Tailscale

标题 Tailscale 子网路由实战：外网访问公司内网的最稳方案 副标题 / 摘要 当公司内网没有公网 IP 时，Tailscale 的子网路由是最省事、最稳定的方案。 本文给出完整的部署步骤、验证方法与排错清单，适合直接落地。 目标读者 需要在外网访问公司内网服务的开发者/运维 公司没有官方 VPN，且内网在 NAT 后面 希望实现“外网走手机热点、内网走 VPN”的分流需求 背景 / 动机 很多公司内网服务器只有 192.168.x.x 等私有地址， 外网无法直接访问，传统 WireGuard 需要公网 IP 或端口映射。 Tailscale 基于 WireGuard，但可以穿透 NAT， 无需公网入口即可实现安全访问，是更工程化的解法。 核心概念 子网路由（Subnet Router）：让一台内网机器“代理”整个内网段 Split Tunnel（分流）：只有内网流量走 VPN，外网流量不变 Advertise Routes：向 tailnet 宣告你能到达的内网网段 Approve Routes：在控制台批准路由才能生效 实践指南 / 步骤（完整落地） 以下以公司内网 192.168.1.0/24 为例，你可替换成自己的网段。 1）在公司内网服务器安装 Tailscale curl -fsSL https://tailscale.com/install.sh | sh sudo tailscale up 登录后，服务器会出现在控制台设备列表中。 2）将服务器设置为子网路由 sudo tailscale up --advertise-routes=192.168.1.0/24 3）到控制台批准路由（必须） 打开控制台： ...

标题 一台电脑同时连公司内网和手机外网：双网络分流实战 副标题 / 摘要 想用公司内网访问内部服务，又希望互联网走手机热点？ 本文给出 3 套可落地方案：USB 共享、双网卡分流、VPN Split Tunnel， 并提供 Windows/macOS/Linux 的实操步骤。 目标读者 需要访问公司内网，但不想走公司外网出口的开发者/运维 想在一个电脑上同时使用两条网络链路的技术人员 需要稳定分流、减少网络切换成本的同学 背景 / 动机 你希望达到的效果是： 公司内网服务（Gitlab、内网 API、数据库）走公司网络 外网互联网（搜索、下载、第三方服务）走手机热点 但普通电脑默认只能有一个默认网关， 所以要么全部走公司网，要么全部走手机网。 这也是需要“分流”的原因。 核心概念 网卡（NIC）：每条网络连接对应一个网卡（WiFi、USB、网线） 默认路由：系统不知道去哪就走默认网关 最长前缀匹配：更具体的网段路由会优先生效 分流（Split Routing / Split Tunnel）：内网走公司，外网走手机 实践指南 / 步骤 下面按稳定性从高到低给出三种方案： 方案 A：公司内网 WiFi + 手机 USB 共享（最稳定） 适用场景：只有一张 WiFi 网卡，想要最省事的分流方式。 连接公司 WiFi（内网） 手机开启 USB 共享网络，连接电脑 系统通常会把 USB 网络作为默认外网 优点：稳定、无需额外硬件； 缺点：需要 USB 连接手机。 方案 B：双 WiFi（USB 无线网卡） 适用场景：必须同时连接两个 WiFi。 ...