Tailscale
· 阅读需 2 分钟
Tailscale 是一种基于 WireGuard 协议构建的**零配置虚拟专用网络(VPN)**解决方案,专注于为个人用户和企业提供简单、安全的网络连接。
核心功能
| 特性 | 说明 |
|---|---|
| Mesh VPN | 创建私有网络,让设备直接互联(P2P),不经过中心服务器 |
| 零配置 | 无需手动管理 IP、防火墙规则,安装即用 |
| 跨平台 | 支持 Linux、macOS、Windows、iOS、Android、BSD 等 |
| SSO 集成 | 支持 Google、Microsoft、GitHub、Okta 等身份提供商 |
| MagicDNS | 自动为设备分配易记的主机名(如 my-laptop.tailscale) |
| ACL 控制 | 细粒度的访问控制列表,管理谁可以访问什么资源 |
典型使用场景
- 远程访问内网服务:从外网安全访问家中的 NAS、Raspberry Pi、服务器等
- 跨地域团队协作:将分布在全球的办公网络和员工设备组成统一网络
- 开发测试环境:快速搭建安全的开发/测试网络,模拟生产环境
- IoT 设备管理:统一管理分散的智能设备,无需公网 IP
技术原理
- 基于 WireGuard:使用现代加密协议,性能优于传统 VPN(如 OpenVPN、IPsec)
- Coordination Server:Tailscale 的控制平面仅负责密钥分发和 NAT 穿透协调
- DERP Relay:当 P2P 直连失败时,通过中继服务器转发流量(加密)
- NAT Traversal:自动处理各种 NAT 环境,最大化实现直连
定价模式
- 个人免费版:最多 20 个设备,基础功能齐全
- 个人 Pro:$4/月,无限设备 + 子网路由
- Team/Business:按用户收费,提供 SSO、审计日志、API 等高级功能
与同类产品对比
| 产品 | 特点 |
|---|---|
| Tailscale | 最易用,个人版免费,企业级安全 |
| ZeroTier | 开源,自托管友好,配置稍复杂 |
| Headscale | Tailscale 的开源替代控制端,可完全私有化 |
| Netbird/Netmaker | 更开源、自托管,生态较小 |
如果你是想搭建一个完全私有的 Tailscale 网络(不依赖 Tailscale 官方服务器),可以了解 Headscale —— 它是 Tailscale 控制服务器的开源实现,支持完全自托管。