一. 电脑通过手机网络（流量）上网

https://login.tailscale.com/admin/machines

route add 0.0.0.0 mask 0.0.0.0 100.73.182.5

Tailscale 出口节点（Exit Node）
您已配置 Tailscale，此方案可利用其将电脑的流量路由到手机，实现加密隧道+手机网络出口。但必须谨慎配置，尤其涉及金融数据。

配置步骤
在手机上启用出口节点

打开 Tailscale 客户端（Android/iOS）→ 点击头像 → “Enable exit node”（启用出口节点）。
此时手机在 Tailscale 控制台状态会显示 exit-node: true。

在电脑上设置路由

Linux/macOS：
bash

查看全部

查看手机 Tailscale IP（如 100.101.102.103）

tailscale ip -4 <手机设备名>

设置默认路由通过手机出口（临时）

sudo ip route add default via <手机Tailscale IP>

永久生效需配置系统网络管理器（如 NetworkManager 或 netplan）

Windows（PowerShell 管理员）：
powershell

查看手机 IP

tailscale ip -4 <手机设备名>

添加路由（临时）

route add 0.0.0.0 mask 0.0.0.0 <手机Tailscale IP>
验证出口 IP

在电脑浏览器访问 https://ifconfig.me 或 https://ipinfo.io，显示的 IP 应为您手机的公网 IP（即运营商分配的 4G/5G IP）。

二. 设备间访问

在 Linux（如 Ubuntu）下使用 Tailscale 是一种极其简单、安全且无需公网 IP 或端口转发的方式，实现跨网络远程访问你的设备（包括 SSH、Web 服务、OpenClaw 等）。以下是完整操作指南。
✅ 一、Tailscale 是什么？
基于 WireGuard 的零配置内网穿透工具
自动建立加密 P2P 隧道（若无法直连，走中继）
每台设备获得一个固定私有 IP（如 100.x.y.z）
支持 ACL 权限控制、子网路由、MagicDNS 等
免费个人使用（最多 3 台设备），团队可升级
官网：https://tailscale.com
? 二、在 Ubuntu 上安装并启用 Tailscale
步骤 1：添加官方仓库并安装
bash

添加 GPG 密钥curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/$(lsb_release -cs).noarch.gpg | sudo gpg --dearmor -o /usr/share/keyrings/tailscale-archive-keyring.gpg

添加 APT 源echo "deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] https://pkgs.tailscale.com/stable/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/tailscale.list

安装sudo apt update

sudo apt install tailscale
支持 Ubuntu 20.04+、Debian、CentOS、Raspberry Pi OS 等。
步骤 2：启动并登录 Tailscale
bash

启动服务并登录（会弹出浏览器）sudo tailscale up

? 如果你在无图形界面的服务器上操作：
bash
sudo tailscale up --authkey=tskey-xxxx # 使用预共享密钥（见下文）
或使用 SSH + 浏览器扫码：

