本页面由 PageTurner AI 翻译(测试版)。未经项目官方认可。 发现错误? 报告问题 →
Tailscale
Tailscale 是基于 Wireguard 的 VPN 解决方案,提供简易配置和高性能。它在端口开放不可行或不可取的情况下(例如网络处于运营商级 NAT(CGNAT)后,或 ISP 屏蔽特定端口的入站流量时)是有效的替代方案。
先决条件
使用 Tailscale 需要注册账户,可通过 Tailscale 官网 创建。
直接使用 Tailscale
Tailscale 可直接用于多设备间互连。
优势:
-
无需更改路由器或网络设置
-
无需公网 IP 或额外服务器
缺点:
-
所有客户端均需安装 Tailscale 软件
-
阻止客户端互连需要额外复杂配置
-
依赖第三方服务商账户
服务器端设置:
-
在设备上安装 Tailscale 客户端,操作指南见 Tailscale 官方安装说明
-
登录 Tailscale 客户端并连接至 tailnet。在 Windows 和 macOS 上可通过系统托盘图标操作;在 Linux 上可执行命令
sudo tailscale up -
根据 Tailscale 文档 查找并记录服务器的 Tailscale IP(用于其他设备连接)。该 IP 应以 100 开头(如 100.12.34.56)
客户端设置:
-
在设备上安装 Tailscale 客户端,操作指南见 Tailscale 官方安装说明
-
登录 Tailscale 客户端并连接至 tailnet。在 Windows 和 macOS 上可通过系统托盘图标操作;在 Linux 上可执行命令
sudo tailscale up;在移动设备上可通过 Tailscale 应用操作。 -
在浏览器或 Jellyfin 客户端输入上述服务器 IP 进行连接(例如 100.12.34.56:8096)
搭配反向代理使用 Tailscale
Tailscale 也可用于连接服务器与远程反向代理。虽然传统 VPN 也能建立此连接,但配置复杂。Tailscale 提供了更简便的实现方式。
Jellyfin 服务器设置:
-
参考直接使用 Tailscale 章节中的
Setup on server部分,在 Jellyfin 服务器主机上设置 Tailscale。 -
完成下方反向代理服务器的设置
-
打开 Jellyfin 控制台 → 网络设置 → 将反向代理的 Tailscale IP 添加到
known proxies(详细说明见反向代理指南)
反向代理服务器设置:
-
在设备上安装 Tailscale 客户端,操作指南见 Tailscale 官方安装说明
-
登录 Tailscale 客户端并连接至 tailnet。在 Linux 上可执行命令
sudo tailscale up -
设置您选择的反向代理,并将上游服务器指向上述 IP。示例 Caddy 配置:(假设服务器 Tailscale IP 为 100.12.34.56)
example.com
redir /jellyfin /jellyfin/
reverse_proxy /jellyfin/* 100.12.34.56:8096 -
根据 Tailscale 文档查找并记录反向代理服务器的 Tailscale IP。此 IP 必须添加到 Jellyfin 服务器的
known proxies设置中。该 IP 应以 100 开头(例如 100.65.43.21)