一、需求说明

想要实现访问公司或家里的网络设备（Windows电脑、NAS、安卓设备等）;但是这些设备又没有对应的公网IP地址；且就算有公网 IP 地址，也不放心让这些网络设备直接公开暴露在网络环境中（这样很容易被频繁的恶意扫描、攻击和入侵）；而Tailscale 的诞生，则是为了解决这些痛点问题的解决方案之一；而Zerotier实现免费的内网穿透也是这一问题的解决方案。

二、Tailscale介绍

Tailscale 是一种基于 WireGuard 的虚拟组网工具，它能实现将安装了 Tailscale 服务的网络设备（即能够上外网的设备），都聚合在一个虚拟的局域网中，让这些设备能够相互访问，所有节点之间都可以实现点对点（P2P）的连接，效率更高，速度更快，成本更低。

Tailscale特点

序号	特点	内容
1	开箱即用	①无需配置防火墙； ②没有额外的其他配置；
2	高安全性/私密性	①自动密钥轮换，保障传输数据的安全性 ②点对点连接； ③支持用户自己审查所有端到端的访问记录日志；
3	在原有的 ICE、STUN 等 UDP 协议外，新增了 DERP TCP 协议来实现 NAT 穿透
4	基于公网的控制服务器下发 ACL 和配置，实现节点动态更新
5	可通过第三方（谷歌、微软、github账号）的 SSO 服务生成用户和私钥，实现身份认证
注意：	Tailscale 虽然是一款商业产品，但它针对个人用户是可以免费【即：个人用户在接入设备不超过 20 台的情况下是可以免费使用的（免费使用但有一些限制，如：子网网段无法自定义，且无法设置多个子网）】

三、Tailscale的配置使用

3.1、内容准备

《1》到Tailscale官网下载对应的安装平台的安装包,如下图所示：

《2》或者到我这里上传的【这是关于Tailscale在Windows和Android和群晖NAS平台安装包文件】下载。

3.2、NAS配置

3.2.1、准备好群晖NAS的Tailscale安装包

3.2.2、群晖NAS配置Tailscale的步骤

3.2.3、将群晖NAS设备配置到Tailscale的虚拟局域网中

使用账号正常登陆授权成功后即可看到当前设备在Tailscale所自动组建的局域网信息，如下图所示：

3.3、Android配置

3.3.1、准备好Android的Tailscale安装包

将Android的Tailscale安装包下载到Android手机上，如下图所示：

3.3.2、Android配置Tailscale的步骤

等待Tailscale在Andorid设备上安装完成，然后打开该Tailscale的App程序。

3.2.3、将Android设备配置到Tailscale的虚拟局域网中

注意：当授权成功后这个Tailscale会有一个网络连接请求的弹窗，我们必须选择【确定】按钮才有效果，如下图所示：

3.4、Windows配置

3.4.1、准备好Windows的Tailscale安装包

3.4.2、Windows配置Tailscale的步骤

双击【Windows平台的Tailscale安装包.exe】程序进行安装

等待安装完成即可。

3.4.3、将Windows设备配置到Tailscale的虚拟局域网中

双击打开安装完成后的Tailscale程序，如下图所示：

打开Windows右下角底部的任务栏，找到Tailscale程序，然后点击鼠标右键选择【Sign in】会自动打开浏览器中对应的Tailscale的授权界面登陆后授权即可（与群晖NAS一样的配置操作）

3.5、测试

最后在Windows电脑【或Andorid设备】的浏览器上直接输入群晖NAS在Tailscale的虚拟局域网地址（比如我这里的是：100.196.115.36:5001）后回车可以正常访问该群晖NAS的登陆界面表示配置成功,如下图所示：

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉【整整282G！】网络安全&黑客技术小白到大神全套资料，免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析