Tailscale mesh network

Tailscale 係一個基於 WireGuard 嘅網狀網絡（mesh network）服務，可以安全咁連接多部裝置，唔需要複雜嘅 VPN 或防火牆設定。

基本特點

• 私密網絡：所有裝置都會獲得一個 100.x.x.x 嘅虛擬 IP 地址
• 點對點連接：裝置之間直接通訊，毋須經過中央伺服器
• 零信任安全：基於 WireGuard 加密協議
• 跨平台：支援 macOS、Linux、Windows、iOS、Android 等

實際應用例

根據我哋嘅設置：

• VPS 連接：馬來西亞 Kuala Lumpur 伺服器（srv1376742）
  • 公網 IP：76.13.189.126
  • Tailscale IP：100.103.72.76
• Mac 日常使用：只需開啟 Tailscale app（已設定開機自動啟動），無須額外 VPN 軟件
• SSH 連線：直接用公網 IP 連接，毋須複雜路由設定

優勢

• 簡化網絡架構，毋須開放防火牆連接埠
• 自動處理 NAT 穿透
• 零信任架構，安全性較高
• 行動裝置可安全連接家中或辦公室網絡

相關筆記：VPS 連接設定