1. Tailscale 介绍

Tailscale 是一种基于 WireGuard 的虚拟专用网络（VPN）解决方案，旨在简化设备之间的安全连接。它通过自动处理 NAT 穿透和设备认证，使得创建和管理安全网络变得简单和高效。主要特点包括：

- 简易设置：通过简单的用户界面和自动配置，快速建立安全连接。

- 高安全性：利用 WireGuard 协议提供强加密，确保数据传输安全。

- 跨平台支持：支持 Windows、macOS、Linux、iOS 和 Android 等多个平台。

- 设备管理：通过 Tailscale 控制面板轻松管理连接的设备和访问权限。

2. 安装 Tailscale

Windows

1. 访问 [Tailscale 官网](https://tailscale.com) 下载 Windows 版安装程序。

2. 运行安装程序并按照提示完成安装。

3. 启动 Tailscale 应用程序并使用 Google、Microsoft 或 GitHub 账户登录。

macOS

1. 访问 [Tailscale 官网](https://tailscale.com) 下载 macOS 版安装程序。

2. 打开 .dmg 文件，将 Tailscale 拖放到应用程序文件夹中。

3. 启动 Tailscale 应用程序并登录。

Linux

1. 根据你的发行版，使用包管理器安装 Tailscale。

- 对于 Ubuntu/Debian：

curl -fsSL https://tailscale.com/install.sh | sh

- 对于 CentOS/RHEL：

sudo yum install https://pkgs.tailscale.com/stable/tailscale.repo

sudo yum install tailscale

2. 安装完成后，使用以下命令启动 Tailscale 并登录：

sudo tailscale up

iOS 和 Android

1. 前往 App Store 或 Google Play 商店，下载并安装 Tailscale 应用。

2. 启动应用并使用账户登录。

3. 配置 Tailscale

1. 登录和授权：首次运行 Tailscale 时，使用支持的身份验证账户（如 Google、Microsoft、GitHub）登录，并授权设备加入网络。

2. 设备管理：登录后，可以通过 [Tailscale Admin Console](https://login.tailscale.com/admin) 查看和管理设备。

3. 网络设置：在控制面板中，你可以配置访问控制规则（ACLs），指定设备和服务的访问权限。

4. 端口放行

在大多数情况下，Tailscale 的网络配置和 NAT 穿透会自动处理，但在某些网络环境中，你可能需要确保以下端口和协议没有被阻挡：

Tailscale 使用的端口

- UDP 41641：用于 Tailscale 的控制协议和数据传输。

- UDP 3478：用于 STUN（Session Traversal Utilities for NAT），帮助设备确定公共 IP 地址和 NAT 类型。

- TCP 443：用于 HTTPS 连接到 Tailscale 的管理面板和身份验证服务。

STUN 和 TURN 服务器的端口

- STUN (Session Traversal Utilities for NAT):

- UDP 3478：标准 STUN 端口。

- UDP 5349：STUN over TLS 的端口（安全版本）。

- TURN (Traversal Using Relays around NAT):

- UDP 3478：标准 TURN 端口。

- TCP 3478：标准 TURN 端口（用于 TCP）。

- UDP 5349：TURN over TLS 的端口（安全版本）。

- TCP 5349：TURN over TLS 的端口（安全版本）。

配置建议

1. 默认配置：通常情况下，Tailscale 不需要手动调整端口配置，因为它自动处理大部分网络问题。

2. 防火墙设置：如果遇到连接问题，检查防火墙设置是否阻止了 UDP 41641 和 UDP 3478 端口的流量。

3. 企业网络：在受限的企业网络中，确保相关端口和协议允许通过防火墙或 NAT 设备。

如果有任何问题或需要进一步的帮助，请阅读官方公开的文档！