tailscale-异地组网

Tailscale异地组网使用与Nginx整合
最新推荐文章于 2025-09-17 23:23:57 发布
原创 最新推荐文章于 2025-09-17 23:23:57 发布 · 1.9k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

阅读目录

回到顶部

一、概要

VPN 是什么?

  看到 VPN 第一反应应该是FQ,但 VPN 最初应该也是最普遍的用途应该是用来做内网打通, 这也是其名字虚拟私有网络的用意,VPN 让你可以在公开的网络线路上建立一个私有的子网, 然后将所有接入的机器都分配一个私有的内网地址,让他们可以通过 VPN 的私有网络互联。

TailScale 是什么

  云上VPN服务商,提供VPN的一种:mesh VPN;一种能让节点间直接互联,每一个节点都会存储其他所有节点的信息,并且和其他所有的节点都建立 TLS加密连接。

对个人用户免费,支持100设备;

TailScale 能做到什么

  只要你的机器可以连到公网,tailscale 可以让所有的机器连接到同一个私有子网内。 你可以像在同一个局域网里那样,随时随地的连接你的任意设备,场景:文件传输、远程开发、代理

回到顶部

二、使用

官网:Tailscale · Best VPN Service for Secure Networks

tailscale管理端:Tailscale

以下演示我是通过微软账户进行登录的;

1、注册

 登陆后进入添加设备页面,左边是提供添加设备方法,右边是你添加成功后会出现你的设备清单

 2、下载安装

下载地址:Download | Tailscale

官网给出了包含五种设备的安装以及连接方法,下面我就演示常用的三种:本机Windows、逍遥模拟器(Android)、Linux(阿里云)

3、 Windows

下载安装包进行安装即可。

在电脑任务管理器会有tailscale的图标,点击登录即可,然后就可以看到你的这个主机了。

进入管理界面:然后设置主机名,以及禁止秘钥过期:

禁用DNS

4、Linux

国内的网络下载好大约十分钟,因为国内的网络无法访问:https://pkgs.tailscale.com,所以这里就使用第二种方式进行下载安装。

1

curl -fsSL https://tailscale.com/install.sh | sh

 

设置DNS(*):这步已经通过前面的设置DNS进行处理了,此处不再设置

先说问题:

  在Linux下启动tailscale,不能ping通外网,将默认将系统dns文件:/etc/resolv.conf进行替换了。然后关闭tailscale,dns配置又恢复之前的样子了;

如果是这样的话,我开启了tailscale后,我不能够访问外网,这软件是有点耦合性太高了~

参考博客:分享发现-nuomiphp

官网给出的解决办法:Configuring Linux DNS · Tailscale Docs

1

2

3

4

$ sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

$ sudo systemctl restart systemd-resolved

$ sudo systemctl restart NetworkManager

$ sudo systemctl restart tailscaled

然后重新设置下dns:/etc/resolv.conf

1

2

3

; generated by /usr/sbin/dhclient-script

search openstacklocal novalocal

nameserver 114.114.114.114

1

source /etc/resolv.conf

tailscale帮助命令

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

[root@zhixi ~]# sudo tailscale --help

使用说明

    tailscale [标志] <子命令> [命令标志]

子命令:

    up 连接到Tailscale,如有需要则进行登录

    down 从Tailscale断开连接

    set 更改指定偏好设置

    login 登录到Tailscale账户

    logout 从Tailscale断开,并使当前节点密钥过期

    switch 切换到另一个Tailscale账户

    configure [ALPHA] 配置主机以启用更多的Tailscale功能

    netcheck 打印关于本地网络情况的分析

    ip 显示Tailscale IP地址

    status 显示tailscaled及其连接的状态

    ping 在Tailscale层对主机进行ping,查看其路由情况

    nc 连接到主机的一个端口,连接到stdin/stdout

    ssh SSH到一个Tailscale机器

    funnel 开启/关闭 Funnel服务

    serve 提供内容和本地服务器服务

    version 打印Tailscale版本

    web 运行一个用于控制Tailscale的web服务器

    file 发送或接收文件

    bugreport 打印一个可共享的标识符,以帮助诊断问题

    cert 获取TLS证书

    lock 管理tailnet锁

    licenses 获取开源许可证信息

通过systemctl进行操作

1

2

3

4

5

systemctl status tailscaled # 查看状态

systemctl start tailscaled # 启动

systemctl stop tailscaled # 停止

systemctl enable tailscaled # 开机自启

systemctl disable tailscaled # 禁用开机自启

5、 Android

安装应用,因为国内的原因,在应用商店下载不到tailscale的apk安装包,这里我已经下载好了:

