 tailnet;3)先用设备列表里的虚拟 IP 访问家里电脑;4)确认稳定后,再考虑子网路由或 Exit Node 这类高级能力。
做到这一步,你基本就拥有了“随时随地访问自己的设备”的能力,而且管理和撤销都很清晰:在控制台里一键下线设备即可。
