春節(jié)回老家過年每個人都跑不掉的，NAS玩家最怕的就是回了老家之后設(shè)備失聯(lián)，異地也沒辦法及時檢查或者解決問題，本文分享的Tailscale可以為NAS提供多一種遠程訪問方式，只要不是徹底斷網(wǎng)或者停電都可以很方便的使用。

Tailscale和Zerotier原理幾乎一致，都屬于免費且不限速的組網(wǎng)軟件（SD-WAN），相比Zerotier有以下好處：

第一，不需要SSH登錄NAS去綁定賬號，通過NAS的網(wǎng)頁后臺和自帶Docker管理器即可完成部署和組網(wǎng)。

第二，和Zerotier一樣是創(chuàng)建虛擬局域網(wǎng)，支持IP+端口號方式訪問Docker，兩者可以共存，并且支持綁定微軟賬號，國內(nèi)用戶友好度爆表，實測可以跑滿200+100的家寬。

第三，即使是沒SSH且權(quán)限開放很少的NAS系統(tǒng)也能用，解決沒送DDNS服務(wù)或者路由器不支持IPv6導(dǎo)致外網(wǎng)訪問不了Docker的問題。

第四，除了NAS稍微要點操作，Tailscale客戶端幾乎涵蓋了所有平臺，Windows電腦、Mac電腦、iPhone/iPad和安卓手機都有可安裝的客戶端，并且安裝相當輕松。

第五，類似饑荒這類支持局域網(wǎng)聯(lián)機的多人游戲，也可以通過Tailscale組網(wǎng)實現(xiàn)不同網(wǎng)絡(luò)的玩家共同游戲。

下面和大家分享一下不同NAS的Tailscale部署教程合集，可以說有手就行，覺得有所幫助歡迎關(guān)注點贊收藏三連哈。

目錄

本文包含群暉、威聯(lián)通、極空間、綠聯(lián)和華碩五家NAS的抄作業(yè)級別部署方案，點目錄按需跳轉(zhuǎn)。

PS：下面操作親測都是OK的，綠聯(lián)和極空間一定要嚴格跟著操作，如果遇到加入失敗的問題請檢查是否漏了什么，一般都是權(quán)限選擇有問題。

項目說明

正式教程前先簡單說一下Talescale是什么，Tailscale的設(shè)計和Zerotier有點像，都是組建一個虛擬網(wǎng)絡(luò)，加入組網(wǎng)的設(shè)備相當于加入了一個虛擬大路由器，下聯(lián)設(shè)備上線并拿到IP后即可像內(nèi)網(wǎng)一樣訪問這個虛擬拓撲中的其他設(shè)備，解決外網(wǎng)訪問NAS網(wǎng)頁后臺與容器的問題。

除了Windows、Mac這類常規(guī)系統(tǒng)封裝好的專用軟件安裝包，Tailscale還有Docker版本，所以像綠聯(lián)極空間這類權(quán)限開放比較少的NAS也能輕松在外網(wǎng)走IPv4訪問NAS和容器的Web頁面。

https://hub.docker.com/r/tailscale/tailscale

基礎(chǔ)代碼如下所示：

docker run -d

--name=tailscaled

-v /var/lib:/var/lib

-v /dev/net/tun:/dev/net/tun

--network=host

--cap-add=NET_ADMIN

--cap-add=NET_RAW

--env TS_AUTH_KEY=xxxxx

tailscale/tailscale

簡單來說，注意點是掛載倆文件夾、用Host網(wǎng)絡(luò)、給最高網(wǎng)絡(luò)權(quán)限和填寫你自己的秘鑰。

另外測試了一下，同一臺設(shè)備同時部署Zerotier+Tailscale也沒啥問題，可以當做故障轉(zhuǎn)移的一種方式，如果這倆SD-WAN都連不上，說明NAS本身或者上聯(lián)網(wǎng)絡(luò)出了問題。

通用操作丨生成秘鑰

部署容器之前需要先獲取秘鑰，不然NAS無法加入組網(wǎng)。

1??注冊賬號

進入Tailscale官網(wǎng)后點擊右上角的UseTalescale，這里選擇用微軟賬號登錄，沒有的朋友去注冊一下，其他兩種登錄方式要那啥才行，普通用戶用微軟賬號即可：

https://tailscale.com/

登錄完成后可以順道下載下對應(yīng)的客戶端，支持Linux、Windows、Mac（桌面+移動端）、安卓手機，按需下載安裝即可。

Windows版本安裝完成后會打開一個新網(wǎng)頁并提示登錄，如果你的電腦已經(jīng)登錄了Windows賬號，Tailscale客戶端會自動抓取信息并將這臺Windows電腦加入組網(wǎng)，在線狀態(tài)如下圖所示。

