使用 Tailscale 组网
今年年初,我购入了属于自己的 NAS,并在将其作为 HomeLab All In Boom 搭建了许多服务。 部分自建的服务 在宿舍的局域网内访问这些服务自然是十分方便的。但平常在校内上课时想访问 NAS 上的服务,就需要一番配置了。 内网穿透 内网穿透主要有两种:公网 IP 中转 or 打洞直连。这两种方式各有其优缺点: 公网 IP 中转: 优点:对网络环境(准确说是 NAT 类型)没有要求 缺点:需要公网 IP,如果宿舍没有公网 IP 的话则需要中转服务器 打洞直连: 优点:无需公网 IP 缺点:在 P2P 连接中需要至少一个客户端有良好的 NAT 类型 图片引用自 Tailscale 官方文档 在会同职业寄术学院 UIC 一期宿舍内有三家运营商,分别是电信、移动和联通。其中联通是唯一一家同时提供 PPPoE 拨号和 IPv6 的运营商。在搬到一期宿舍前我还听说联通可以申请到公网 IP,因此选择了联通。然而现在联通也申请不到公网 IP 了,令人感慨。得出结论,警惕 @Steven 的电信诈骗 在最开始,我选择了使用 WireGuard + 腾讯云轻量服务器作为中转来提供宿舍的内网穿透。这套方案最开始运作的很好,但用久了就暴露出了一些问题: 配置复杂:WireGuard 的配置文件比较复杂,而在多个设备上管理配置文件简直不是人干的事。这个问题在添加新设备到 WireGuard 网络时尤为突出 带宽低:由于网络的所有流量都需要经过腾讯云中转,而国内服务器的的带宽懂的都懂 因此,我最后选择的方案为使用 Tailscale 打洞组网 Tailscale 是什么 Tailscale 是一种 VPN 服务,使用 WireGuard 协议创建安全的点对点网状网络。它简化了远程访问,通过加密连接设备,不需要复杂配置、中央网关或手动端口转发。Tailscale 通过避免中心化、降低延迟、维持网络间连接连续性,提高了速度、稳定性和可靠性。适用于开发者、小型企业和需要安全、可扩展网络解决方案的大型企业。...