我们之前在文章中介绍过了利用 Cloudflare Tunnel 反向代理出 Web 页面端口来解决没有家庭公网 IP 的痛点。 但 CF Tunnel 最大的短板在于由于存在 Cloudflare CDN 绕半个地球的中间商清洗机制,速度传输极其慢也不恒定,它适合外网分享个小博客看个 Web 面板。
如果你身在公司,想利用微软原生的 RDP(远程桌面协议)如丝般顺滑地直接超低延迟超控在家的 Windows,甚至是从家里的 NAS 以满速百兆硬生生拖拉几部 4K 原盘电影倒公司电脑上偷懒看。 你必须抛弃那种中心服务器中专的方案,使用在运维和开发者领域爆火的:Mesh VPN 异地局域网大杀器 —— Tailscale。
伟大的 WireGuard 与 Tailscale 魔法
Tailscale 并不是什么邪门的黑科技新路线,它的底层其实依然是极高加密效率和超低代码复杂度的 WireGuard。 但手搓过 WireGuard 的人都知道,手动配置各种端点公钥、手拉乱七八糟的路由表、和互相连通防火墙,极其非人类!
Tailscale 做的事情就是充当了一个“极高智商的高级调度局”。 当你的 Windows 笔记本、家里的群晖 NAS、你在口袋里的苹果手机全部安装上 Tailscale 极小的客户端并且登录同一个微软或者苹果账号后:
Tailscale 的云端大脑会给你的全家设备强制分配一个永远固定的扁平化 100.x.x.x 内网局域网址。
最狠的地方在哪里?它会通过 STUN 技术穿透几乎市面上所有的光猫 NAT 墙阻拦,让你的公司电脑绕开所有云端瓶颈直接用光缆物理最短直线距离连上你家里的电脑建立加密长流直连 (P2P 无服务器直穿透)。
分钟级入网指南实操
没有任何难懂的代码配置,极其“傻瓜小白化”地简单:
- 去 Tailscale 国外官网注册一个免费个人账号(支持单账号最高白嫖挂载多达 100 台私人设备,绝不收费)。
- 在你办公室电脑上下载 Tailscale 双击按装,登录该账号。它的状态栏里便会多出一个类似
100.89.23.111这样的内网专属 IP。 - 等回到家了,在你家里的软路由后台(比如 iKuai 或者是 PVE),或者那台破旧一直开着的旧 Windows 电脑里安装客户端,登录这同样的同一个账号,得到属于家里的 IP
100.77.34.200。
完成了。不需要任何一行代理配置。
零门槛打通全球私密暗网
场景 A (上班摸鱼跨越 NAT):
明天你在办公室,想去访问家里路由器上跑在那里的 8080 端口面板。你在办公室浏览器不需要连接家里的 Wi-Fi(废话也没法连),直接输 http://100.77.34.200:8080。你会发现页面不可思议地秒开了。
场景 B (无延迟远程桌面接管):
打开微软自带的 RDP 远控窗口软件,不再需要敲向日葵那奇慢无比的验证码和卡死人的画面,直接敲 100.77.34.200,满血画质极其顺畅的家庭桌面便出现在你的眼前。
将节点作为出口网关的终极绝杀(Exit Node)
更恐怖的是,Tailscale 自带一个叫做 Exit Node (出口节点) 的黑天鹅级别功能。
如果你手上买了一台带超级豪华直飞国际线路的新加坡小鸡 VPS。你其实根本不用在上面装复杂的 Sing-box 服务端!
你只需要在 VPS 上装一个只有几MB的 Tailscale,并在命令行挂一个 --advertise-exit-node 参数。
你在国内的星巴克喝着咖啡连着免费 Wi-Fi,打开你笔记本右下角的 Tailscale,然后勾选这台新加坡星系。 整个电脑系统底层的网卡物理流量,就会被 Tailscale 原封不动全部打入 WireGuard 数据流发向那台小鸡。你就这样依靠零配置、零协议代理解析地完成了一次纯粹数据底层的全球化物理穿网旅行!对于那些对代码严重晕眩的新手朋友,这同样是一条终极捷径出海之路。