大家好,我是熊哥!在上一个视频中,我分享了如何用Tailscale 组网,实现从公司访问家里的单向通信。今天,我们来聊聊如何升级到双向通信,让家里的任意设备也能轻松访问公司网络。这不仅仅是反向访问那么简单,还涉及路由器的静态路由设置和客户端配置,超级实用,尤其适合远程办公或家庭NAS用户。
为什么需要双向通信?
- 单向局限:默认Tailscale配置下,从公司到家没问题,但反过来往往受防火墙或NAT限制。
- 贪心升级 :我们都想全网互通!通过简单命令和路由调整,就能实现Tailscale双向互访。
配置步骤详解
- 前提准备 :
- 公司和家里各安装一个Tailscale客户端(官网下载,支持Windows、Linux、macOS)。
- 家里已开启子网路由(参考上视频:tailscale up --advertise-routes=192.168.1.0/24),让公司访问家局域网设备。
3.公司侧类似:安装客户端,确保登录同一Tailscale账户。
- 开启公司侧子网路由 :
- 在公司设备(推荐Linux如Ubuntu)运行命令:tailscale up --accept-routes(开启接受路由功能)。
2.这步关键!它允许家侧设备通过Tailscale隧道访问公司。
- 路由器静态路由设置 (以爱快软路由为例):
- 登录路由器后台,添加静态路由:
- 协议栈:IPv4
- 目的地地址 :100.64.0.0
- 子网掩码 :255.192.0.0(Tailscale的IP段)
- 网关 :公司设备的局域网IP(如192.168.10.24,这是我的Ubuntu IP)
- 登录路由器后台,添加静态路由:
-
- 保存后,重启路由或应用设置。
- 注意:如果用群晖NAS套件安装Tailscale,不支持此命令,建议迁移到Ubuntu原生安装。
- 测试双向访问 :
- 从家设备Ping公司IP:成功即OK。
- 反之,从公司访问家NAS或打印机,也无缝连接。
- Tailscale子网路由作为跳板,确保无额外客户端安装。
注意事项
- 安全性:Tailscale用WireGuard加密,零信任模型,但别忘ACL控制访问。
- 兼容性:群晖套件不支持高级命令,Ubuntu更灵活。
- 扩展:想访问更多设备?多开子网路由就好。
这个配置让我在家就能远程管理公司文件,效率翻倍!如果有问题,评论区交流。下一个视频聊Panelai,搜"熊哥的Panelai"有惊喜。欢迎点赞收藏,转发给需要的小伙伴!
