很多时候出门在外都希望可能链接家里的设备但是找了一圈市面上的方案不是需要服务器就是需要繁琐的安装步骤就算弄下来也非常的麻烦指导我找到了Tailscale简单即用只需要下载启动就能用了。我手里常跑的场景就这几个在外面 SSH 回家里那台 Linux 服务器、看挂在家里的 Plex、临时取一下 NAS 上的文件。这篇就讲怎么把 Mac、iPhone 和一台 Linux VPS 装上 Tailscale三步装完互相能 ping 通能 SSH全程不用买公网 IP也不用动路由器。Exit Node 让手机出国走家里 VPS 出口、Subnet Router 把整个家里局域网拉进 Tailnet 这俩进阶玩法下一篇再写。它凭什么不要公网 IP底层就是 WireGuard被 Tailscale 托管成了 SaaS你装客户端登账号它替你做设备发现、密钥分发和加密隧道。换成具体的省力对照看FRP 要租一台带公网 IP 的服务器再开 frps 守住进程自建 WireGuard 要去路由器开 UDP 端口转发再手动发 KEY碰上对称型 NAT 还要折腾打洞。这些 Tailscale 全部不要你管代价就是接受它的官方控制面Tailscale 账号 控制服务器分发节点信息跑你这一层。要装完看到效果记住两个名词就够Tailnet你自己的私密网谁加进来谁就能互访。家里的 Mac、出门带的 iPhone、租的那台 VPS全装上 Tailscale 登同一个账号就在同一个 Tailnet 里。Magic DNS每台设备自动给个机器名比如home-mac/iphone-13你直接用机器名访问就行不用记 100 开头那串 IP。我是怎么三步装完三台设备的Tailscale主要还是讲解电脑和Linux设备的配置手机端只需要简单的下载APP找到对应的IP就可以实现远程连接没有那么多繁琐是配置。重点还是讲清楚配置命令和相关的踩坑。因为Mac和Iphone只需要简单的下载App就可以搞定。第 1 步注册账号打开 tailscale.com右上角 Sign In用 Google 或 GitHub 账号登录30 秒搞定。注意登录完它会弹一个浏览器授权窗别误关关了要重来一遍。第 2 步手机和 Mac 这边iPhone 在 App Store 搜 Tailscale 装上第一次打开会问要不要装 VPN profile点 Allow登同一个账号登成功 App 顶部那个总开关切到 ON状态变成 Connected 就行。需要注意的是国区的Apple ID登入是无法搜索到Tailscale这个APP的需要切换美区的Apple ID。Mac 用 brew 装brewinstall--casktailscale装完菜单栏右上角会出现 Tailscale 图标一个三圆点 logo点开 Sign in 登同一个账号图标从灰色变成实色就 OK。第 3 步Linux VPS 这边才是重点SSH 进 VPS先用官方一键脚本装好 tailscaled 服务curl-fsSLhttps://tailscale.com/install.sh|sh跑完看一眼服务起没起来systemctl status tailscaled输出里看到active (running)就说明守护进程在跑。接下来登录上线sudotailscale up命令行会吐一个授权链接长这样https://login.tailscale.com/a/xxxx。VPS 上没浏览器这个链接要复制到本地浏览器打开授权 — 第一次装的人最容易卡这一步别在 VPS 上点链接。授权完回 VPS 终端确认拿到 IPtailscaleip-4能吐出一个 100 开头的 IP比如100.64.12.7就说明 VPS 已经在你的 Tailnet 里。回管理后台 login.tailscale.com/admin/machines应该能看到 Mac、iPhone、VPS 三台机器各占一行状态栏是 ConnectedAddress 那一列分别是 100 开头的 IP比如100.64.12.7、100.78.3.21、100.91.4.5。最后做一次跨网验证。回 Mac 终端Mac 在家用宽带VPS 在国外机房直接用机器名 ping 和 sshpingvps-namesshrootvps-name不用 IP全程用 Magic DNS 给的机器名。第一次 ping 一般 100-300ms直连情况看 ssh 几秒内能进去就算跨网通了体感和接同一个家宽没区别。有可能国内无法实现因为有部分的tailscale的网络是被国内禁止的如果无法使用可以考虑自建中转阶段延迟和速度都有很大的提升。跑通之后立刻撞到的几个坑这几个坑大部分集中在 Linux 这边手机那个一笔带过Magic DNS 没开。装完默认是关的只能用 100.x.x.x 那串 IP每次还得回管理后台查一次很烦。打开方式管理后台 DNS 页往下拉到 Magic DNS 那一栏点 Enable 就行。Linux 防火墙挡 ICMP。我自己第一次卡这里 — Mac ping VPS 不通以为 Tailscale 没装好结果直接ssh vps-name是通的。原因是 VPS 上 ufw 默认拦了 ICMP。在 Tailscale 接口上放行一条就行sudoufw allowinon tailscale0注意ping 不通的时候先试一下 ssh 或别的端口能不能通能通就别去折腾 Tailscale 本身。tailscale status显示relay xxx。意思是这两台机器没打通 NAT 直连数据走的是 Tailscale 官方的 DERP 中继服务器速度会被压。多数家用宽带 海外 VPS 是能直连的少数封闭 NAT比如有些 CGN 类的家宽才会一直走中继。检查办法tailscale status输出大概长这样每台设备一行100.64.12.7 home-mac you macOS -100.78.3.21 iphone-13 you iOS idle, tx1.2kb rx 980b100.91.4.5 vps-name you linux active;direct35.2.x.x:41641, tx8.4MB rx6.1MB看每行末尾是direct ip:port就是 NAT 打通了直连是relay toktok / nyc / fra 这些是 DERP 节点机房代号就是走中继。中继不是不能用只是速度会被压在 DERP 那台机器的带宽上跨大洋经常压到几 MB/s。手机从 WiFi 切 4G。看起来断了等 30 秒它自己会重连不是 Tailscale 的问题是网络切换本身的延迟。免费版到底够不够用Tailscale 免费版给 100 台设备、3 个用户的额度动笔时间 2026-05最新限额建议去 tailscale.com/pricing 复核一下这种东西厂商时不时会调。谁适合个人折腾、几台 VPS 加桌面加手机的小工作流、三五个人的小团队谁别碰公司多用户场景、需要细粒度 ACL 权限拆分、需要 SSO 强制登录策略 — 免费版的管理控制能力是不够的个人用完全够超过 100 台再考虑升级也不迟企业页面那一长串功能列表别吓到你。装完跑通之后我的看法讲到这一步我对这事的看法有时候真的需要去多在网上找找相关的项目如果还是无脑的上FRP之类的项目又要花钱买一台服务器或者配置一些繁琐的配置文件要不就是基于路由器去设置。但是Tailscale这类的软件真是小白的福音只需要下载软件开箱即用希望这类的项目越来越多。