2??獲取秘鑰

有獨立安裝包的程序版本Tailscale可以通過UI登錄，容器版本需要用到一組秘鑰作為認證，在官網(wǎng)的配置頁面中點擊Key，生成以下即可。

https://login.tailscale.com/admin/settings/keys

如果沒有特殊需求，一定要勾選上多設(shè)備支持選項，不然一個秘鑰只能對應(yīng)一臺設(shè)備。

需要注意的是有效秘鑰開頭為tskey-auth-開頭，后臺這里顯示的短Key不對。

容器部署丨群暉系（X86&ARM）

群暉有封裝好的安裝包，不需要走Docker方式部署，去Tailscale官網(wǎng)清單里面選擇對應(yīng)系統(tǒng)的SPK安裝包，選擇對應(yīng)的版本下載到你的電腦上。

https://pkgs.tailscale.com/stable/

進入群暉的后臺，點擊套件中心的手動安裝，文件選擇剛下載好的spk安裝包，確認無誤后一路點擊下一步。

安裝完成后在已安裝分類這里能看到圖標，點擊打開。

自動打開的新網(wǎng)頁中會提示登錄，點擊登錄（Log in）。

如果和我一樣使用登陸了微軟賬戶的Edge瀏覽器，這里會自動登錄，完成登錄后會顯示設(shè)備狀態(tài)，根據(jù)識別出的操作系統(tǒng)（OS）應(yīng)該很容易能判斷出是哪臺吧？

為了方便管理，這里點擊設(shè)備右邊的三個點展開高級配置選項，點擊編輯設(shè)備名稱。

關(guān)閉默認生成設(shè)備名稱后，在下面填寫一個你能記得住的名字。

至此群暉組網(wǎng)全部完成，Tailscale為群暉分配的IP是：

100.73.47.68

電腦確認也加入組網(wǎng)后，嘗試用Talescale分配的IP訪問群暉，可以成功進入后臺，不過我這兒響應(yīng)的比Zerotier慢一點。

容器部署丨威聯(lián)通系（X86&ARM）

Tailscale并沒有為威聯(lián)通單獨封裝，所以得走Docker方案，首先創(chuàng)建容器需要掛載的文件夾，進如FileStation，在Container共享文件夾下面依次創(chuàng)建：

