Tailscale 是一种基于 WireGuard 协议 的 零配置 VPN（虚拟私有网络）服务，让设备之间能够 安全、加密地直接连接，就像它们在同一个本地网络一样。它的核心特点是 简单、安全、跨平台。Tailscale 非常适合 没有公网 IP、两台电脑不在同一局域网 的场景。

简单来说，Tailscale 是什么？

Tailscale 是一款让你的各种设备（电脑、服务器、手机、云实例等）组成私有网络的工具，不需要复杂的 VPN 配置。它通过互联网建立加密隧道，让设备可以互相访问，就像在同一个局域网内。

它的工作原理：

1. 使用 WireGuard 加密协议 保护连接；

2. 通过 Tailscale 的控制平面协助设备发现彼此；

3. 设备之间建立点对点连接 —— 通常不经过第三方服务器（除非需要穿透 NAT）。

Tailscale 能做什么？

1. 构建私有网络（Mesh VPN）

• 跨设备互联：让在不同地点或网络的设备相互通信。

• 支持各种平台：Windows、macOS、Linux、iOS、Android、路由器、服务器等。

例如：

• 家里的电脑、公司服务器和手机之间可以直接互相访问；

• 云端服务器上的服务可以安全地被你的本地设备访问。

️ 2. 远程访问你的设备

用 Tailscale，你可以：

• 从手机访问你的家用 PC；

• 远程 SSH 登录你的服务器；

• 在没有公网 IP 时也能访问设备。

这比传统 VPN 更简单，无需端口转发或 DDNS 配置。

3. 安全穿透防火墙和 NAT

即便设备在不同网络、不同 NAT 后面，Tailscale 仍能通过 NAT 穿透建立连接，这就是它的 零配置体验。

每台设备会获得一个：

100.x.x.x 的内网 IP

设备之间自动打洞、穿透 NAT，不需要公网 IP。

二、安装方法

方法 1（推荐）：官网安装

去：
https://tailscale.com/download

下载对应版本安装。

三、两台 Mac 组网步骤

假设：

• Mac A = 你当前这台

• Mac B = 远程那台

步骤：

1. 两台都安装 Tailscale
2. 用同一个账号登录
3. 运行：

tailscale ip

你会看到类似：

100.101.102.103

这就是虚拟局域网 IP。

四、测试是否成功

在 Mac B 上：

ping 100.x.x.x

如果能通，说明成功。

五、远程访问 Mac

如果你开启了 SSH：

在 Mac A 开启：

系统设置 → 共享 → Remote Login（打开）

然后在 Mac B：

ssh username@100.x.x.x

成功即说明你已经远程连上。

六、进阶：设置 Exit Node（让对方全部流量走你这台）

如果你想让：

Mac B 所有流量 → 走 Mac A 出口

在 Mac A：

sudo tailscale up --advertise-exit-node

然后：

在 Tailscale 管理后台：
https://login.tailscale.com/admin/machines

允许该设备成为 Exit Node。

然后在 Mac B：

sudo tailscale up --exit-node=100.x.x.x

这样：

Mac B 整机流量都走 Mac A。

七、常用命令

查看状态：

tailscale status

断开：

tailscale down

重新连接：

sudo tailscale up

查看 IP：

tailscale ip