🌱 前言

在远程办公、摸鱼开发、NAS 折腾的江湖上,总有三个绕不开的名字:Zerotier、FRP、Tailscale
今天咱们要聊的 Tailscale,不仅能帮你“在天涯若比邻”,还能帮你“把自家小水管变成公网出口”。

一句话总结:
👉 Tailscale = 零配置 VPN + 零信任安全 + 公网访问外挂(Funnel)

🧩 一、Tailscale 是啥?

Tailscale 就是一个基于 WireGuard 协议的 VPN,但它主打一个:省心 + 安全

  • 装个客户端,登录账号,立刻加入 Tailnet(虚拟专网)
  • 系统自动给你一个神秘的 100.x.x.x 内网 IP
  • 不管你在家里、公司还是网吧,一秒钟全连起来,就像拉了一根隐形网线。

🔑 核心特性

  • 零配置:不用改 NAT,不用吵运营商。
  • 跨平台:Win、Mac、Linux、iOS、Android,全家桶支持。
  • 零信任:默认不互通,要通过 ACL(访问控制列表) 授权。
  • 加密传输:基于 WireGuard,性能强悍、安全爆表。

🆚 和 Zerotier 对比

  • Zerotier:像拉了根“万能网线”,一插全通,适合兄弟打红警 🎮。
  • Tailscale:像住进了“高档小区”,门卫(ACL)严防死守,想进必须刷脸。👮

🚪 二、Tailscale 的日常用途

  • 远程 SSH:公司摸鱼时一键连回家里 Linux。
  • NAS 访问:不用再开复杂端口映射,像在家一样读电影。
  • 内网穿透:小团队组网,跑 CI/CD、内部服务。
  • 开发调试:配合 Funnel,快速把本地服务分享给外部。

👉 用一句江湖比喻:有了 Tailscale,江湖再大,都是你的小区。

🔮 三、Funnel:公网访问外挂

默认情况下,Tailscale 只能 Tailnet 内部互访。
但有时候,你就想: “客户让我演示个本地 Web 服务,能不能直接给个公网链接?”
这时候,Funnel 就出场了。

🎩 Funnel 的魔法

  1. 外网用户访问 https://xxx.ts.net(公网 443)。

  2. 最近的 Edge Node(边缘节点) 接收请求。

    • 它会帮你处理 TLS(证书、加解密),你完全不用操心。

  3. Edge Node 再通过 Tailscale 内网隧道,把请求转发到你本机端口(通常是 80)。

👉 你只要本机跑个服务,执行一条命令:

1
tailscale funnel 80

就能得到一个公网链接,帅气又丝滑:

1
https://neo.tail123abc.ts.net/

🧪 四、实战案例:文件分享

1. 本地 Nginx 配置

1
2
3
4
5
6
7
8
server {
    listen 80;
    server_name localhost;

    location /files/ {
        alias E:/nginx/html/files/;
    }
}

2. 验证本地

1
http://127.0.0.1/files/OllamaSetup.exe

3. 开启 Funnel

1
tailscale funnel 80

4. 公网访问

1
https://neo.tail123abc.ts.net/files/OllamaSetup.exe

全世界都能下载 ✅,比百度网盘清爽,就是速度取决于你家上传。

🛠️ 五、支持 TCP?

别忘了,Tailscale 不是只能跑 HTTP。
想暴露 MySQL / Redis?没问题:

1
2
tailscale funnel --tcp 3306 tcp://localhost:3306
tailscale funnel --tcp 6379 tcp://localhost:6379

⚠️ 友情提示:
👉 数据库千万别直接 Funnel 出去!不然全球扫描器立刻送你一份“勒索套餐”。
更推荐只在 Tailnet 内用 100.x.x.x IP 访问。

🐢 六、为什么下载速度慢?

很多人会吐槽: “公网 Funnel 好慢啊!”
其实锅不在 Tailscale,而是:

  1. 家庭宽带上行带宽就是瓶颈(50M 上行 = 6MB/s 极限)。
  2. Funnel 要经过 Edge Node 中转,增加延迟。
  3. 免费计划有带宽限制,适合演示,不适合挂大文件。

👉 想提升速度?

  • 直接用 Tailnet 内网 IP 互传(点对点更快)。
  • 或者用 VPS + 反代,把 VPS 当“流量出口”。

📊 七、和其它工具对比

工具 特点 适合场景
Zerotier 虚拟网线,简单粗暴,全端口默认互通 NAS、异地局域网游戏
FRP/Ngrok 纯公网穿透,需要搭服务端/买套餐 临时公网访问
Tailscale 零配置 VPN + 零信任安全 + Funnel 开发调试、临时分享、公网演示

🔒 八、安全小贴士

  • Funnel 默认全世界可访问,用完记得关(Ctrl+C)。
  • 文件分享 OK,数据库直连 NO 🚫。
  • 长期需求 → VPS/CDN 更靠谱,Tailscale 更像“临时外挂”。

🏁 九、总结

  • Tailscale = 零配置 + 零信任 + 安全内网神器。
  • Funnel = 一键把服务扔到公网,自动带 HTTPS。
  • Edge Node = 门卫 + 代理,不止搬运,还有 TLS 和安全控制。
  • 局限 = 速度取决于上行带宽,Funnel 不适合当长期 CDN。

一句话总结:
👉 Tailscale + Funnel = 开发者的万能钥匙 🔑:内网互通、外网演示、文件分享,通通不在话下。