如果你有这些需求,Tailscale 会很对味:
1) 想让笔记本、台式机、手机、平板像在同一个局域网里一样互相访问;
2) 想在外出时访问家里的 NAS/路由器管理页/打印机等局域网设备;
3) 希望配置尽量少,连接尽量稳定,并且默认就有较好的安全性。
Tailscale 可以把你的多台设备加入一个“私有网络”(也常被称为虚拟局域网)。它的目标不是让你学习复杂网络知识,而是把设备互联这件事做得更像“登录账号 -> 设备自动连上”。
工具地址/下载页:https://tailscale.com/download
官方安装文档:https://tailscale.com/kb/1017/install
Windows:到下载页选择 Windows 版本,按向导安装;首次启动会弹出登录窗口。
macOS:同样从下载页安装,首次启动后在菜单栏图标里完成登录。
登录完成后,你会在管理后台看到已加入的设备列表。建议给每台设备起一个易懂的名字(例如:home-mac、office-pc、phone)。
方式 A:直接用设备的 Tailscale IP
安装后每台设备会分配一个内网 IP。你可以在终端/命令行查看:
tailscale status
tailscale ip -4
方式 B:用 MagicDNS/主机名访问
如果你开启了 MagicDNS,就可以用设备名访问(例如 home-mac)。这对日常使用更友好,尤其是你经常换网络时。
方式 C:共享给家人/同事(Shared device / Sharing)
当你不想把对方拉进同一个账号体系时,可以用分享功能把某台设备或某个资源共享给他人。官方说明:https://tailscale.com/kb/1084/sharing
子网路由的核心思路是:选一台在目标局域网里的机器作为“出口”,由它把局域网网段转发给 Tailscale 网络,这样你在外面也能访问局域网内的设备(例如 NAS/路由器/摄像头管理页等)。
官方文档:https://tailscale.com/kb/1019/subnets
提示:只建议为你明确需要的网段做路由,不要为了“图省事”把整个网段都开放给所有设备;并在后台用 ACL/权限控制好访问范围。
1) 设备显示在线,但访问不通:先确认两台设备都已登录同一 Tailnet,并且没有被防火墙拦截;再试试用 IP 访问而不是主机名。
2) DNS/域名解析异常:如果你在公司网络/公共 Wi-Fi,可能会遇到 DNS 策略干扰。可以尝试关闭或调整 DNS 相关设置,然后重新连接。
3) 手机端耗电:移动端建议按需开启后台保活(不同系统策略不同),并避免让手机长期充当路由出口。
1) 开启两步验证(2FA);
2) 给设备分组,给关键设备打标签;
3) 共享/子网路由尽量最小权限;
4) 定期在后台检查不再使用的设备并移除授权。
