解锁海外流媒体

主题模式

青云梯 双旦特惠

全场套餐 8折: 0080

hyperlink - 极连云专属特惠

全场套餐 8折: JLY888

3年付更可享受 48折

lightspeed - 光速云特惠

全场套餐 75折: 7575

TNT 专属特惠

全场套餐 8折: TNT80

全场85折 折扣码: TNT85

小蜜蜂 新人特惠

全场套餐 85折: xmfwww85

OKNAC 78 折特惠

全场套餐 78折: 1212

奈云 78 折特惠

全场套餐 78折: 1212

美乐云 75 折特惠

全场套餐 75折: ML75

星岛梦开服全场 64 折

全场套餐 64折: XDM666

onlyrabbit-唯兔云开业特惠

全场套餐 7折: rabbitv2

FlyingBird 专属优惠

专属优惠码 9折: theo

年付以上 64折: year85

银河云
Totoro Cloud - 龙猫云
FatCat Cloud - 肥猫云

流媒体账号合租

流媒体帐号合租

共享车位

2026 Tailscale 异地组网实战:打通公司与家庭的 P2P 虫洞

上一篇 中,我们解决了“如何在浏览器里看电影”的问题。但作为一个硬核玩家,这还不够:

  • 我想直接在公司电脑的文件管理器里挂载家里的 NAS 硬盘。
  • 我想用微软远程桌面 (RDP) 控制家里那台高性能 PC 跑图。
  • 我想随时 SSH 连回家里的任何一台设备,而不用一个个配置隧道。

Tailscale 就是为此而生的。它能把你散落在世界各地的设备(手机、公司电脑、家里 NAS、云服务器)强行拉到一个虚拟的局域网里。最重要的是,它尽可能走 P2P 直连,速度跑满你的上传带宽,而不是像 FRP 那样受限于服务器中转。

🏗️ 核心概念:Subnet Router (子网路由)

很多人用 Tailscale 只是给每个设备装客户端,这太笨了。 如果家里有 20 个智能设备(摄像头、打印机、电视),难道要给每个都装 Tailscale 吗?

高级玩法:我们只需要在 N100 小主机上部署一个 Tailscale 节点,并开启 Subnet Router 功能。它就像一个“网关”,一旦你连上它,你就自动拥有了访问家里整个局域网段 (192.168.1.x) 的能力。

🐳 Docker 部署 (作为网关)

1. 开启 IP 转发

在 N100 宿主机上,必须开启内核转发,否则流量过不去。

bash
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf
sudo sysctl -p /etc/sysctl.d/99-tailscale.conf

2. 获取 Auth Key

  1. 登录 Tailscale 控制台
  2. 点击 Generate auth key
  3. 勾选 Reusable (可复用) 和 Ephemeral (临时,可选),生成一个 Key,记下来。

3. 编写 Docker Compose

bash
mkdir -p /root/data/docker_data/tailscale
cd /root/data/docker_data/tailscale
nano docker-compose.yml

写入内容:

yaml
services:
  tailscale:
    image: tailscale/tailscale:latest
    container_name: tailscale
    network_mode: 'host' # 必须使用 host 模式
    privileged: true # 必须开启特权模式
    restart: unless-stopped
    environment:
      - TS_AUTHKEY=tskey-auth-xxxxxx # 填入你刚才申请的 Key
      - TS_ROUTES=192.168.1.0/24 # 关键!填你家里的局域网段
      - TS_STATE_DIR=/var/lib/tailscale
    volumes:
      - ./state:/var/lib/tailscale
      - /dev/net/tun:/dev/net/tun
    cap_add:
      - NET_ADMIN
      - NET_RAW

4. 启动并批准路由

bash
docker compose up -d

启动后,回到 Tailscale 网页控制台 -> Machines。 你会看到你的 N100 上线了,但 192.168.1.0/24 的路由显示灰色。

  1. 点击右侧的 ... -> Edit route settings
  2. 勾选 192.168.1.0/24
  3. 点击 Save

💻 客户端连接体验

现在,拿出你在公司的笔记本(或者手机):

  1. 安装 Tailscale 客户端并登录。
  2. 神奇的事情发生了
  • 你可以直接 Ping 通 192.168.1.1(家里的路由器)。
  • 你可以直接在浏览器输入 192.168.1.100:8096 打开 Jellyfin,不用走域名。
  • 你可以直接在 Windows 资源管理器输入 \\192.168.1.100 挂载 SMB 共享,就像在家里一样!

⚡️ 进阶:DERP 中转服务器 (速度优化)

Tailscale 默认首选 P2P 打洞(直连)。如果打洞失败(比如你在大内网,家里也是大内网),它会走官方的中转服务器(DERP),速度会很慢。

2026 年优化方案: 如果你的 P2P 效果不好,可以自建 DERP 服务器。

  • 如果你有购买 银河录像局 的云服务器(VPS),可以在 VPS 上部署一个 DERP 节点。因为云服务器通常有公网 IP,打洞成功率 100%,能让你的异地组网速度跑满带宽。

🏆 Homelab 专题总结

至此,我们的 Homelab 影音中心 三部曲正式完结:

  1. Jellyfin:负责管理播放,打造私人 Netflix。
  2. Cloudflare Tunnel:负责轻量级远程访问,给网页套上安全盾。
  3. Tailscale:负责底层组网,把世界各地的设备连成一体。

有了这三样神器,你已经站在了 2026 年个人玩家的技术顶端。 接下来的探索,就交给你自己了!可以尝试把 Ollama 的 API 通过 Tailscale 共享给公司的电脑,或者用 Jellyfin 自动录制 IPTV……无限可能,等你挖掘。

最后更新: