在飞牛 OS 上部署 Tailscale
💡 背景说明
飞牛 OS 是一款国产免费的 NAS 系统,提供个人私有云盘功能。虽然系统自带免费的内网穿透服务,但为了更稳定的远程访问体验,我们可以使用 Tailscale 作为替代方案。
🔑 获取 Tailscale 授权码
- 访问 Tailscale 登录页面
- 进入 密钥设置页面
- 创建授权密钥,注意启用以下权限:
- 开启 VPN 访问权限
- 允许子网路由
Docker 部署配置
方法一:使用 Docker 命令行
docker run -d \--name=tailscaled \--network=host \--cap-add=NET_ADMIN \--cap-add=NET_RAW \-v /var/lib:/var/lib \-v /dev/net/tun:/dev/net/tun \-v /var/lib/tailscale:/var/lib/tailscale \-e TS_AUTHKEY=tskey-auth-xxxxx \-e TS_ROUTES=192.168.1.0/24 \tailscale/tailscale
注意:将
tskey-auth-xxxxx替换为你的授权码,192.168.1.0/24替换为你的内网网段
方法二:通过飞牛 OS 界面配置
- 安装 Docker 镜像
- 在 Docker 商店搜索
tailscale - 下载官方镜像
- 创建容器并配置参数
基础设置:
- 容器名:tailscale
- 镜像:tailscale/tailscale:latest
- 存储配置
/var/lib ->/var/lib/dev/net/tun ->/dev/net/tunTS_STATE_DIR ->/var/lib/tailscale- 环境变量设置
TS_AUTHKEY=你的授权码TS_ROUTES=192.168.1.0/24TS_STATE_DIR=/var/lib/tailscale- 网络设置
- 选择
host网络模式
// ...existing code...
📱 移动端配置
iOS/Android 客户端设置
- 从应用商店安装 Tailscale 客户端
- 使用相同账号登录
- 允许 VPN 配置权限
- 在设备列表中应该能看到 NAS
🌐 子网路由配置
开启子网路由
- 访问 Tailscale 管理后台
- 进入
Machines页面 - 找到 NAS 设备
- 开启
Subnetroutes选项 - 确认要分享的子网范围
Subnet:192.168.1.0/24Routes via: your-nas-name
ACL 策略配置
{"acls":[{"action":"accept","users":["*"],"ports":["*:*"]}],"tagOwners":{"tag:nas":["your-email@domain.com"],},"nodes":{"your-nas-name":["tag:nas"],}}
⚙️ 验证配置
检查连接状态
# 在 Docker 容器内执行docker exec -it tailscaled tailscale status# 检查路由表docker exec -it tailscaled ip route
测试连接
- 从移动设备 ping NAS 内网 IP
- 尝试访问 NAS Web 界面
- 验证文件共享访问
🔧 故障排查
常见问题
- 容器无法启动
- 检查 Docker 权限
- 确认 tun 设备存在
- 查看容器日志
docker logs tailscaled
- 无法访问内网设备
- 验证子网路由配置
- 检查 ACL 策略
- 确认防火墙设置
- 连接不稳定
- 检查网络质量
- 验证 DERP 服务器连接
- 尝试更换节点
📝 运维建议
- 定期检查连接状态
- 备份 Tailscale 配置
- 监控容器资源使用
- 及时更新 Docker 镜像
🔗 参考资源
- Tailscale 官方文档
- Docker Hub - Tailscale
- 飞牛 OS 官方论坛
🏷️ 安全提示
- 定期轮换授权密钥
- 限制访问设备范围
- 使用最小权限原则
- 开启双因素认证
- 监控异常访问行为