免费+开源+不限流量+安全的外网访问新方案“Tailscale”(优秀的群晖内网穿透解决方案)

【前言】

       随着全球可以使用的IPv4公网IP越来越少,目前不少地区的宽带运营商早就发布公告,不再为家庭宽带使用者提供公网IPv4,只提供IPv6公网IP,但是现阶段IPv4和IPv6又不能互通,所以很多NAS玩家想在外面访问家里NAS的资源就会变得越来越困难,即便有IPv4公网IP,直接将NAS的端口暴露到公网上面,也存在一定的安全隐患。部分童鞋可能会选择使用 FRP/NPS 等针对特定协议和端口的内网穿透方案,这种方案需要使用一台有公网IP的服务器来做中转,但是受到服务器带宽和流量的限制,用起来不是很爽。

 

【Tailscale是什么】

       Tailscale是一个虚拟组网工具,基于WireGuard协议加密,去中心化建立点对点连接。对于普通用户而言,使用Tailscale恰好可以解决无公网IPv4和网络安全性这两大痛点。我们可以把在家里的NAS和电脑、办公室的电脑、自己的手机还有家人的手机,甚至云服务器都能放到组成一个虚拟的局域网,便于访问NAS的资源,实现相互间的文件共享和备份。

 

 

【准备工作】

       即将操作之前,需要做一些准备工作:

1、需要准备一个邮箱(支持:谷歌Gmail邮箱、微软outlook邮箱、微软hotmail邮箱、苹果Apple邮箱)或者一个账号(支持:github账号、passkey账号),如果你都没有,建议先去注册(推荐注册微软邮箱):https://outlook.live.com/owa/

 

2、下载Tailscale群晖套件(根据自己群晖系统版本选择下载和安装):https://pkgs.tailscale.com/stable/#spks

黑群晖DSM6.X系统下载写有“dsm6.spk: 64-bit x86 (amd64)”的链接

黑群晖DSM7.X系统下载写有“dsm7.spk: 64-bit x86 (amd64)”的链接

 

3、下载Tailscale客户端(根据自己使用的操作系统选择下载和安装):

Windows系统下载这个:【下载地址

Linux系统下载这个:【下载地址

安卓手机下载这个:【下载地址

MacOS苹果电脑下载这个:【下载地址

IOS苹果手机下载这个:【下载地址

注:由于苹果公司的限制,在苹果商店使用中国区账号将无法下载APP,需要使用美国区的苹果商店账号登录(如果没有美国区账号的请自行注册)。

 

【操作方法】

1、打开群晖套件中心,手动安装;

 

 

2、浏览;

 

 

3、选中刚才下载的套件(需要根据自己使用的群晖系统版本下载,我家里这台群晖系统是7.1.1-42962up3,所以下载的是DSM7的套件),打开;

 

 

4、下一步;

 

 

5、同意;

 

 

6、在“安装完成后立即启动”处打勾,完成;

 

 

7、套件中心,已安装,找到刚刚安装的Tailscale套件,点“打开”;

 

 

8、在弹出的网页中点“Log In”;

 

 

9、三种登录方式,任意选择一个;

 

 

10、登录到主界面就可以看到群晖NAS的名称显示在上面,并且获取到一个虚拟网的IP地址(我这台群晖获取到的IP地址是100.113.146.100);

 

 

11、比如我想在办公室也可以访问家里的群晖,那么办公室的电脑需要加入虚拟网络,于是下载windows版的客户端安装;

 

 

12、在Win右下角找到Tailscale的图标,右键,Long in,登录同一个邮箱账号;

 

 

13、网页弹出提示登录成功;

 

 

14、办公室电脑的名称也显示在上面了,并且获取到一个虚拟网的IP地址(我这台办公室电脑获取到的IP地址是100.77.19.101)

 

 

15、手机也要远程访问群晖,我用的是安卓手机,手机安装好APP运行后,显示手机获取到一个虚拟网的IP地址(我这台手机获取到的IP地址是100.78.170.108),但是APP目前处理停用的状态,需要点左上角的按钮;

 

 

16、手机会弹出一个网络连接请求,点“确定”;