蓝奏云:

  文件

  密码:dipu

软件安装完后,打开,也是通过微软账户进行登录,即可加入到网络:

6、测试

我在本地Windows启动一个程序,然后测试在Linux、Android上面是否能够访问到应用程序。

这里需要的局域网IP地址也就是控制台的ADDRESSES,注意区分

本地程序访问地址:http://localhost:8080/user/selectAll/1/4

异地组网访问地址:http://100.103.222.102:8080/user/selectAll/1/4

回到顶部

三、Nginx整合Tailscale做端口转发

使用场景:使本地应用能被通过公网IP地址进行访问

  看以下图示,通过云服务器的公网IP,用户访问这个IP,通过Nginx转发,使用户访问到本地内网的应用,前提是需要有云服务器和公网IP

操作步骤

Nginx配置:

1

2

3

4

5

6

7

8

9

10

11

12

# 设置NGINX代理转发,访问8023端口,转发到其他地址

server {

    listen       8023;

    server_name  localhost;

    location /{

        root   html;

        index  index.html index.htm;

        # 你的应用访问地址,使用Tailscale异地组网的IP

        proxy_pass http://100.99.171.50:8080;

    }

}

分类: 工具

免费安全的内网穿透实现——Tailscale
CoffeMilk的博客
01-08 2万+
Tailscale是一种基于WireGuard的虚拟组网工具,它能实现将安装了 Tailscale 服务的网络设备(即能够上外网的设备),都聚合在一个虚拟的局域网中,让这些设备能够相互访问,所有节点之间都可以实现点对点(P2P)的连接,效率更高,速度更快,成本更低。Tailscale特点:序号特点内容1开箱即用①无需配置防火墙;②没有额外的其他配置;2高安全性/私密性①自动密钥轮换,保障传输数据的安全性②点对点连接;③支持用户自己审查所有端到端的访问记录日志;3。
内网穿透 篇一:通过 Tailscale 异地组网 实现远程访问局域网
热门推荐
zc_mk的博客
04-12 3万+
Tailscale 是一款基于 WireGuard 的异地组网工具,它可以将不同网络环境的设备组成一个虚拟局域网,使其可以互相访问。连接到 Tailscale 的设备,可以直接使用内网 IP 访问家庭局域网内网设备可以直接使用 Tailscale 分配的 IP 来访问连接到 Tailscale 的设备支持多个局域网互相访问,每个局域网只需一台设备安装 Tailscale ( 每个局域网的网段不能相同 )
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 1万+
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
小白实测:异地访问NAS所用的虚拟局域网使用感受及部署难度?!
最新发布
小白电脑技术的博客
09-17 1245
这段时间小白在测试不同工具组成的虚拟局域网实现异地访问NAS。对于小白用户来说,使用哪款虚拟局域网其实并不重要,重要的是能够简单搭建,且长期使用不卡顿,关键时刻不掉链子的虚拟局域网才是咱们想要的。所以按照小白这一个多月的测试下来,今天写一篇使用感受。首先声明:本内容并不针对某个产品的好与坏,只是单纯的测试。
下一代VPN工具:体验TailScale的简便和高效
唯有努力,方可自信!
11-15 2万+
在当今数字化时代,保护和管理我们的网络连接变得愈发重要。而TailScale作为一种先进的虚拟专用网络(VPN)工具,正日益受到企业和个人用户的青睐。它的简单易用性和强大的功能使得建立安全的网络连接变得轻而易举。
异地组网不再难,利用Tailscale三步轻松解决组网!
qq_28768477的博客
02-23 7760
Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和通用性。替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。
玩客云刷旁路由Openwrt系统。并安装tailscale异地组网、做内网穿透。
qq_36475959的博客
08-08 3449
A.tailscale安装完成启动连接后。进入openwrt后台查看设备。2、打开dos输入命令:ipconfig 默认网关. . . . . . . . . . . . . : 192.168.1.250。3、复制 默认网关. . . . . . . . . . . . . : 192.168.1.250 在浏览器打开进入后台。3、openwrt。D.防火墙--端口转发配置。配置openwrt。进入后台界面配置,后台tailscale0设备已存在。配置完成后连接不上重启openwrt。
