大家好,我是熊哥。最近在玩Tailscale组网,上个视频分享了单向访问(公司到家),反馈不错,但很多人问怎么实现双向互访。今天就补上这个教程,基于虚拟局域网(VPN)原理,简单几步搞定公司和家庭设备的无缝连接。特别适合远程办公或多设备管理的开发者。注意:这不是从零教学,假设你已安装Tailscale客户端。
为什么需要双向访问?
默认Tailscale是点对点加密,但如果家里有多个局域网设备(NAS、打印机等),单向访问不够用。双向通讯能让家里的任意设备访问公司资源,反之亦然。熊哥的视频里提到,人都是贪心的——没错,我也不例外!通过子网路由和静态路由表,我们可以轻松扩展。
前提准备
- 公司端:安装Tailscale客户端(Windows/Mac/Linux均可)。
- 家端:一台设备(如Ubuntu服务器)安装Tailscale,并启用子网路由(上视频已讲:tailscale up --advertise-routes=192.168.10.0/24)。
- 路由器:家用路由需支持静态路由(如爱快软路由或OpenWRT)。如果用群晖NAS套件安装Tailscale,命令不支持,建议迁移到Ubuntu原生环境。
- IP段:Tailscale默认用100.64.0.0/10段,确保无冲突。
实现步骤:家到公司的反向访问
-
启用公司端子网路由:在公司设备上运行命令开启依赖(类似家端反过来):
text
tailscale up --advertise-routes=公司局域网段/掩码 # 如192.168.1.0/24这步让公司局域网暴露给Tailscale网络。
-
在家路由器添加静态路由表:
- 登录路由器后台(我用爱快软路由)。
- 协议栈:IPv4。
- 目的地地址:100.64.0.0(Tailscale IP段)。
- 子网掩码:255.192.0.0。
- 网关:家Ubuntu的局域网IP(如192.168.10.24)。
- 优先级:默认(或自定义)。
- 备注:如“Tailscale公司访问”。
保存后,家设备就能通过Ubuntu作为跳板访问公司任意设备了!
-
测试验证:
- 从家Ping公司IP:ping 公司设备IP。
- 从公司Ping家设备:已在上视频实现,双向就全通了。
- 注意:如果群晖不支持命令,迁移到Ubuntu后原生支持,无需额外依赖。
注意事项与优化
- 安全性:Tailscale用WireGuard加密,零信任模型,但别暴露敏感端口。
- 兼容性:群晖套件限命令,Ubuntu更灵活(视频里熊哥也迁了)。
- 扩展:多设备时,只需一台开启子网路由,其他通过局域网跳。
- 如果卡住,检查防火墙或IP冲突。
这个配置让我在家轻松访问公司服务器,效率翻倍!下步熊哥视频转PanelAI(搜索“熊哥PanelAI”有惊喜),开源AI管理工具,2026年值得关注。欢迎评论你的组网经验,一起交流~
