Tailscale零配置VPN轻松部署 NAS跨平台安全连接，帕斯内网穿透实现公网远程访问！

Tailscale 是一个基于 WireGuard 协议的零配置 VPN 解决方案，让私有网络连接变得简单易用。它是一个开源的网络工具，可以让你轻松地在不同设备之间建立安全的点对点连接，无需复杂的网络配置。

Tailscale 的核心优势在于其简单性和安全性。它使用现代加密技术，自动处理 NAT 穿透，支持跨平台使用（Linux、Windows、macOS、iOS、Android等）。无论你的设备在哪里，只要连接到互联网，就能通过 Tailscale 安全地访问你的私有网络资源。

该项目特别适合需要远程访问家庭网络、连接多个办公地点、或者为团队提供安全网络访问的用户。相比传统 VPN，Tailscale 不需要中央服务器，设备之间直接连接，延迟更低，性能更好。

项目地址：点我跳转

如需在外也打开项目需要配置内网穿透使用，点击前往帕斯内网穿透，先注册好账号备用。

首先你需要到 Tailscale 官网注册账号并获取认证密钥（Auth Key）。登录后在管理控制台的 Settings -> Keys 页面生成一个认证密钥，这个密钥用于设备自动加入你的 Tailscale 网络。

打开飞牛 NAS 或其他的 NAS 设备点击本地镜像-添加镜像-从 URL 添加。这一步先添加 docker 镜像

镜像填 tailscale/tailscale:latest 等待下载完成后点击启动按钮启动容器

勾选开机自动启动后下一步，端口设置这里。Tailscale 主要通过 UDP 41641 端口进行通信，但在容器中通常不需要映射端口，因为它会自动处理网络连接。如果你需要暴露特定服务，可以根据实际需要映射端口。

存储位置这里，建议创建一个文件夹 /var/lib/tailscale 映射到容器的 /var/lib/tailscale 目录，用于持久化 Tailscale 的状态数据。

环境变量设置：必须设置 - TS_AUTHKEY：你从 Tailscale 控制台获取的认证密钥 - TS_STATE_DIR：设置为 /var/lib/tailscale（状态目录）

可选设置： - TS_HOSTNAME：设置设备在 Tailscale 网络中的主机名 - TS_ROUTES：如果要作为子网路由器，设置要路由的网段 - TS_EXTRA_ARGS：传递给 tailscaled 的额外参数

其他的都不用填写，需要注意容器需要特权模式运行（--privileged），并且需要访问 /dev/net/tun 设备。直接下一步启动就好了。

创建成功后，容器会自动连接到你的 Tailscale 网络。你可以在 Tailscale 管理控制台看到新添加的设备，也可以通过其他已连接的设备访问这台 NAS。

打开帕斯内网穿透控制台，点击隧道管理-隧道列表

点击创建新隧道

隧道节点可以随便选，一般选个负载低的就可以

接下来填写信息，隧道名称可以随便填写

本地 IP 默认就可以

传输协议可以选择 TCP 也可以选择 HTTP/HTTPS

HTTP 就是域名的形式，教程以使用 TCP 为演示

Tailscale 默认使用 UDP 41641 端口进行通信，但如果你需要通过 Web 界面管理或访问特定服务，可以根据实际需要设置端口。一般情况下，Tailscale 建立连接后，设备间可以直接通信，不需要额外的端口映射。

填写完毕点击确定

点击刚才创建好的隧道，点击获取配置文件

回到飞牛 NAS，点击应用中心下载 frpc 客户端

打开后粘贴刚才复制的配置文件，点击确定即可

复制帕斯内网穿透控制台的访问 IP 和端口

可以看到已经正常穿透成功了

本篇教程结束