电脑端

应用简介

Tailscale 是一款基于 WireGuard 技术的网络连接工具,旨在帮助用户快速构建安全的私有网络。通过其高效的点对点技术,Tailscale 提供了安全、可靠的网络连接。以下是其主要特点:

  • 基于 WireGuard 协议,所有数据传输均经过强加密处理,确保传输过程中的数据安全。

  • 无需复杂的网络配置,只需安装客户端并登录账户,即可轻松实现设备间的直接连接。

  • 支持多种操作系统,包括 Linux、Windows、macOS、iOS 和 Android。

  • 利用点对点连接,绕过中心节点,降低延迟并提升传输效率。

  • 支持构建私有云服务,例如文件服务器、游戏服务器等。

Tailscale 适用于多种场景,例如当你在外出需要访问家里或公司的电脑、NAS、等设备时,可以在手机或电脑安装 Tailscale 客户端后,登录同一个 Tailscale 账号,所有设备都会自动连接到同一个虚拟局域网内,你可以像在本地一样访问这些设备。

准备工作

注册 Tailscale 账号

  1. 打开 Tailscale 登录页面

  2. 选择一种方便的登录方式,例如使用微软账号或苹果账号,也可尝试其他选项。

80f89d8f-19f4-4c59-b6c9-af7ec447b61f-FZtJ.webp

下载客户端

登录后点击 Skip this introduction 跳过初始引导。点击 Download 按钮,可以根据需要选择客户端版本。

c1046de8-42ce-4d43-8901-68c0f776178d-WfXJ.webp

生成身份验证密钥

  1. “Settings”页面,点击“Generate auth key”生成身份验证密钥。

8781000f-1ab3-4408-a89f-efeb2b58bef4-CthB.webp

  1. 打开 Reusable 开关,点击 Generate key

9cd729c1-967e-46ca-9571-752a88f2cd0b-yelw.webp

  1. 复制生成的密钥,并将其保存到记事本中,供后续操作使用。

  2. 保存完成后,点击 Done

77a55ddb-75b1-4426-9b77-5578a65182f4-uFjr.webp

Docker Compose 配置部署

在 UGOS Pro 系统上,推荐使用项目 Docker Compose 快速部署容器,适合需同时管理多个容器的场景,这种方法简化了容器的部署与管理工作。以下是使用 Docker Compose 部署的详细步骤。

  1. 打开“Docker”应用,点击【项目】 > 【创建】,启动项目创建向导。

  2. 在项目创建向导中,输入以下容器的 Docker Compose 配置信息。这些配置仅供参考,您可以根据自己的需求进行调整。

services:
  tailscale:
    container_name: tailscale
    image: tailscale/tailscale:latest # 镜像名
    restart: always #重启策略
    volumes:
      - ./tun:/dev/net/tun  
      - ./lib:/var/lib  
    environment:
      - TS_AUTH_KEY=tskey-auth-k5msULvKo511CNTRL-odJfJb2aQcKSprp9JpLwcKd58Fws4Pje # 填写刚才生成的密钥
      - TS_STATE_DIR=/var/lib/tailscale # 固定值,无需进行修改
      - TS_ROUTES=192.168.31.0/24 #填写你的路由网关
    network_mode: host # 使用主机网络模式
    privileged: true # 特权模式

  1. 填写好配置文件后,点击“立即部署”,系统会自动拉取镜像并启动容器。

84425d4b-1843-4698-89c1-89ac077029f9-lEot.webp

Compose 配置参数说明

参数

说明

image

指定 Docker 镜像,latest表示使用最新版本的镜像。

restart

设定重启策略为 always,容器在崩溃或停止时会自动重启,确保服务持续运行。

environment

设置环境变量,以配置容器中的服务。

TS_AUTH_KEY:身份验证的授权密钥,在 Tailscale 控制台生成。

TS_STATE_DIR:Tailscale 的状态目录,容器内部固定为 /var/lib/tailscale

TS_ROUTES:用于配置路由设置,以便通过 Tailscale 管理特定局域网的流量。请根据实际网络配置填写正确的子网范围。例如您的路由器网关地址是 192.168.31.1,则应在此处填写 192.168.31.0/24

ports

端口映射:将 NAS 的 8096 端口映射到容器的 8096 端口,通过 http://NAS_IP:端口 访问 Web 界面。

volumes

映射 NAS 本地文件夹到容器内的挂载路径。

./tun:/dev/net/tun:TUN 虚拟网络,Tailscale 需要访问 TUN 虚拟网络设备。冒号左侧 ./tun 是 NAS 上的相对路径(相对于 Compose 文件所在目录)。右侧 /dev/net/tun 是容器内部路径。

./lib:/var/lib: Tailscale 的状态存储目录冒号左侧的./lib 替换为你在NAS上存放影视的实际路径。

network_mode

主机网络模式,可直接访问主机网络资源,同时支持使用 NAS 的 IPV6 地址。

privileged

启用特权模式,允许容器访问主机的网络设备。

补充说明

./ 表示路径是在当前创建的项目所选择的存放路径内

./:/表示将 NAS 本地 ./ 目录挂载到容器 /目录。

冒号前是 NAS 内文件夹的存储路径,冒号后是容器内对应的挂载映射路径。

使用指南

容器部署运行后,登录 Tailscale 管理控制台。检查 NAS 是否显示在 Machines 列表中。如果显示就表示 Tailscale 已成功部署。

6f252ccf-d290-4a77-a223-004e7c0148a6-zJMR.webp

禁用设备密钥过期策略

默认情况下,设备密钥具有有效期。为减少重复配置,可在控制台中禁用密钥自动过期策略。

bde2e988-d374-47ab-8dbd-9395fdb8303d-ZHzt.webp

设置组网路线

在设备控制台点击“Edit route settings”勾选对应网关地址。

04e01fff-4bd4-4641-b4ff-81d03e773103-mZWb.webp
d0343d48-01bb-47f6-ac0a-c6cb9319763b-AUFN.webp

使用 Tailscale 和 NAS 组网

  1. Tailscale 下载页面下载客户端,以 Windows 为例,选择需要的客户端下载并安装。

b52c32dd-4a2c-417f-87fa-1631ab8fafe0-YNGg.webp

  1. 客户端安装完成后,在 Windows 系统中,右键任务栏中的 Tailscale 图标,选择 “Log in”。系统会在浏览器中打开Tailscale的登录界面。

f211c71c-4e0a-41a6-8c8f-5f5cc6302d29-SUpX.webp

  1. 登录成功后,点击 “Connect”,设备会显示在 “Machines” 列表中。

26d7dc28-ae6f-4094-858a-6706f6e5a361-GJBg.webp

  1. 为了简化管理,您可以选择禁用设备密钥的自动过期策略。这一操作与之前提到的在NAS设备上禁用密钥自动过期的方法相同。

39e4114b-bd31-4a38-9e86-6d4b00d542c8-SvzR.webp

通过 Tailscale 访问 NAS

请确保客户端设备已登录并运行 Tailscale。在浏览器地址栏输入 NAS 的内网 IP 地址,即可访问 NAS 提供的 Web 服务。

示例:访问 NAS 上的 Sun-panel 服务。

3f4693ed-ea37-4986-aa2d-573d60fcbf3c-CVpj.webp