Tailscale实现内网穿透、异地组网、远程访问
qq_43657722的博客
02-19 1万+
Tailscale实现内网穿透、异地组网、远程访问
家庭异地组网方案tailscale,子网路由实现
遇见bug的博客
07-20 4729
tailscale是一个很好的异地组网工具,可以点对点组网,还可以组建子网,这样就不用给局域网的设备挨个安装客户端
精选资源
tailscale-setup-1.70.0-arm64,免费的异地组网软件,这个是arm版的Windows系统安装端
08-18
tailscale-setup-1.70.0-arm64,免费的异地组网软件,这里只提供软件arm版的Windows系统安装端,具体用法可以自行搜索。两个异地的电脑都安装这个软件,登录同一个账号,就能够实现局域网互通,具体方法自行搜索!该...
tailscale-android:Tailscale Android客户端
05-14
Tailscale Android客户端 专用WireGuard:registered:网络变得简单 概述 该存储库包含开源的Tailscale Android客户端。 使用 建造 , , 是必需的。 $ make tailscale-debug.apk $ adb install -r tailscale-debug.apk dockershell目标将构建具有必要依赖项的容器,并在其中运行外壳程序。 $ make dockershell # make tailscale-debug.apk 使用make tag_release更改Android版本代码,更新版本名称并标记当前提交。 我们仅保证在模块模式下支持最新的Go版本以及所有Go Beta或版本候选版本(当前为Go 1.14)。 它可能在早期的Go版本中或在GOPATH模式下都可以工作,但是我们没有做出任何努力来保持这些工作。 Googl
精选资源
tailscale-setup-1.70.0-amd64,免费的异地组网软件,这个是64位Windows系统的安装端
08-18
tailscale-setup-1.70.0-amd64,免费的异地组网软件,这里只提供软件64位Windows系统的安装端,具体用法可以自行搜索。两个异地的电脑都安装这个软件,登录同一个账号,就能够实现局域网互通,具体方法自行搜索!该...
群晖 NAS 搭建 Tailscale 异地组网神器
szzhongzi的博客
08-24 1711
因为经常在外面需要访问自己的NAS设备,在办公室使用自己的办公电脑或者自带笔记本都想可以随时随地轻松访问自己家里的设备!Tailscale 可让您在世界任何地方安全、轻松地访问您拥有的设备和应用程序。它使用开源WireGuard协议实现加密的点对点连接,这意味着只有您专用网络上的设备才能相互通信。
【Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 6430
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
发现个全面超越 Zerotier、Tailscalel等工具的异地组网工具,小白跟着步骤走也能直接拿捏(轻松实现设备异地外网访问需求,支持Windows/Linux/MacOS/Nas/手机等全平台)
XiaoqiangClub的博客
07-05 1541
✨ 本文分享了2025年超实用的免费组网方案,从Windows电脑到飞牛NAS的部署步骤全解析,手把手教你实现异地设备互联与子网代理。无需复杂配置,免费节点即可使用,适合家庭、办公等多场景远程访问,快来试试吧!
Tailscale - Mac、Window、Linux 组网,免费版小公司都够用
CYK_byte的博客
01-25 1万+
一般互联网公司都会私有化的部署一个 vpn,用来访问公司内网资源,比如 openvpn...当然还有更简单的方案也能实现端对端加密,例如 tailscale、headscale、wireguard...这里来说一下 tailscale 组建内网,是我们能通过外网 ip 访问到我们组建的内网设备.Ps:实际上我主要是解决部署多台机器分布式系统下 mysql 和 redis 端口暴露被频繁攻击的问题...
Tailscale异地组网中转derp服务器搭建(无需域名)
qq_55051574的博客
04-21 2913
Tailscale异地组网中转derp服务器搭建
tailscale 组网
Bpazy的博客
11-05 3169
官网: https://tailscale.com/ 优势: 支持根据主机名访问网内其他设备(通过 DNS 解析实现) 支持 子网路由 劣势: 免费版最多支持 20 个设备 免费版子网路由最多支持 1 个
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值