很多人远程回家访问电脑或 NAS,第一反应是改路由器、做端口映射,或者用各种“内网穿透”。但实际体验往往是:端口一多就难管理、网络环境一变就失效、还会把服务直接暴露在公网。
Tailscale 的思路更简单:把你的设备(手机、电脑、NAS、服务器)加入同一个私有网络(tailnet),设备之间用加密隧道通信。你只需要登录同一个账号并授权设备,之后访问方式就像在同一局域网里一样。
工具地址/参考链接:https://tailscale.com/download (官方下载与各平台安装包)
1) 你需要一个登录账号(可用常见的第三方登录)。
2) 至少两台设备:例如“手机 + 家里电脑/NAS”,一台在外网,一台在家里。
3) 明确你要远程做什么:远程桌面、访问 NAS 管理页、SSH、文件共享等。不同需求在权限设置上略有差异。
Windows:直接在官网下载安装包,安装后打开 Tailscale,登录并为这台设备命名(建议用“HOME-PC”“NAS-DS”这种一眼能懂的名字)。
macOS:同样从官网安装(或使用包管理器)。如果你用 Homebrew,可参考:
brew install --cask tailscale
安装后首次运行会提示添加 VPN 配置,这是系统正常权限请求。
Linux:不同发行版安装方式不同,最稳妥是按官网页面选择你的系统。安装完成后通常需要执行一次登录/启用命令(命令以官网为准)。
Android / iOS:在应用商店安装 Tailscale,登录后即可看到同一网络中的其他设备列表。
当两台设备都登录同一账号后,打开任意一端的 Tailscale,通常会出现一份设备列表,每台设备都会分配一个 Tailscale IP(例如 100.x.x.x)。
你可以先做一个最小验证:
1) 在手机端看到家里电脑/NAS 出现在列表里。
2) 点击设备信息,确认它处于在线状态(Online)。
3) 如果你要访问 Web 管理页(例如 NAS 的管理面板),在浏览器里用对应的 IP 或 MagicDNS 名称打开。
设置 1:给设备起“可读的名字”
名字是你排障的第一生产力。把“DESKTOP-XXXX”改成“HOME-WIN”“MACBOOK-WORK”“NAS-SYNO”,以后在后台看 ACL/设备列表更清晰。
设置 2:开启或使用 MagicDNS(可选)
如果你不想记 IP,可以用 MagicDNS 让设备有稳定的可读域名(例如 home-pc.tailnet-xxx.ts.net)。是否开启与命名规则以后台控制台为准。
设置 3:按需开放服务,不要“一股脑全开”
远程桌面、SSH、管理面板、文件共享,这些服务本身也有账号与权限。即使在私有网络里,也建议:只开放你需要的端口/服务;为关键服务启用强密码或多因素;不要把管理账号复用成弱密码。
问题 1:设备列表里看不到另一台设备
优先检查是否登录了同一个账号;其次检查设备是否被你在后台“禁用/过期”;最后确认两端网络是否限制 VPN(某些公司 Wi-Fi 会阻断)。可尝试切换到手机热点验证是否为网络侧限制。
问题 2:能看到设备但访问服务失败
这通常不是 Tailscale 的问题,而是目标设备上的服务没启动、端口不对、或防火墙阻挡。比如你访问 NAS 管理页,需要确认 NAS 的管理端口与防火墙策略;你访问远程桌面,需要确认远程桌面已开启、系统允许该连接。
问题 3:担心安全性
建议从“最小授权”开始:只把必须的设备加入网络;对重要设备开启多因素;定期在后台查看已授权设备并移除不再使用的设备。把远程访问当作长期工程来维护,而不是一次性设置。
1) 出差时用手机访问家里电脑:查文件、开远程桌面、同步资料。
2) 远程管理 NAS:在外网也能打开管理页、检查硬盘状态、调整下载任务。
3) 家里多设备协作:笔记本、台式机、服务器互通,不同网络环境下也保持稳定访问。
到这里,你已经完成了“跨端私有网络”的基本搭建。下一步如果你有更复杂的需求(例如把整段家庭网段接入、做更细粒度的访问控制),建议直接参考官方知识库按需启用,避免一次性把安全面扩大。