第一步，創(chuàng)建一個名為Tailscale的文件夾。

第二步，在Tailscale文件下下面創(chuàng)建兩個文件夾，分別是tun和lib。

創(chuàng)建完文件夾后進入ContainerStation，點擊創(chuàng)建搜索Tailscale，安裝第一個搜索結(jié)果。

標簽用默認的latest，不要做更改，點擊下一步。

跳轉(zhuǎn)到配置流程后，點擊高級設(shè)置。

第一步配置環(huán)境，點擊新增，創(chuàng)建一條環(huán)境規(guī)則：

名稱填寫TS_AUTH_KEY，值填寫之前在Tailscale官方后臺生成的AUTH Key。

第二步點擊網(wǎng)絡(luò)，將網(wǎng)絡(luò)模式從默認的bridge切換成host。

第三步點擊共享文件夾，新增兩個掛載本機共享文件夾規(guī)則：

找到剛創(chuàng)建的tun文件夾，對應(yīng)裝載路徑/dev/net/tun

找到剛創(chuàng)建的lib文件夾，對應(yīng)裝載路徑/var/lib

全部確認完成后，點擊創(chuàng)建。

點擊創(chuàng)建后會跳轉(zhuǎn)到ContainerStation的主頁進行下載和部署，點擊右上角可以查看部署進度。

等部署完成后回到Tailscale官網(wǎng)的網(wǎng)頁后臺，可以看到新增了一臺和威聯(lián)通NAS名稱一樣的設(shè)備，我這里IP是：

100.83.80.124

嘗試用Talescale分配的IP加端口號訪問這臺NAS，可以成功進入后臺，至此部署完成。

容器部署丨極空間系（X86&ARM）

首先創(chuàng)建容器需要掛載的文件夾，記得右鍵配置成共享文件夾，防止權(quán)限有問題：

第一步，創(chuàng)建一個名為Tailscale的文件夾。

第二步，在Tailscale文件下下面創(chuàng)建兩個文件夾，分別是tun和lib。

之后進入Docker管理器的鏡像管理，點擊倉庫搜索Tailscale，搜索的第一個結(jié)果點擊下載。

版本用默認的latest即可，不要修改，點擊下載。

下載完成后會自動跳轉(zhuǎn)到本地鏡像界面，選中Tailscale鏡像后，點擊添加到容器。

跳轉(zhuǎn)到配置頁面后，第一步取消性能限制。

第二步點擊文件夾路徑選項，創(chuàng)建兩條掛載關(guān)系：

找到剛創(chuàng)建的tun文件夾，對應(yīng)裝載路徑/dev/net/tun

找到剛創(chuàng)建的lib文件夾，對應(yīng)裝載路徑/var/lib

第三步點擊網(wǎng)絡(luò)，默認有一條名為Bridge的配置，點擊選中后更換成host。

第四步點擊環(huán)境，新增一條值：

名稱填寫TS_AUTH_KEY，值填寫之前在Tailscale官方后臺生成的AUTH Key。

第五步點擊能力，可以看到NET_ADMIN和NET_BROADCAST為未開啟狀態(tài)，點擊切換成開啟狀態(tài)，這一步很關(guān)鍵。

上面操作全部確認完成后，點擊應(yīng)用。

回到Tailscale的管理后臺，可以看到這里多了一臺在線的Z4S設(shè)備，表示組網(wǎng)成功，分配的IP是：

100.101.206.79

正好拿極空間上的LibreSpeed做個網(wǎng)速測試，除了Ping值有點高（13ms）以外，上下行帶寬都是能跑滿的，至此部署完成。

容器部署丨綠聯(lián)系（X86）

操作之前確認綠聯(lián)NAS的客戶端和系統(tǒng)都是最新版本，創(chuàng)建所需文件夾：

第一步，創(chuàng)建一個名為Tailscale的文件夾。

第二步，在Tailscale文件下下面創(chuàng)建兩個文件夾，分別是tun和lib。

打開功能中的Docker管理器，準備開始創(chuàng)建容器，首次使用按提示選擇下相關(guān)文件的存放硬盤。

進入Docker管理器后點擊鏡像管理，點擊鏡像倉庫搜索Tailscale，找到第一個官方鏡像，點擊下載。

之后會提示選擇Tag，用默認的latest，不要做更改。

徹底完成后會提示完成，點擊完成關(guān)閉文本界面。

點擊本地鏡像頁面找到下載好的Talescale鏡像，開始創(chuàng)建容器。

進入創(chuàng)建流程后跟著下面流程走，第一步不用動其他設(shè)置，可以勾選上創(chuàng)建后啟動容器，點擊下一步。

第二步點擊勾選上交互和TTY，之后點擊配置容器能力。

這里勾選上全部權(quán)限即可，其實重點是NET_ADMIN和NET_RAW這兩個，全部勾選是沒問題的。

最后將重啟策略改成退出時總是重啟，不要手快點擊下一步，還有要配置的地方。

第三步點擊網(wǎng)絡(luò)，默認是Bridge，點擊下拉框修改成host。

第四步點擊存儲空間，點擊添加，創(chuàng)建兩條掛載關(guān)系：

找到剛創(chuàng)建的tun文件夾，對應(yīng)裝載路徑/dev/net/tun

找到剛創(chuàng)建的lib文件夾，對應(yīng)裝載路徑/var/lib

第五步點擊環(huán)境，新增一條值：

名稱填寫TS_AUTH_KEY，值填寫之前在Tailscale官方后臺生成的AUTH Key。

全部確認完成后，點擊完成，開始自動部署容器。

稍等一會即可看到多了一個名為tailscale的運行中容器，至此容器部署完成。

回到Tailscale的管理后臺，可以看到這里多了一臺在線的ugreen設(shè)備，表示組網(wǎng)成功，分配的IP是：

100.91.219.69

拿Qbittorrent測試下，使用Talescale分配的IP加端口號可以成功訪問。

容器部署丨華碩系（X86&ARM）

先進入文件總管，在Docker共享文件夾下創(chuàng)建所需文件夾：

第一步，創(chuàng)建一個名為Tailscale的文件夾。

第二步，在Tailscale文件下下面創(chuàng)建兩個文件夾，分別是tun和lib。

接著查看文件夾的絕對路徑，右鍵屬性可以看到，這兩個文件夾的上一級是：

/volume1/Docker/Tailscale

所以lib和tun這兩個子文件夾的絕對路徑分別是：

/volume1/Docker/Tailscale/lib

/volume1/Docker/Tailscale/tun

打開PortainerCE這個容器管理工具，登錄進入后臺后點擊Containers選項，點擊Add container開始創(chuàng)建容器。

跳轉(zhuǎn)之后開始填寫相關(guān)信息：

Name（容器名稱）填寫tailscale

Image（鏡像）填寫tailscale/tailscale

下拉到網(wǎng)頁底部點擊Volumes（分區(qū)），點擊Map additional volume，創(chuàng)建兩組掛載關(guān)系，創(chuàng)建完關(guān)系后通過點擊將右側(cè)的Volume切換成Bind。