 

 

 

17、在Tailscale网页上看到手机成功加入到虚拟网络中;

 

 

18、手机打开DS File这个群晖APP,输入群晖的虚拟IP,群晖用户名,群晖的登录密码,登录;

 

 

19、成功登录,看到NAS的文件夹了;

 

 

20、看:IP地址是虚拟的,只有加入到同一个虚拟局域网的才可以登录,安全性非常可靠;

 

 

21、其他的访问(比如:Windows电脑浏览器、苹果电脑、苹果手机、Linux系统)与平时访问的操作是一样的,登录地址换成群晖虚拟的IP地址就可以了,在此不再赘述。

 

22、如需通过NAS对整个局域网的网段进行远程访问,可以敲命令开启(假设局域网为192.168.1.X的网段,如果不是请自行更改),然后在tailscale 的管理后台,开启Exit Node:

tailscale up --advertise-routes 192.168.1.0/24 --advertise-exit-node --reset

 

23、如果你的NAS不是7*24小时开机的,也可以参考《OpenWrt安装Tailscale设置内网穿透,外网轻松访问局域网设备》的教程在OpenWrt软路由里面安装和设置。

 


相关的链接:

Tailscale的官方网站:https://tailscale.com/

Tailscale的github开源仓库:https://github.com/tailscale/tailscale

Tailscale群晖套件的github开源仓库:https://github.com/tailscale/tailscale-synology

Tailscale安卓客户端的github开源仓库:https://github.com/tailscale/tailscale-android

 

