【前言】
随着全球可以使用的IPv4公网IP越来越少,目前不少地区的宽带运营商早就发布公告,不再为家庭宽带使用者提供公网IPv4,只提供IPv6公网IP,但是现阶段IPv4和IPv6又不能互通,所以很多NAS玩家想在外面访问家里NAS的资源就会变得越来越困难,即便有IPv4公网IP,直接将NAS的端口暴露到公网上面,也存在一定的安全隐患。部分童鞋可能会选择使用 FRP/NPS 等针对特定协议和端口的内网穿透方案,这种方案需要使用一台有公网IP的服务器来做中转,但是受到服务器带宽和流量的限制,用起来不是很爽。
【Tailscale是什么】
Tailscale是一个虚拟组网工具,基于WireGuard协议加密,去中心化建立点对点连接。对于普通用户而言,使用Tailscale恰好可以解决无公网IPv4和网络安全性这两大痛点。我们可以把在家里的NAS和电脑、办公室的电脑、自己的手机还有家人的手机,甚至云服务器都能放到组成一个虚拟的局域网,便于访问NAS的资源,实现相互间的文件共享和备份。
【准备工作】
即将操作之前,需要做一些准备工作:
1、需要准备一个邮箱(支持:谷歌Gmail邮箱、微软outlook邮箱、微软hotmail邮箱、苹果Apple邮箱)或者一个账号(支持:github账号、passkey账号),如果你都没有,建议先去注册(推荐注册微软邮箱):https://outlook.live.com/owa/
2、下载Tailscale群晖套件(根据自己群晖系统版本选择下载和安装):https://pkgs.tailscale.com/stable/#spks
黑群晖DSM6.X系统下载写有“dsm6.spk: 64-bit x86 (amd64)”的链接
黑群晖DSM7.X系统下载写有“dsm7.spk: 64-bit x86 (amd64)”的链接
3、下载Tailscale客户端(根据自己使用的操作系统选择下载和安装):
Windows系统下载这个:【下载地址】
Linux系统下载这个:【下载地址】
安卓手机下载这个:【下载地址】
MacOS苹果电脑下载这个:【下载地址】
IOS苹果手机下载这个:【下载地址】
注:由于苹果公司的限制,在苹果商店使用中国区账号将无法下载APP,需要使用美国区的苹果商店账号登录(如果没有美国区账号的请自行注册)。
【操作方法】
1、打开群晖套件中心,手动安装;
2、浏览;
3、选中刚才下载的套件(需要根据自己使用的群晖系统版本下载,我家里这台群晖系统是7.1.1-42962up3,所以下载的是DSM7的套件),打开;
4、下一步;
5、同意;
6、在“安装完成后立即启动”处打勾,完成;
7、套件中心,已安装,找到刚刚安装的Tailscale套件,点“打开”;
8、在弹出的网页中点“Log In”;
9、三种登录方式,任意选择一个;
10、登录到主界面就可以看到群晖NAS的名称显示在上面,并且获取到一个虚拟网的IP地址(我这台群晖获取到的IP地址是100.113.146.100);
11、比如我想在办公室也可以访问家里的群晖,那么办公室的电脑需要加入虚拟网络,于是下载windows版的客户端安装;
12、在Win右下角找到Tailscale的图标,右键,Long in,登录同一个邮箱账号;
13、网页弹出提示登录成功;
14、办公室电脑的名称也显示在上面了,并且获取到一个虚拟网的IP地址(我这台办公室电脑获取到的IP地址是100.77.19.101)
15、手机也要远程访问群晖,我用的是安卓手机,手机安装好APP运行后,显示手机获取到一个虚拟网的IP地址(我这台手机获取到的IP地址是100.78.170.108),但是APP目前处理停用的状态,需要点左上角的按钮;
16、手机会弹出一个网络连接请求,点“确定”;
17、在Tailscale网页上看到手机成功加入到虚拟网络中;
18、手机打开DS File这个群晖APP,输入群晖的虚拟IP,群晖用户名,群晖的登录密码,登录;
19、成功登录,看到NAS的文件夹了;
20、看:IP地址是虚拟的,只有加入到同一个虚拟局域网的才可以登录,安全性非常可靠;
21、其他的访问(比如:Windows电脑浏览器、苹果电脑、苹果手机、Linux系统)与平时访问的操作是一样的,登录地址换成群晖虚拟的IP地址就可以了,在此不再赘述。
22、如需通过NAS对整个局域网的网段进行远程访问,可以敲命令开启(假设局域网为192.168.1.X的网段,如果不是请自行更改),然后在tailscale 的管理后台,开启Exit Node:
tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node --reset
23、如果你的NAS不是7*24小时开机的,也可以参考《OpenWrt安装Tailscale设置内网穿透,外网轻松访问局域网设备》的教程在OpenWrt软路由里面安装和设置。
相关的链接:
Tailscale的官方网站:https://tailscale.com/
Tailscale的github开源仓库:https://github.com/tailscale/tailscale
Tailscale群晖套件的github开源仓库:https://github.com/tailscale/tailscale-synology
Tailscale安卓客户端的github开源仓库:https://github.com/tailscale/tailscale-android
文章评论
请问有没有速度快一点的方案,我用tailscale打开ppt要等半天
@RaulC 你可以买个香港VPS来搭建FRP做穿透,速度是100兆,188元一年。
请问最后一步哪个“22、如需通过NAS对整个局域网的网段进行远程访问,可以敲命令开启(假设局域网为192.168.1.X的网段,如果不是请自行更改),然后在tailscale 的管理后台,开启Exit Node:
tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node --reset”是怎么操作啊?
