由 Sebastian 
什么是TailScale
Tailscale 是一种基于 WireGuard 的现代化点对点(P2P)和relay的虚拟专用网络(VPN)解决方案,旨在简化网络设备之间的安全连接。
为什么要使用TailScale
易用性:几分钟内即可完成设置,无需掌握复杂的网络知识。
高效性:依赖 WireGuard 协议,具有低延迟和高加密性能。
安全性:所有通信均端到端加密,只有经过授权的设备可以访问网络。
无需托管服务器:不像传统 VPN,需要部署专用服务器,Tailscale 完全基于现有设备和云服务。
笔者于今年11月中旬由于工作需要第一次接触到TailScale,经过近一个月的摸索和尝试,解决了使用TailScale以来遇到的一些问题,下面做简单陈述。
TailScale工作原理
当时的使用场景是,本人在就读学校实验室外部,但是存在连回实验室内网的需求,遂向实验室老师寻求解决方案,于是第一次接触到TailScale。但是近期发现,我可以在实验室外部连接到不在实验室内网的设备,也就是我在我的内网能访问到非实验室内网的设备。于是今天早上迅速拷打实验室老师得到答案。
如图所示,右侧10段对应实验室内部网络环境简图,最左侧对应笔者个人PC,中间对应上述非实验室内网的设备。最初TailScale建立连接时,软件会为接入TailScale的各个设备创建一个虚拟网卡,并分配一个100.x.y.z的IP地址,最初几个数据包通过relay方式转发,即通过TailScale中继服务器建立连接,当连接建立完成后,可以实现192.168.2.1设备和192.168.1.2设备的P2P通信,值得注意的是,若网络环境复杂,P2P连接无法建立时,默认走relay方式。该过程是TailScale软件默认选择,作为用户无需手动操作。以上实例说明,处于同一组网下的各设备能够相互通信。
TailScale组网
如果你和笔者一样已经接入了其他人组建的网络,你需要退出当前的账号,进入TailScale官网,用全新的账号登录,并组建自己的网络。
如果你是从未使用过TailScale的新手,你可以直接进入官网,注册账号实现自组网。
可以参考这篇文章
