内网穿透——Tailscale配置指南
✅ 一次性配置 Ubuntu Server 上的 Tailscale
🔧 第 1 步:安装 Tailscale
在 Ubuntu Server 上运行以下命令:
curl -fsSL https://tailscale.com/install.sh | sh
🔐 第 2 步:启动并登录 Tailscale
sudo tailscale up
系统会输出一个类似这样的链接:
To authenticate, visit:
https://login.tailscale.com/a/abc123def456
在任意浏览器中打开这个链接,使用 Google / GitHub / Microsoft 账户登录。
登录后,当前设备就自动加入你的 Tailscale 网络(Tailnet)。
🌐 第 3 步:在其它设备安装 Tailscale(客户端)
-
Windows/macOS:从官网 https://tailscale.com/download 安装
-
Android/iOS:在应用商店搜索 Tailscale(Google Play)
-
使用同一个账号登录,设备会自动连入你的 Tailnet
🖥️ 第 4 步:远程访问 Ubuntu Server
Tailscale 会自动为每个设备分配:
-
一个 100.x.x.x 虚拟 IP
-
一个 MagicDNS 域名(如果开启了,比如:
ubuntu-server.tail123.ts.net)
你可以在客户端设备上这样访问:
ssh your_username@100.x.x.x
# 或(推荐)
ssh your_username@ubuntu-server.tail123.ts.net
⚙️ 可选高级配置(推荐开启)
✅ 持久开启 SSH 支持(推荐)
sudo tailscale up --ssh
这将开启 Tailscale 自带的 SSH 功能,允许你从其他 Tailscale 设备直接 SSH,而无需开放端口。
✅ 开启 MagicDNS(人类可读的域名)
-
登录 Tailscale
-
启用 MagicDNS
-
可直接用设备名称访问(如
ubuntu.tailnet123.ts.net)
✅ 设置 ACL(访问控制规则)
进入 Tailscale 管理控制台:
-
管理设备之间谁能访问谁
-
控制谁能使用 SSH,谁能访问哪些服务
浙公网安备 33010602011771号