图片

Hi这里是绿小优。

大家都知道我们绿联NAS自带免费内网穿透功能，在外也能随时访问NAS。

而近期上线Firefox浏览器应用后，更是可以外网访问Docker容器，对Docker深度玩家**友好。

不过以上都是远程访问NAS服务的场景，如果有小伙伴想更进一步，不仅远程访问家里的绿联NAS，还要远程访问家里的打印机、台式机等等内网设备，那就需要其他工具的助力啦。

今天小优就为大家介绍Tailscale这款工具，支持Linux、Windows、macOS、iOS 和 Android多种操作系统，能够实现异地组网和对内网设备的全面访问，功能**全面！

温馨提示

本文所提供的教程仅供参考，镜像属第三方开发，具体配置变动和Bug修复请及时关注相关的第三方信息，使用注意事项详见该软件内具体使用说明与规则。

绿联仅提供支持创建Docker镜像的环境，不对因操作失误造成的风险及后果负责，您应自行判断并承担因信赖或使用这些信息所可能产生的风险。

路径严格区分大小写，请仔细核对输入是否正确。

Tailscale适用于多种场景，包括远程访问公司内部资源、快速组建低延迟的多人游戏网络以及构建安全的教育资源共享网络等。

事不宜迟，马上开始部署！

↓视频版↓

↓图文版↓

注册并登录Tailscale

打开Tailscale登录页面，选择一种方便的登录方式，例如使用微软账号或苹果账号。

图片

登录后点击Skip this introduction跳过初始引导。

点击Download按钮，可以根据需要选择客户端版本。

图片

在“Settings”页面，点击“Generate auth key”生成身份验证密钥。

图片

打开Reusable开关，点击Generate key。

图片

复制生成的密钥，并将其保存到记事本中，供后续操作使用。

保存完成后，点击Done。

图片

部署容器

在 UGOS Pro 系统中，打开 Docker 应用，点击【项目】 > 【创建】，启动项目创建向导。

图片

在项目创建向导中，上传以下配置文件：

其中【- TS_AUTH_KEY=】后面需要改成填写上一步生成的密钥。

【- TS_ROUTES=】后面需要改成你实际的路由器网关地址。

services:

  tailscale:

    container_name: tailscale

    image: tailscale/tailscale:latest # 镜像名

    restart: always #容器重启策略

    volumes:

      - ./tun:/dev/net/tun  

      - ./lib:/var/lib  

    environment:

      - TS_AUTH_KEY=tskey-auth-k5msULvKo511CNTRL-odJfJb2aQcKSprp9JpLwcKdXXX4Pje # 填写刚才生成的密钥

      - TS_STATE_DIR=/var/lib/tailscale # 固定值，无需进行修改

      - TS_ROUTES=192.168.31.0/24 #填写你的路由网关

    network_mode: host # 使用主机网络模式

    privileged: true # 特权模式

上传配置文件后，点击【立即部署】，系统会自动拉取镜像并启动容器。

图片

使用指南

容器部署运行后，登录Tailscale管理控制台。

检查NAS是否显示在 Machines列表中。如果显示就表示Tailscale已成功部署。

图片

默认情况下，设备密钥具有有效期。为减少重复配置，可在控制台中禁用密钥自动过期策略。

图片

在设备控制台点击“Edit route settings”勾选对应网关地址。

图片

图片

Tailscale和绿联NAS组网

从Tailscale下载页面下载客户端，以 Windows 为例，选择需要的客户端下载并安装。

图片

客户端安装完成后，在Windows系统中，右键任务栏中的Tailscale图标，选择 “Log in”。系统会在浏览器中打开Tailscale的登录界面。

登录成功后，点击 “Connect”，设备会显示在 “Machines” 列表中。

图片

为了简化管理，您可以选择禁用设备密钥的自动过期策略。这一操作与之前提到的在NAS设备上禁用密钥自动过期的方法相同。

图片

确保客户端设备已登录并运行Tailscale。在浏览器地址栏输入绿联NAS的内网IP地址，即可访问NAS提供的Web服务。

今天的教程就到这里，我们下期见！