返回教程列表
飞牛NAS部署Tailscale虚拟组网实现安全远程访问
2026-07-01
Cloudflare Tunnel虽然好用,但有一个问题——如果你用的是大流量服务(比如看NAS上的视频),Cloudflare会限速而且有流量限制。还有一种场景是你和朋友的NAS之间需要互相访问,隧道配起来也麻烦。这时候Tailscale就是更好的选择。Tailscale基于WireGuard协议,搭建的是虚拟局域网,让设备之间直接打洞连接,速度快、延迟低、配置简单。
一、什么是Tailscale
简单理解:把你的NAS、手机、笔记本电脑、甚至朋友的设备都拉到同一个虚拟局域网里,给每个设备分配一个固定的虚拟IP(100.x.x.x网段),设备之间像在同一个局域网一样互通,但数据不经过第三方服务器中转,直接点对点传输。
二、注册Tailscale账号
1. 打开浏览器访问 https://login.tailscale.com。
2. 用Google账号、Microsoft账号或者GitHub账号登录。
3. 登录后你会看到一个空的管理面板,等下添加设备就会显示。
三、在飞牛NAS上安装Tailscale
方法一:Docker安装(推荐)
在飞牛NAS的Docker管理器中创建容器:
镜像:tailscale/tailscale:latest
容器名:tailscale
网络模式:host(重要,必须用host模式才能正常组网)
环境变量:
TS_STATE_DIR=/var/lib/tailscale
TS_USERSPACE=false
命令:tailscaled
创建启动后,进入容器的终端或者查看容器日志,会看到一个登录链接。浏览器打开这个链接,用你的Tailscale账号登录授权即可。
方法二:SSH安装(如果有SSH权限)
ssh进飞牛NAS后台,执行官方一键脚本:
curl -fsSL https://tailscale.com/install.sh | sh
然后执行 sudo tailscale up,会生成一个登录链接,浏览器打开登录。
四、在其他设备上安装Tailscale
手机:应用商店搜Tailscale安装,登录同一个账号。
电脑:https://tailscale.com/download 下载安装,登录同一个账号。
所有登录同一个账号的设备会自动组网。
五、验证组网成功
登录Tailscale管理后台(https://login.tailscale.com),会看到所有设备都在列表里,每个设备都有一个100.x.x.x的IP。用手机流量关掉WiFi,在手机浏览器输入 http://100.x.x.x:5000(你NAS的Tailscale IP加端口号),如果能打开飞牛NAS后台,就说明组网成功了。
六、Tailscale的进阶玩法
1. 子网路由:开启子网路由后,你手机连上Tailscale就直接能访问家里的所有设备(打印机、智能家居网关等),不用每个设备都装客户端。
2. 共享节点:可以把你的NAS共享给朋友或家人,对方不用登录你的账号,你发一个邀请链接就行。
3. 出口节点:把家里的NAS作为出口节点,手机在外面连上Tailscale后流量走家里宽带,可以用来访问一些地区限制的内容。
七、Tailscale vs Cloudflare Tunnel怎么选
简单总结:
- 偶尔看个文档、管理一下NAS → Cloudflare Tunnel就够了
- 经常看视频、传大文件 → 用Tailscale,点对点直连不经过服务器中转
- 需要多个设备组局域网玩游戏 → Tailscale是最佳选择
- 想给朋友共享访问 → Tailscale的共享功能更方便
可以把两个都装上,按需使用。
返回教程列表