linux

Tailscale 部署教程:最简内网穿透方案 2026

admin
34 次查看

Tailscale 是目前最简单好用的内网穿透工具,基于 WireGuard 协议,5分钟即可搭建完成。本文是 2026 年最新部署指南,支持全平台。

## 为什么选 Tailscale

很多人用过 ZeroTier、frp 或 Gensyn,各有优劣:

| 方案 | 优点 | 缺点 |
|——|——|——|
| **Tailscale** | 零配置、中继极快、无公网服务器要求 | 有付费功能、节点多需付费 |
| frp | 完全免费、自建 | 需公网服务器、配置繁琐 |
| ZeroTier | P2P、免费 | 国内速度一般 |
| Gensyn | 区块链激励 | 门槛高、适合专业用户 |

**Tailscale 适合:**
– 个人/小团队内网互联
– 家庭NAS远程访问
– 开发测试环境互联
– 临时异地组网

## 第一步:注册账号

Tailscale 分免费版和付费版。免费版支持1个用户+100设备,对于个人使用足够。

访问 [tailscale.com](https://tailscale.com) 使用 GitHub/Google 账号登录。

## 第二步:安装客户端

### macOS / Linux
“`bash
# macOS
brew install tailscale

# Linux (Ubuntu/Debian)
curl -fsSL https://tailscale.com/install.sh | sh
“`

### Windows
直接下载安装包:https://tailscale.com/download/windows

### NAS / 软路由
“`bash
# 群晖 (Synology)
# 下载 SPK 包:https://pkgs.tailscale.com/stable/
# 控制面板 → 手动安装 → 选择 .spk 文件

# OpenWRT
opkg update
opkg install tailscale
“`

## 第三步:启动并认证

“`bash
# 启动 Tailscale
sudo tailscaled install

# 连接(自动打开浏览器认证)
tailscale up
“`

认证流程:
1. 执行 `tailscale up` 后自动弹出浏览器
2. 点击 “Connect” 授权
3. 等待几秒完成

![Tailscale认证](https://img.okaa.io/tailscale-auth-2026.png)

## 第四步:验证连接

“`bash
# 查看本机 IP(Tailscale分配的地址)
tailscale ip -4

# 查看已连接的设备
tailscale status
“`

输出示例:
“`
100.64.12.34 macbook-pro
100.64.56.78 synology-nas
100.64.90.12 work-laptop
“`

## 进阶配置

### 1. 访问内网设备(Exit Node)

如果需要通过 Tailscale 访问其他设备所在网络的资源:

“`bash
# 将某个设备设为 Exit Node
# 先在 Tailscale 控制台启用 Exit Node

# 客户端连接
tailscale up –exit-node=100.64.56.78
“`

### 2. ACL 访问控制

在 [Tailscale 控制台](https://login.tailscale.com/admin/acls) 配置谁可以访问谁:

“`json
{
“acls”: [
{“action”: “accept”, “src”: [“autogroup:members”], “dst”: [“autogroup:self”]}
]
}
“`

### 3. 自定义子网路由

让 Tailscale 网络可以访问某些内网网段:

“`bash
# 在充当路由的机器上
sudo tailscale up –advertise-routes=192.168.1.0/24

# 然后在控制台审批该路由
“`

### 4. Funnel(公网服务暴露)

2025年新增功能,可以将内网服务暴露到公网:

“`bash
# 开启 Funnel
sudo tailscale funnel 8080

# 即可通过 https://machine-name.tail-scale.ts.net 访问
“`

## DNS 配置(MagicDNS)

Tailscale 自带 DNS,每个设备都有一个固定域名:

“`
设备名.username.tail-scale.ts.net
“`

例如:`synology.admin.tail-scale.ts.net`

在控制台可以设置自定义 DNS 后缀。

## 常见问题

**Q: 免费版能同时几台设备?**
A: 免费版1个用户+100设备,无限流量。

**Q: Tailscale 会降速吗?**
A: 直连(Peer-to-Peer)时无限速。中继(DERP)时免费版有轻微限速。

**Q: 国内使用怎么样?**
A: DERP 中继服务器在国外,国内直连效果最好。建议搭配 [Taildrop](/tailscale/taildrop) 使用。

**Q: 如何卸载?**
“`bash
sudo tailscaled down
sudo systemctl disable tailscaled
“`

## 总结

Tailscale 是目前个人用户最推荐的内网穿透方案:

✅ **优点:** 零配置、5分钟上手、支持全平台、自动P2P直连、免费版够用

❌ **缺点:** 依赖官方服务器(中继)、付费功能价格较高、部分高级功能需订阅

**适合场景:** 个人NAS、异地办公、开发测试、小团队协作

下一个教程我们将讲如何搭配 **Headscale** 自建控制平面,完全摆脱官方服务器的限制。