点赞
  1. nerolee说道:
    Google Chrome Windows 10
    请问下博主,如何更改邮箱?我用谷歌的邮箱登录后,发现其它手机登录谷歌邮箱不方便,想改为微软的,但卸载重装后,还是谷歌的,该如何才能更换成微软的呢?谢谢。
    1. 博主说道:
      Google Chrome Windows 10
      你把群晖的套件卸载重装,再次打开就会出现登录的界面。
      1. nerolee说道:
        Google Chrome Windows 10
        不知为啥,卸载套件后重装,直接就是以前的邮箱登录后的了,没有选择邮箱的机会。。。 :lei:
        1. 博主说道:
          Google Chrome Windows 10
          你把套件卸载以后,同时把浏览器缓存清除一下,然后重装套件。
  2. ay说道:
    Google Chrome Windows 10
    有个开源的可以自建服务器HeadScale,大佬研究研究!
    1. 博主说道:
      Google Chrome Windows 10
      你要自建服务器,需要有VPS,很多人都没有,所以这个教程已经可以满足大部分人的需求了。
  3. 微笑喝牛奶的猫说道:
    Google Chrome Windows 10
    第一次用Google账号,正常登陆黑群。但是小米手机上死活没法用Google账号登陆Tailscale。然后换成微软账号。手机PC都可以了。但是黑群在登出Google账号以后,再次login一点反应没有。尝试过停用和卸载和重装和重启。希望能达到大神的帮助。
    1. 博主说道:
      Google Chrome Windows 10
      你把群晖的套件卸载,然后把电脑的浏览器清除所有的缓存,重新安装套件,就可以重新登录了。
      1. 微笑喝牛奶的猫说道:
        WebView Android 13
        感谢感谢,我赶紧试试。
  4. xunhai说道:
    Google Chrome Windows 10
    绕行别家服务器,还是要多考虑一下。
    1. 博主说道:
      Google Chrome Windows 10
      首先:Tailscale是开源的,所有的源代码在github上面可查到,你要是会编程可以自己去检查源代码有没有后门或者有没有别的问题,有能力的话还可以下载源码自己去编译可执行的文件。其次,这个访问方式采用点对点的传输,文件并不在保留在Tailscale服务器上。如果这样你还担心的话就想办法开公网咯!
  5. 老谭说道:
    Google Chrome Windows 10
    IOS的应用安装不了呀~
    1. 博主说道:
      Google Chrome Windows 10
      可以安装啊!美国区苹果商店的ID,你不会说你不会注册吧?
      1. 老谭说道:
        弄好了,没有注册美国的ID就直接把地区换成香港就可以啦
        1. 博主说道:
          Google Chrome Windows 10
          好的,谢谢反馈
  6. mikeee146说道:
    Google Chrome Windows 10
    用谷歌邮箱的,需要所在电脑留学吗?比如办公地的没有留学环境
    1. 博主说道:
      Google Chrome Windows 10
      没有科学环境就别用谷歌邮箱,你可以用微软的outlook邮箱,不需要科学。
  7. 飓风说道:
    Google Chrome Windows 10
    我家蜗牛星际黑群,目前用的是矿神DDNSGO套件+IPV6+阿里域名做的外网访问,感觉端口外露很不安全,而且这种方式IPV4和IPV6是没法互访的。换成博主说这种外网访问方式,应该不错
    1. 博主说道:
      Google Chrome Windows 10
      可以的
      1. 飓风说道:
        Google Chrome Windows 10
        博主:弱弱问下,此方法可以实现手机在外网情况下用Photos App访问图片嘛?
        1. 博主说道:
          Google Chrome Windows 10
          必须可以的啊!
  8. rintan说道:
    Google Chrome Android 10
    请问楼主,双方连接好以后,可否把另一端当做vpn使用,访问外网呢。
    1. 博主说道:
      Google Chrome Windows 10
      这个就是VPN的原理啊
  9. 我就看看名字能有多长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长说道:
    Google Chrome Windows 10
    老大,请教一下,这个软件是不是没办法在商店里没有的机型上手动安装呢?我的是216play,查到的平台是armv7,在Tailscale官网上下载了dsm7的arm安装到群晖上,提示“此套件在 Diskstation 的平台上不支持,或与当前的 DSM 版本不兼容” :lei:
    1. 博主说道:
      Google Chrome Windows 10
      armv7平台也有armv7的套件啊!你下载对了就能安装。
      1. 我就看看名字能有多长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长说道:
        Google Chrome Windows 10
        :kuanghan: 奇奇怪怪的,套件中心搜不到,截了个图https://i1.100024.xyz/2023/02/18/fd46lj.webp
        1. 博主说道:
          Google Chrome Windows 10
          你没认真看本教程
          1. 我就看看名字能有多长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长长说道:
            Google Chrome Windows 10
            装上了老大,下载的套件文件用7zip打开,里面有个INFO文件,文件里面有个arch="armv7",改成arch="monaco",就可以安装了 :haha:
          2. 博主说道:
            Google Chrome Windows 10
            好的
  10. 月下啪啪啪说道:
    Google Chrome Windows 10
    公司的网上传速度在20MB/s。用这个软件后,打洞是成功了,各台设备能互相正常访问,但是公司20MB/s的速度发挥不出来,也就十分之一,不知道哪儿出问题了
    1. 博主说道:
      Google Chrome Windows 10
      我之前给朋友的NAS搭建并且做了测试,朋友家的宽带上传是50兆,然后在他的笔记本电脑上连接使用手机5G流量开的热点WIFI,来模拟远程访问NAS并下载文件,速度大约能到4.6-5.3m/s,平均速度都4m/s以上,虽说达不到50兆宽带上传的极限,但是免费还能这个速度已经很非常好了。不知道你公司在网络有没有什么限制或者限速,又或者是不是同一时间有别的电脑在占用上传,毕竟你这20m/s上全公司的所有设备一起共享的,并非你一台机器独享。
      1. 月下啪啪啪说道:
        Google Chrome Windows 10
        那不是,这点排除干扰的能力还是有的,首先公司的网没有限速(天天挂着pt满速20+跑着),网络也没限制(购物 影视 哪怕是v2都能正常用),感觉速度有问题后我紧接着用公司的网传我另一个家里有公网的电脑,同样的文件,是可以稳定在20MB/s左右的,反复测试了好几次,都是走Tailscale就很卡,体验甚至不如家用宽带30Mb/s上传的体验。而且我还没跨运营商,都是本地电信
        1. 博主说道:
          Google Chrome Windows 10
          那你这个属于个例了,至少我装过的机器没有遇到这种问题。

发表回复