这篇教程介绍如何用 Tailscale 在多平台之间快速完成安全组网,让你的电脑、手机、平板像在同一个局域网里一样互通。你可以用它实现:在外网访问家里/办公室电脑、在多台设备之间同步访问 NAS 或开发环境、在不同网络下稳定连接(无需手工配置端口转发也能获得很好的体验)。本文以“能跑起来”为目标,步骤尽量短,但把关键概念、常用设置与排查思路讲清楚。
Tailscale 是基于 WireGuard 的组网工具,核心思路是:每台设备安装客户端后,通过登录同一个账号把设备加入同一张虚拟私网(tailnet)。设备之间的连接默认端到端加密,并且会尽量走直连;如果直连不通,会自动走中继(DERP)。
准备事项:
1) 选择一个登录方式(常见是 GitHub / Google / Microsoft 等);2) 确保每台设备有安装应用的权限;3) 你要远程访问的那台电脑建议保持开机或支持唤醒。
工具地址/参考链接:https://tailscale.com/(官网)
推荐用官网安装包安装。安装完成后打开 Tailscale,点击登录并完成授权,系统会自动把这台 Windows 设备加入你的 tailnet。
如果你习惯命令行(可选):
winget install Tailscale.Tailscale
安装后在开始菜单打开应用并登录即可。登录成功后,你会在设备列表里看到该设备名称与分配到的私网地址(通常是 100.x.x.x 段)。
macOS 上安装后会常驻菜单栏。建议开启“开机自启动”,这样网络切换时更稳定。
Homebrew 安装(可选):
brew install --cask tailscale
首次登录后,打开设置检查两项:1) 是否允许在后台运行;2) 是否允许在系统偏好设置里授予必要的网络权限(系统弹窗按提示操作即可)。
在手机上安装 Tailscale App,登录同一个账号。加入后,你就能在手机上看到所有已加入的设备,并可以用设备名或私网 IP 访问它们。
建议检查:手机系统的省电策略是否会限制后台联网;必要时为 Tailscale 允许后台刷新。这样当你从蜂窝网络切回 Wi‑Fi 时连接更顺滑。
场景 1:远程桌面/远程控制
在外网访问家里电脑时,你可以直接用私网 IP 或设备名连接(例如 Windows 远程桌面、VNC 等)。注意这不等于“破解外网端口”,而是在你的私有组网里通信,仍然要遵守系统账号与权限管理。
场景 2:访问 NAS / 家用服务
如果 NAS 或服务器也装了 Tailscale,你可以在外面像在家里一样访问 Web 面板或文件服务。若 NAS 不方便装客户端,可以用一台常开的小主机作为网关(后续可研究子网路由/出口节点等高级功能,但本文不展开)。
场景 3:开发/测试环境互通
多台电脑之间互通后,你可以在笔记本上访问台式机的本地服务端口、远程调试或查看日志。建议给关键设备设置更清晰的设备名,避免列表里找不到。
1) 是否所有设备都登录同一个账号;2) 设备是否显示“在线”;3) 本机时间是否正确(时间漂移会影响认证);4) 防火墙/安全软件是否拦截;5) 当前网络是否限制 UDP;6) 试着切换网络(蜂窝/Wi‑Fi)或重启客户端。
官方文档(排查与概念解释):https://tailscale.com/kb/
组网不是目的,控制权限才是。建议:为重要设备开启锁屏与强密码;只给需要的人/设备授权;定期检查设备列表,移除不再使用的旧设备;在关键账号上开启两步验证。这样你得到的是更安全、更可管理的远程访问体验。
