Tailscale 在linux Windows 场景下的使用***这里的linux以ubuntu为例mac同理适合你有一台Ubuntu 桌面机比如养小龙虾放资料你想从Windows安全地连接过去你把安全放在第一位你希望这份说明能拿来就用1. Tailscale 到底是什么先用一句说Tailscale 不是远程桌面软件它更像是把你的 Windows、Ubuntu、手机等设备放进同一个私有网络里。设备先进入这个私有网络之后你再做这些事用SSH管理 Ubuntu用远程桌面RDP看 Ubuntu 桌面用浏览器访问 Ubuntu 上的 Web 服务在设备之间传文件你可以这样理解它的分工Tailscale负责“让两台机器安全看见彼此”SSH负责“命令行远程管理”远程桌面RDP负责“看agent在干嘛”2. 为什么推荐这样用不需要暴露公网端口不用把22不用把 或3389RDP直接暴露到互联网安全性更高连接方式统一Windows 和 Ubuntu 都先加入同一个 tailnet然后直接用主机名或 Tailscale IP 连接管理和看图分开系统维护用 SSH看桌面、看 K 线用远程桌面3. 先搞清楚几个词3.1 tailnet就是你的 Tailscale 私有网络。只要加入同一个 tailnet 的设备彼此就更容易安全互联。3.2 Tailscale IP每台设备会分到一个 Tailscale IP常见是100.x.x.x这样的地址。例如100.121.112.233.3 Machine name机器名这是 Tailscale 给设备使用的名字通常来自你的系统主机名。例如tradebox你以后可以这样连sshubuntutradebox3.4 MagicDNS这是一个让你可以直接用机器名访问设备的功能。有了它你通常不用记 IP只记机器名就够了。3.5 Tailscale SSH这是 Tailscale 管理 SSH 认证与访问的一种方式。 它不是“普通 SSH 的替代品”更像是“把 SSH 这件事也放进 Tailscale 的安全体系里”。4. 最推荐的小白使用方式对大多数人我推荐你这样分工平时这样用看 Ubuntu 桌面 /agent在干嘛用Windows 远程桌面RDP用 SSH改配置 / 看日志 / 重启服务 / 跑命令为什么不只用远程桌面因为很多系统级事情SSH 更稳、更快也更适合排查。为什么不只用 SSH因为总有使用桌面工作流的时候没有的话肯定就不用了0_05. 先安装和首次登录以下以 Ubuntu 为例。5.1 安装 Tailscalecurl-fsSLhttps://tailscale.com/install.sh|sh5.2 首次接入网络sudotailscale up这个命令是什么意思启动 Tailscale让这台机器加入你的 tailnet如果还没登录会提示你打开一个登录链接你会看到什么第一次运行时通常会输出一个登录 URL。你需要在浏览器里打开它登录你的 Tailscale 账号让这台 Ubuntu 机器加入你的私有网络。例子sudotailscale up什么时候用刚装完 Tailscale设备掉线后重新登录重新加入 tailnet6. 最常用命令总表小白版6.1tailscale status作用查看当前设备和其他 Tailscale 设备的状态。你能看到什么哪些设备在线设备名字Tailscale IP连接状态命令tailscale status例子tailscale status适合什么时候用想确认自己有没有连上想确认 Ubuntu 机器是不是在线想确认 Windows 能不能看到 Ubuntu重点说一下如果你连不上任何东西先不要着急改设置先跑这个命令。6.2作用查看 Tailscale IP。常用写法tailscaleip-4意思是什么捏只显示 IPv4 地址更适合你平时复制去远程桌面或 SSH 使用。例子tailscaleip-4输出示例100.121.112.23适合什么时候用你要把 IP 填进 Windows 远程桌面你想直接用 IP SSH 登录你怀疑主机名解析有问题6.3作用测试另一台 Tailscale 设备是否可达。为什么不用普通普通更多是系统网络层面的测试。 更适合排查 Tailscale 自己这条链路有没有问题。命令示例tailscalepingtradebox或者tailscaleping100.121.112.23适合什么时候用Windows 连 Ubuntu 连不上SSH 连不上远程桌面打不开小白理解先看在线再看能不能 ping 通。