跳到主要内容

Tailscale 异地组网

· 阅读需 3 分钟

前言

Zerotier 使用体验并不好,配置复杂,P2P 打洞耗时长,成功率低。最近体验了一下 Tailscale,感觉不错。

Tailscale 客户端配置简单;子网路由更简单,不需要配置客户端防火墙;打洞速度快,成功率高。

但 Tailscale 也有缺点:

  1. 免费版限制 20 台设备,1 个子网路由;
  2. 不能自定义虚拟网络网段。

官网注册

Tailscale 1 官方网站可以注册并登录。登录之后可以看到网页控制台。

接入客户端

Tailscale 下载页面 2 可以下载各个平台的客户端。支持 macOS、iOS、Windows、Linux 和 Android。

使用客户端登录同一账号之后即可加入网络。

或者是在网页控制台中的设置里,找到「Keys」->「Auth keys」,创建一个有时限的密钥,客户端可以凭此密钥登录,而不用使用账号登录。

此方法适用于命令行界面,用法如下。

sudo tailscale up --authkey tskey-abcdef1432341818

子网路由

客户端可以将自己所在局域网暴露给其他客户端。

sudo tailscale up --advertise-routes=192.168.123.0/24

之后在网页控制台中开启该客户端建议的子网路由即可。其它客户端就能直接访问该局域网的资源,就跟物理连接在该局域网一样。

开源替代品

headscale 3 是 Tailscale 服务端的开源实现。

headscale 兼容 Tailscale 的客户端,除了 iOS 设备之外,你可以使用 Tailscale 的客户端连接上 headscale 控制器。

参考资料