分別填寫之前創(chuàng)建的lib文件夾和tun文件夾對應(yīng)的掛載關(guān)系，：

第一組Container路徑填寫/dev/net/tun，host填寫剛創(chuàng)建的tun文件夾絕對路徑，不要照抄我。

第二組Container路徑填寫/var/lib，host填寫剛創(chuàng)建的lib文件夾絕對路徑，不要照抄我。

第二步點擊Network，默認用的是Bridge模式，點擊切換成host，和下圖一樣就行。

第三步點擊Env（環(huán)境），點擊Add an environment variable，新增一條值：

名稱填寫TS_AUTH_KEY，值填寫之前在Tailscale官方后臺生成的AUTH Key。

第四步點擊Capability（權(quán)限），勾選上NET_ADMIN、NET_RAW和NET_BROADCAST這三個權(quán)限。

全部確認無誤后，上拉網(wǎng)頁找到Deploy the container（部署容器），等待拉取鏡像和部署。

全部自動操作完成后會跳回Portainer首頁，這里可以看到Tailscale容器已經(jīng)在運行中。

回到Tailscale的管理后臺，可以看到這里多了一臺在線的as5304t設(shè)備，表示組網(wǎng)成功，分配的IP是：

100.78.223.46

嘗試用Talescale分配的IP加端口號訪問這臺NAS，可以成功進入后臺，至此部署完成。

通用操作丨后臺配置

由于AUTH Key默認是90天過期，除了群暉以外的NAS都需要進入Tailscale的后臺關(guān)閉秘鑰過期選項，找到需要修改的設(shè)備展開右邊選項，點擊Disable Key enpiry即可。

除了基礎(chǔ)組網(wǎng)以外，Tailscale還支持自定義腳本以實現(xiàn)二級網(wǎng)關(guān)、添加設(shè)備標簽和遠程SSH等功能，都在Access Control頁面配置，具體代碼規(guī)則參考下圖右側(cè)的官方文檔。

相關(guān)設(shè)備推薦

日常列一下本文相關(guān)設(shè)備，感興趣可以看看。

1??群暉DS923+

簡介：群暉剛上市不久的新款NAS，平臺使用的是DS1522+同款銳龍R1600，雙核四線程+3.1GHz的最高主頻，和上一代相比多了個預(yù)留的萬兆拓展口，并且得益于銳龍平臺現(xiàn)在支持ECC內(nèi)存，對于數(shù)據(jù)糾錯幫助還是挺大的。

2??威聯(lián)通TS-464C

簡介：威聯(lián)通第一批取消SO-DIMM改成板載內(nèi)存的型號，內(nèi)存IO有一定的提升，CPU使用的是N5095，作為NAS性能富裕很多，比較亮點的是內(nèi)置雙NVMe槽，價格也還算合適。

3??極空間Z4S

簡介：極空間新Z4S是之前老Z4的改款四盤位設(shè)備，CPU升級到目前最主流的N5105，內(nèi)置了兩個用于接入NVME固態(tài)硬盤的M2槽，雙2.5G網(wǎng)口也是緊跟潮流，我個人認為是易用性最強的NAS，推薦上4G版本，覺得內(nèi)存不夠自己加就好了。

4??綠聯(lián)DX4600

簡介：對比同樣使用N5105平臺的成品NAS而言售價便宜，DX4600的硬件+底層系統(tǒng)調(diào)教處于中高水平，目前功能滿足絕大多數(shù)用戶的使用需求，部分專業(yè)向功能可以通過Docker解決，并且首發(fā)價格不貴，研發(fā)人均肝帝更新超快，可以入手戰(zhàn)未來。

5??華碩AS6704T

簡介：AS6704T隸屬華碩/愛速特經(jīng)典的Lockerstor系列，最大的特色就是面板顯示屏，算上內(nèi)置的四條M.2固態(tài)硬盤位一共可以放八塊硬盤，自帶HDMI接口和HTPC模式可以直接輸出畫面，軟硬件的調(diào)整自由度都比較開放，是玩機不錯的選擇。

本文完