文章目录
- 异地组网工具对比
- [1. Tailscale(强烈推荐,首选方案)](#1. Tailscale(强烈推荐,首选方案))
- [2. ZeroTier(开源灵活,次选方案)](#2. ZeroTier(开源灵活,次选方案))
- [3. EasyTier(国产去中心化,隐私优先)](#3. EasyTier(国产去中心化,隐私优先))
- [4. 其他免费备选(特定场景)](#4. 其他免费备选(特定场景))
-
- [4.1 Hamachi(临时应急推荐)](#4.1 Hamachi(临时应急推荐))
- [4.2 天联免费版](#4.2 天联免费版)
- [5. SSH 使用通用要点](#5. SSH 使用通用要点)
- [6 Tailscale连接方式](#6 Tailscale连接方式)
-
- [6.1 核心工作流程](#6.1 核心工作流程)
- [6.2 关键特性](#6.2 关键特性)
- [6.3 连接状态查看](#6.3 连接状态查看)
异地组网工具对比
| 对比维度 | Tailscale | ZeroTier | EasyTier | Hamachi | FRP |
|---|---|---|---|---|---|
| 核心机制 | 基于WireGuard,云端控管 | 自研虚拟网协议,中心化/去中心化可选 | 基于P2P,去中心化无服务器 | 基于VPN,中心化服务器 | 反向代理,依赖公网服务器 |
| 安全性 | 高,WireGuard加密,默认端到端,支持ACL权限控制 | 高,AES-256加密,可自定义加密规则,支持网络隔离 | 中高,P2P加密传输,无中心化数据存储,隐私性好 | 中,加密传输但依赖第三方服务器 | 中,需自行配置服务器防火墙/加密规则 |
| 操作难度 | 极低,一键安装登录,自动组网,无需路由器配置 | 低,注册创建网络ID,设备加入后需后台审批 | 极低,无需注册账号,同一密钥即可组网 | 低,注册账号创建网络,设备邀请加入 | 中高,需购买/搭建公网服务器,配置端口映射、反向代理规则 |
| 灵活度 | 高,支持全平台(Windows/macOS/Linux/移动端/路由器),支持子网路由、IPv6 | 极高,支持自定义虚拟IP段、路由规则,可自建根服务器脱离官方平台 | 中,支持主流系统,无复杂配置项,适合简单组网 | 低,仅支持基础组网,免费版功能限制多 | 极高,可自定义端口转发规则,支持多种协议(SSH/HTTP等) |
| 免费额度 | 个人免费100台设备,无带宽限制 | 免费50台设备,无带宽限制 | 完全免费,无设备/带宽限制 | 免费5台设备,带宽有限制 | 完全开源免费,成本取决于公网服务器 |
| P2P能力 | 强,优先P2P,节点直连,延迟低 | 强,支持P2P直连,弱网环境自动中转 | 强,纯P2P架构,无中转服务器 | 弱,依赖官方中转服务器,延迟高 | 无P2P,全部流量走公网服务器中转 |
| SSH兼容性 | 极佳,虚拟IP直接SSH,自动放行22端口 | 极佳,自定义虚拟IP段,支持跨子网SSH | 极佳,虚拟IP直连,无额外配置 | 良好,虚拟IP可SSH,需手动放行端口 | 良好,需配置SSH端口转发规则 |
| 适用场景 | 个人/小团队日常组网、跨设备SSH/文件共享 | 技术团队、需自定义网络规则的复杂组网 | 注重隐私、无公网服务器的极简组网 | 临时小范围组网(≤5台) | 有公网服务器,需精细化端口管理的场景 |
| 运维成本 | 零运维,云端自动管理 | 低运维,官方托管无需维护;自建根节点需运维 | 零运维,去中心化无需服务器 | 零运维,依赖官方服务器 | 高运维,需维护公网服务器稳定性、带宽 |
- 优先选 Tailscale (最省心)、ZeroTier (开源灵活)、EasyTier(国产去中心化),均无需公网IP、免费够用、一键组网、直接用虚拟IP SSH。
1. Tailscale(强烈推荐,首选方案)
- 适用人群:个人用户、小团队、非技术背景人员。
- 核心优势:基于WireGuard,安全性高;全平台支持;P2P优先;支持IPv6。
- 免费额度:个人免费版 100台设备。
推荐理由:
- 极简易用:无需配置路由器/端口,一键安装登录,3分钟即可完成组网。
- 体验最佳:自动分配虚拟IP(如 100.x.x.x),SSH连接体验与本地局域网无差别,防火墙自动放行。
使用步骤:
- 官网注册(支持GitHub/Google/微软账号),下载客户端。
- 安装登录,自动加入虚拟局域网并分配虚拟IP。
