
Tailscale 是一款基于 WireGuard 协议的现代 VPN 工具。与传统 VPN(如 OpenVPN)或内网穿透工具(如 Frp)不同,它主打 Mesh(网状)网络。
100.64.0.5),而是直接用机器名互联(如 http://nas、ping laptop)。官方脚本一键安装:
curl -fsSL https://tailscale.com/install.sh | sh
安装完成后,会生成一个地址,复制到浏览器完成登录过程。

如果要省去登陆流程,进入此页面申请一个key,生成带有密钥的脚本一键安装:
https://login.tailscale.com/admin/machines/new-linux
优点:
配置即代码 (IaC): 所有配置写在一个 .yml 文件里,改配置只需改文件。
环境隔离: 不弄乱宿主机的 /etc 目录。
易管理: 想要开关某个功能(如 Exit Node),只需修改文件注释,然后重启容器即可。
结论: 对于 NAS用户,Docker Compose 是最佳实践。
这是**“完整版”配置文件。包含了常用的状态持久化**、出口节点、子网路由等功能开关。
docker-compose.yml 模板yamlversion: "3.7"
services:
tailscale:
container_name: tailscale
image: tailscale/tailscale:latest
restart: unless-stopped
network_mode: host # 强烈建议使用 host 模式,性能最好且支持 IPv6
# ⚠️ 核心权限:必须赋予网络管理权限,否则无法建立 VPN 隧道
cap_add:
- NET_ADMIN
- NET_RAW
volumes:
# 1. 数据持久化:防止重启容器后 IP 变化 (左边路径改为你的实际路径)
- ./data/var_lib:/var/lib
# 2. 核心设备映射:必须映射宿主机的 /dev/net/tun
- /dev/net/tun:/dev/net/tun
environment:
# 1. 认证密钥 (填入后首次启动自动登录)
- TS_AUTHKEY=tskey-auth-xxxxxxxxx
# 2. 主机名 (MagicDNS 里的名字)
- TS_HOSTNAME=nas-server
# 3. 状态目录 (配合上面的 volumes 使用)
- TS_STATE_DIR=/var/lib
# ================= 功能开关区 (按需取消注释) =================
# 【功能 A:出口节点 Exit Node】
# 开启后,这台机器变成“VPN服务器”,允许其他设备通过它上网
- TS_EXTRA_ARGS=--advertise-exit-node
# 【功能 B:子网路由 Subnet Router】
# 允许远程访问家里没装 Tailscale 的设备 (如 192.168.1.1 路由器后台)
# 请将 192.168.x.x/24 修改为你家局域网的实际网段
# - TS_ROUTES=192.168.1.0/24,192.168.100.0/24
# 【功能 C:用户态网络模式】
# 如果 network_mode: host 报错,可以使用这个,但性能稍差
# - TS_USERSPACE=true
docker-compose up -ddocker-compose.yml。TS_ROUTES 那一行的注释,填入网段。docker-compose up -d(Docker 会自动识别变化并重建容器,无需手动停止)。Q1:开启后,我在公司的上网行为还会被监控吗?
Q2:对网速影响大吗?
Q3:如何开启?
docker-compose.yml 中添加 --advertise-exit-node 并启动。nas-server。Q:我想远程访问家里的打印机(192.168.1.100),但打印机装不了 Tailscale 怎么办?
TS_ROUTES 填入 192.168.1.0/24。本文作者:小转圈
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!