本教程详细介绍如何在飞牛 OS NAS 系统上使用 Docker 部署 Tailscale,实现安全可靠的远程访问方案,包含完整的配置步骤和移动端设置指南。
在飞牛 OS 上部署 Tailscale
💡 背景说明
飞牛 OS 是一款国产免费的 NAS 系统,提供个人私有云盘功能。虽然系统自带免费的内网穿透服务,但为了更稳定的远程访问体验,我们可以使用 Tailscale 作为替代方案。
🔑 获取 Tailscale 授权码
- 访问 Tailscale 登录页面
- 进入 密钥设置页面
- 创建授权密钥,注意启用以下权限:
- 开启 VPN 访问权限
- 允许子网路由
🐳 Docker 部署配置
方法一:使用 Docker 命令行
docker run -d \
--name=tailscaled \
--network=host \
--cap-add=NET_ADMIN \
--cap-add=NET_RAW \
-v /var/lib:/var/lib \
-v /dev/net/tun:/dev/net/tun \
-v /var/lib/tailscale:/var/lib/tailscale \
-e TS_AUTHKEY=tskey-auth-xxxxx \
-e TS_ROUTES=192.168.1.0/24 \
tailscale/tailscale
注意:将
tskey-auth-xxxxx替换为你的授权码,192.168.1.0/24替换为你的内网网段
方法二:通过飞牛 OS 界面配置
安装 Docker 镜像
- 在 Docker 商店搜索
tailscale - 下载官方镜像
- 在 Docker 商店搜索
创建容器并配置参数
基础设置:
- 容器名:tailscale
- 镜像:tailscale/tailscale:latest
存储配置
/var/lib -> /var/lib /dev/net/tun -> /dev/net/tun TS_STATE_DIR -> /var/lib/tailscale环境变量设置
TS_AUTHKEY=你的授权码 TS_ROUTES=192.168.1.0/24 TS_STATE_DIR=/var/lib/tailscale网络设置
- 选择
host网络模式
- 选择
// …existing code…
📱 移动端配置
iOS/Android 客户端设置
- 从应用商店安装 Tailscale 客户端
- 使用相同账号登录
- 允许 VPN 配置权限
- 在设备列表中应该能看到 NAS
🌐 子网路由配置
开启子网路由
- 访问 Tailscale 管理后台
- 进入
Machines页面 - 找到 NAS 设备
- 开启
Subnet routes选项 - 确认要分享的子网范围
Subnet: 192.168.1.0/24
Routes via: your-nas-name
ACL 策略配置
{
"acls": [
{
"action": "accept",
"users": ["*"],
"ports": ["*:*"]
}
],
"tagOwners": {
"tag:nas": ["[email protected]"],
},
"nodes": {
"your-nas-name": ["tag:nas"],
}
}
⚙️ 验证配置
检查连接状态
# 在 Docker 容器内执行
docker exec -it tailscaled tailscale status
# 检查路由表
docker exec -it tailscaled ip route
测试连接
- 从移动设备 ping NAS 内网 IP
- 尝试访问 NAS Web 界面
- 验证文件共享访问
🔧 故障排查
常见问题
- 容器无法启动
- 检查 Docker 权限
- 确认 tun 设备存在
- 查看容器日志
docker logs tailscaled
无法访问内网设备
- 验证子网路由配置
- 检查 ACL 策略
- 确认防火墙设置
连接不稳定
- 检查网络质量
- 验证 DERP 服务器连接
- 尝试更换节点
📝 运维建议
- 定期检查连接状态
- 备份 Tailscale 配置
- 监控容器资源使用
- 及时更新 Docker 镜像
🔗 参考资源
🏷️ 安全提示
- 定期轮换授权密钥
- 限制访问设备范围
- 使用最小权限原则
- 开启双因素认证
- 监控异常访问行为
关于我
全平台同名”汪多多是只猫”,专注分享实用开源工具,让你的数字生活更自由!
关注我,发现更多旧物改造的乐趣与技巧!
