关于 Tailscale 安全性
让同事在外网就能访问 Wiki,无需任何安装配置
一、这是什么?
Tailscale 是一个安全隧道工具。它在你的电脑和 Tailscale 官方服务器之间建立一条加密通道,外部用户通过 Tailscale 的服务器间接访问你的 Wiki,无需直接暴露你的电脑到公网。
你只需要安装一次 Tailscale,Funnel 功能是它自带的,不需要另一个软件。
二、安不安全?
2.1 你的电脑没有被暴露到公网
传统的做法是把电脑的端口直接开放到互联网——这等于把家门敞开,任何人都可能扫描到你的电脑发起攻击。
Tailscale Funnel 的做法是:
朋友浏览器 → Tailscale 官方服务器(加密中继) → 你的电脑
↑ 攻击者看不到也扫不到你的电脑
你的电脑没有公网 IP,没有开放任何端口到公网。攻击者扫不到你。
2.2 所有流量加密
Tailscale 使用 WireGuard 协议 加密所有数据。WireGuard 是目前业界公认最安全的 VPN 协议之一,比传统 SSL/HTTPS 更轻量、更安全。
2.3 谁能看到你的 Wiki?
知道链接的人都能看到。没有密码保护,也没有身份验证。 所以只把链接发给信得过的人。
和你在微信群里发一个在线文档链接的风险是一样的。
三、朋友需要安装东西吗?
不需要。
朋友只要在浏览器打开链接即可,像打开普通网页一样:
https://xy14.tailf37954.ts.net/
四、我关机了怎么办?
电脑关了,朋友自然访问不了。
这不是缺点——这是个人电脑自建服务的正常现象。如果需要 7x24 小时在线,应该用云服务器。
五、我换网络了怎么办?
不管你在家、在公司、在酒店、在咖啡厅——链接永远不变。朋友的书签不用改。
六、链接会变吗?
不会。
Tailscale 给你的机器分配了一个固定的 Funnel 地址(xy14.tailf37954.ts.net),只要你不主动注销 Tailscale 账号,这个地址永远有效。
七、这个方案有什么限制?
| 方面 | 说明 |
|---|---|
| 电脑必须开机 | 关机即断,这是最大的限制 |
| 三个服务必须都开着 | Wiki / Q&A / 批注,缺一不可 |
| 链接是公开的 | 知道链接就能访问,适合内部协作,不适合放机密数据 |
| 免费版有流量限制 | 个人版够用,太大了会被限速 |
八、总结
| 担心的事 | 结论 |
|---|---|
| 电脑会不会被黑客攻击? | ❌ 不会,没有暴露到公网 |
| 数据会不会被偷看? | ✅ 全程加密 |
| 朋友操作麻烦吗? | ✅ 零操作,打开链接即可 |
| 我换网络要重配吗? | ✅ 不用,自动生效 |
| 链接会变吗? | ✅ 永远不会变 |