在本地电脑浏览器打开提示的 URL
登录 Google/GitHub/Microsoft 账号（Tailscale 使用 OAuth）
授权后，服务器自动完成认证
步骤 3：验证状态
bash
tailscale status
输出示例：
文本
100.64.10.21 ubuntu-server user@company.com linux -
100.85.3.15 macbook user@gmail.com macOS active; direct UDP
✅ 你的 Ubuntu 已获得一个全局可达的 Tailscale IP（如 100.64.10.21）
? 三、从其他设备 SSH 到这台 Ubuntu
前提：
其他设备（Mac/Windows/Linux/手机）也安装了 Tailscale 并登录同一个账号
默认已允许同账号设备互访（ACL 规则）
操作：
在任意已登录 Tailscale 的设备上执行：
bash
ssh your-ubuntu-username@100.64.10.21
✅ 无需公网 IP、无需改路由器、无需开防火墙端口！
⚙️ 四、高级配置（按需）
设置主机名（方便记忆）
Tailscale 默认使用系统 hostname，可自定义：
bash
sudo tailscale set --hostname=openclaw-ubuntu
之后可通过 MagicDNS 访问：
bash
ssh user@openclaw-ubuntu.tailnet-name.ts.net
查看你的 tailnet 名称：tailscale status 中的域名后缀。
启用 SSH 访问控制（推荐）
Tailscale 提供细粒度权限控制。编辑 ACL：
访问 https://login.tailscale.com/admin/acls
编写策略（例如只允许特定用户 SSH）：
json
{ "acls": [ { "action": "accept", "users": ["user@gmail.com"], "ports": [":"] } ], "ssh": [ { "action": "check", "users": ["ubuntu-user"], "hosts": ["openclaw-ubuntu"], "principals": ["user@gmail.com"] } ]}
启用后，即使知道 IP，未授权用户也无法 SSH。
使用预共享密钥（Auth Key）自动化部署
适用于无交互环境（如云服务器）：
在 Tailscale 控制台创建 Auth Key：
https://login.tailscale.com/admin/settings/keys
类型：Reusable 或 One-time use
权限：按需选择（建议“Device approval: Automatic”）
在 Ubuntu 上一键加入：
bash
sudo tailscale up --authkey=tskey-auth-xxxxxxxxxxxxxxxx
适合脚本化部署 OpenClaw + Tailscale。
暴露 Web 服务（如 OpenClaw Dashboard）
OpenClaw 的 Web 控制台默认监听 localhost:18789，但通过 Tailscale 可安全暴露：
bash
允许 Tailscale 网络访问本地服务sudo tailscale serve https / http://localhost:18789

然后在浏览器访问：
文本
https://openclaw-ubuntu.tailnet-name.ts.net
所有流量端到端加密，仅限你的 Tailscale 网络可见。
? 五、停止或卸载 Tailscale
bash

退出并断开sudo tailscale down

完全卸载sudo tailscale uninstall

sudo apt remove tailscale

? 总结：5 分钟开启远程访问
bash

1. 安装curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/$(lsb_release -cs).noarch.gpg | sudo gpg --dearmor -o /usr/share/keyrings/tailscale-archive-keyring.gpg

echo "deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] https://pkgs.tailscale.com/stable/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/tailscale.list
sudo apt update && sudo apt install tailscale

2. 登录（按提示操作）sudo tailscale up

3. 记下分配的 IP（如 100.64.10.21）tailscale ip# 4. 从任何已登录 Tailscale 的设备 SSHssh your_user@100.64.10.21

? 现在你可以随时随地安全地管理你的 OpenClaw 机器人了！

Tailscale 使用指南

分类推荐

相关内容

微语

失落的羊9 个月前

失落的羊1 年前

失落的羊1 年前

失落的羊1 年前

失落的羊1 年前

阅读TOP榜

链接

搜索

您还没有登录

Tailscale 使用指南

查看手机 Tailscale IP（如 100.101.102.103）

设置默认路由通过手机出口（临时）

永久生效需配置系统网络管理器（如 NetworkManager 或 netplan）

查看手机 IP

添加路由（临时）

添加 GPG 密钥curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/$(lsb_release -cs).noarch.gpg | sudo gpg --dearmor -o /usr/share/keyrings/tailscale-archive-keyring.gpg

添加 APT 源echo "deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] https://pkgs.tailscale.com/stable/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/tailscale.list

安装sudo apt update

启动服务并登录（会弹出浏览器）sudo tailscale up

允许 Tailscale 网络访问本地服务sudo tailscale serve https / http://localhost:18789

退出并断开sudo tailscale down

完全卸载sudo tailscale uninstall

1. 安装curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/$(lsb_release -cs).noarch.gpg | sudo gpg --dearmor -o /usr/share/keyrings/tailscale-archive-keyring.gpg

2. 登录（按提示操作）sudo tailscale up

3. 记下分配的 IP（如 100.64.10.21）tailscale ip# 4. 从任何已登录 Tailscale 的设备 SSHssh your_user@100.64.10.21

分类推荐

相关内容

微语

失落的羊9 个月前

失落的羊1 年前

失落的羊1 年前

失落的羊1 年前

失落的羊1 年前

阅读TOP榜

链接

搜 索

感谢您的打赏

分享文章

搜索