6.4tailscale netcheck作用检查当前网络环境判断是不是当前网络导致连接差或不稳定。命令tailscale netcheck你该重点看什么UDP: true/false通常更好更容易点对点直连更可能走中继延迟可能更高Nearest DERP离你最近的中继节点DERP latency中继节点延迟如果延迟高远程桌面或 SSH 可能会更卡适合什么时候用远程桌面很卡SSH 明明能连但延迟奇怪在公司网、酒店网、机场 Wi‑Fi 上使用时小白理解如果你感觉“能连上但是很难用”就运行这个。6.5tailscale set --ssh作用开启 Tailscale SSH。命令sudotailscaleset--ssh这是什么意思开启后来自 Tailscale 网络内部的 SSH 连接可以由 Tailscale 管理认证和授权。适合什么时候用你想更安全地通过 Tailscale 使用 SSH你不想暴露公网 SSH你希望 SSH 和 Tailscale 身份体系结合关闭方式sudotailscaleset--sshfalse一句话理解这是“让 SSH 更像 Tailscale 生态的一部分”。6.6作用修改当前设备在 Tailscale 里的机器名。命令sudotailscaleset--hostnametradebox为什么这条很重要默认机器名有时很难记改短以后你以后就能用sshubuntutradebox而不是记很长的名字或只记 IP。适合什么时候用新机器刚加入 tailnet想把 Ubuntu 改成好记的名字不想以后总靠 IP 连建议一定改。建议用简单、短、能一眼认出来的名字比如tradeboxubuntu-desktoplabpchomeubuntu6.7tailscale whois作用通过 Tailscale IP 反查对应的设备和用户。命令tailscale whois100.121.112.23适合什么时候用日志里看见一个不知道是谁的设备排查“到底是哪台机器在访问我”一句话理解就是“这个 IP 到底是谁”。6.8tailscale file cp作用在 Tailscale 设备之间传文件。命令tailscalefilecp./config.yaml tradebox:意思把当前目录下的config.yaml发到名字为tradebox的设备。适合什么时候用临时传配置文件传截图、日志、脚本不想开共享目录6.9作用从本机 Tailscale 文件收件箱取文件。命令tailscalefileget ~/Downloads意思把收到的文件取到~/Downloads目录。适合什么时候用对方已经给你发了文件你想在 Ubuntu 上把 Taildrop 收到的文件取下来6.10tailscale bugreport作用生成一个故障快照编号方便后续排查。命令tailscale bugreport什么时候用问题偶发现在正出问题想保留现场后面要追踪更深层的原因说白话就是这不是修复命令它是“留证据”。7. SSH 怎么理解、怎么用7.1 SSH 是干什么的SSH 适合这些事改配置文件重启服务看日志更新系统跑 Python 脚本管理 Docker7.2 什么时候优先用 SSH只要你不是非得看图形界面优先用 SSH。7.3 连接格式ssh你的Ubuntu用户名机器名例如sshubuntutradebox7.4 这里的用户名是什么是Ubuntu 本机里的登录用户名不是 Tailscale 的账号名。7.5 怎么看自己的 Ubuntu 用户名whoami例如输出ubuntu7.6 SSH 怎么退出exit或者按Ctrl D如果 SSH 卡死了可以在新的一行输入~.8. 远程桌面怎么理解、怎么用8.1 它适合做什么看 Ubuntu 桌面看agent在干嘛8.2 Ubuntu 里怎么开在 Ubuntu 图形界面里打开Settings → System → Remote Desktop打开Remote DesktopRemote Control并设置远程桌面登录用的账号和密码。8.3 Windows 怎么连Windows 上打开mstsc在“计算机”里填tradebox8.4 凭证是什么远程桌面一般要填Ubuntu 远程桌面用户名远程桌面密码8.5 它和 Tailscale 登录账号不是一回事Tailscale 账号是“让设备入网”的。RDP 凭证是“让你进入 Ubuntu 桌面”的。