- 直接使用命令连接:ssh user@100.x.x.x。
2. ZeroTier(开源灵活,次选方案)
- 适用人群:技术团队、有自定义网络需求的用户。
- 核心优势:开源、支持自建根节点、高度自定义(IP段、路由规则)。
- 免费额度:免费版 50台设备。
- 推荐理由:灵活度天花板:适合对网络控制权要求高的场景,协议开源可审计。
使用步骤:
- 官网注册,创建Network,获取Network ID。
- 各设备安装客户端,输入Network ID加入。
- 在后台管理界面审批设备并管理虚拟IP,即可SSH连接。
注意:操作比Tailscale稍复杂,设备加入后需在后台手动审批。
3. EasyTier(国产去中心化,隐私优先)
- 适用人群:注重隐私、不想注册账号的用户,国内网络环境。
- 核心优势:去中心化、无需注册、P2P优先、完全免费无限制。
推荐理由: - 隐私极佳:无账号体系,数据不经过中心化服务器。
- 零配置:下载解压即用,适合小白快速搭建临时网络。
使用步骤,参考教程去中心化异地组网工具Easytier搭建与使用:
- 载解压,启动客户端。
- 在不同设备输入同一网络密钥,自动组网并分配IP(如 10.126.x.x)。
- 直接使用虚拟IP SSH连接。
- 注意:功能相对简单,不支持复杂路由和权限控制,适合基础SSH/文件共享场景。
4. 其他免费备选(特定场景)
4.1 Hamachi(临时应急推荐)
- 适用场景:临时组网(≤5台设备)、短期协作。
- 特点:老牌虚拟局域网,稳定性高,操作简单。
- 限制:免费版仅支持5台设备,长期使用限制较多。FRP(技术玩家推荐)
- 适用场景:有公网服务器、熟悉Linux运维的技术人员。
- 特点:开源反向代理,灵活度极高,支持SSH、HTTP、远程桌面等多种穿透。
- 门槛:需自建服务器,运维成本高,不适合小白。
4.2 天联免费版
- 适用场景:适合小白。
- 特点:图形化界面,操作简单。
- 限制:仅支持2用户,带宽限制1Mbps。
5. SSH 使用通用要点
- 组网成功后,直接使用工具分配的虚拟IP进行SSH连接,体验等同于本地局域网。
- 确保目标设备已开启SSH服务(Linux/macOS默认开启,Windows需安装OpenSSH)。
- 防火墙通常由工具自动处理,若无法连接请检查22端口是否放行。
6 Tailscale连接方式
- Tailscale 优先采用 P2P 直连模式 ,同时具备自动中转 fallback 机制,属于智能混合组网方案,具体工作逻辑如下:
6.1 核心工作流程
-
P2P 直连优先 :Tailscale 基于 WireGuard 协议,设备首次组网时会通过 Tailscale 的控制服务器(DERP)交换网络信息(如公网 IP、端口、NAT 类型)。若两台设备处于可直连的网络环境 (如双方均为全锥型 NAT、或一方有公网 IP),则会直接建立 P2P 连接,流量不经过任何中转服务器,延迟低、速度快。
-
DERP 中转兜底 :当设备处于严格 NAT 环境 (如校园网、企业内网、多层 NAT)无法直连时,Tailscale 会自动切换到 DERP 中转模式,流量通过 Tailscale 分布在全球的 DERP 服务器转发。这种情况下不属于 P2P,但 DERP 服务器仅做流量转发,且数据全程加密,隐私性有保障。
6.2 关键特性
| 特性 | 说明 |
|---|---|
| P2P 触发条件 | 双方 NAT 类型宽松(全锥型、地址受限型)、或至少一方有公网 IP/IPv6 |
| 中转触发条件 | 双方均为端口受限型 NAT、或网络策略限制直连 |
| 用户感知 | 自动切换,无需手动配置,用户仅需关注虚拟 IP 互通 |
| 免费版限制 | 个人免费版不限 P2P 流量,DERP 中转流量也无硬性上限(受服务器带宽影响) |
6.3 连接状态查看
- 在任意设备上执行命令,查看设备间的连接状态:
bash
# Windows/macOS/Linux 通用
tailscale status输出结果中,若设备间的 relay 字段显示为 direct,则为 P2P 直连 ;若显示为某 DERP 节点(如 derp-us-west),则为中转模式。
bash
(base) yang@yang-server:~$ tailscale status
100.81.206.x server x@ linux -
100.77.206.y desktop x@ windows active; relay "hkg", tx 832236 rx 1888724