@bleach 进入NAS的SSH下,用root登录,敲这个命令,IP网段需要根据自己实际的修改。
@博主 我用控制面板的任务计划弄了我网段是192.168.31.0/24,tailscale后台也弄好了,提示有子网,那我怎么用外网访问家里设备啊?玉米网址+群晖+群晖端口吗?我手机断掉无线模拟外网试了一下,网页不存在啊。
@bleach 假设你的局域网是192.168.31的网段,那么如果你一切设置都OK的情况下,可以用浏览器打开http://192.168.31.1去访问你的路由,打开http://192.168.31.100:5000去打开群晖,就跟你在局域网一样。
群晖套件内打开Tailscale,会跳出Log in页面,但是点击Log in按钮没任何反应,试过N次了没有跳出登录页面,不是网络卡,纯粹就是不跳出登录页
@飓风 先确保NAS正常连网,然后建议使用谷歌浏览器操作。
@博主 NAS能正常上网,NAS迅雷套件都能正常下载,也是用Google浏览器操作的,就是点击Tailscale套件跳出的Log in页面按了登录按钮没任何反应,套件卸载重装也一样,换浏览器登录也一样,再不行我打算重装NAS DSM系统了,哭
@飓风 Tailscale的官网你打开正常吗?
@博主 Tailscale官网打开正常,官网内也能正常用微软账号登录,能看到我账号下的设备情况,就是群晖内套件没法登录,点Log in按钮没任何反应,百度一下说有可能是移动宽带问题,不懂是真是假
@飓风 移动的宽带也是可以的,很多移动宽事的用户就是因为没有公网IP才用这个的。我这边有不少客户在用。
@飓风 出现了同样的问题,请问最后解决了没?
@飓风 开始我也是这样,后来发现登谷歌邮箱要科学上网,然后给NAS也搞上科学上网就行了
群晖内安装完,点击log in,一直循环在这个页面,弹出新的页面也是log in,不知道什么回事
@Duuye 网络卡的话就耐心等待一下吧
@博主 感觉不像是卡了,我晚上再换个浏览器试试,网页是加载出来了,但除了login,没有其他的登录方式,感谢博主百忙之中还回复我,谢谢您
手机没办法使用魔法,无法下载google商店的APP。博主可以提供吗,多谢!
@杰哥 这玩意本站不提供下载,你在哪买的机场,登录后台一般都会提供下载的。
@博主 我是想要个安卓的App,能分享一下吗
不打算在手机上开飞机楼梯啥 :huaxin:
请问下博主,如何更改邮箱?我用谷歌的邮箱登录后,发现其它手机登录谷歌邮箱不方便,想改为微软的,但卸载重装后,还是谷歌的,该如何才能更换成微软的呢?谢谢。
@nerolee 你把群晖的套件卸载重装,再次打开就会出现登录的界面。
@博主 不知为啥,卸载套件后重装,直接就是以前的邮箱登录后的了,没有选择邮箱的机会。。。 :lei:
@nerolee 你把套件卸载以后,同时把浏览器缓存清除一下,然后重装套件。