9. 一些容易疑惑的点9.1 为什么已经登录了 Tailscale还要输入 SSH 用户名或远程桌面密码因为 Tailscale 只负责“把路打通”。真正登录 Ubuntu 这件事还是要靠 SSH 或远程桌面自己的认证。9.2 为什么我能看到设备在线但还是连不上桌面可能原因有Ubuntu 没开 Remote Desktop你填错了机器名或 IP当前网络很差远程桌面用户名/密码不对9.3 为什么我能 SSH但桌面很卡通常说明Tailscale 通了但你的网络环境不太好这时优先跑tailscale netcheck10. 最适合连不上时的排查顺序这是应该最值得收藏的一段血泪经验_当你“连不上”时按这个顺序做第一步看设备在不在线tailscale status如果目标设备不在线先解决设备本身的联网或登录问题。第二步看有没有 Tailscale IPtailscaleip-4确认你拿到的是正确的100.x.x.x地址。第三步测试是否可达tailscalepingtradebox或者tailscaleping100.121.112.23如果 ping 不通先不要急着怀疑 SSH 或远程桌面先看网络链路。第四步检查当前网络环境tailscale netcheck特别看UDP 是否可用DERP 延迟高不高第五步再区分是哪一层的问题如果 SSH 不通看目标机器是否在线用户名是否正确有没有开启 Tailscale SSHSSH 本身有没有配置问题如果远程桌面不通看Ubuntu 是否开启了 Remote Desktop用户名密码是否正确Windows 上填的是不是对的机器名或 IP11. 最适合的推荐命令组合假设你的 Ubuntu 机器叫tradebox你的 Ubuntu 用户名是ubuntu。首次准备sudotailscale upsudotailscaleset--hostnametradeboxsudotailscaleset--sshtailscale status tailscaleip-4日常 SSH 管理sshubuntutradebox日常远程桌面Windows 里按mstsc然后输入tradebox排查三板斧tailscale status tailscalepingtradebox tailscale netcheck临时传文件tailscalefilecp./log.txt tradebox:12. 最该避免的坑12.1 不要把公网端口乱暴露如果你安全优先就不要随便把223389直接暴露到公网。12.2 不要只靠记 IPIP 虽然能用但长期最舒服的还是机器名。12.3 不要把 Tailscale 和 SSH /RDP 混为一谈Tailscale 是“网络层入口”。SSH 和 RDP 是“真正干活的方式”。12.4 连不上时别一上来就重装先按排查顺序一步一步看很多时候只是名字、凭证或当前网络问题。13. 最后总结最常用tailscale status tailscaleip-4tailscalepingtradebox tailscale netcheck开 SSHsudotailscaleset--ssh改机器名sudotailscaleset--hostnametradeboxSSH 登录sshubuntutradebox退出 SSHexit发文件tailscalefilecp./config.yaml tradebox:收文件tailscalefileget ~/Downloads远程桌面Windowsmstsc14. 最后的最后一些干货如果是Windows 控 Ubuntu 桌面Tailscale 负责把路打通SSH 负责管系统远程桌面负责看图和操作桌面。大部分时间只要记住这几个就够用了tailscale statustailscale ip -4tailscale pingtailscale netcheckssh ubuntutradebox15. 参考资料官方Tailscale CLI ReferenceTailscale SSHTailscale MagicDNSTailscale Machine NamesTailscale Linux Install GuideTailscale QuickstartUbuntu Desktop Remote Desktop Documentation书写不易搬运的话写一下出处嗷如果你有什么可以补充的也欢迎在评论区补充o(▽)ブ