Tailscale+端口转发 免费低延迟远程桌面与WinNas的预配置

本文旨在介绍如何使用Tailscale实现非同一局域网下的低延迟远程桌面方案的配置，起因是被朋友的白群晖诱惑到了，让自己有了想要一个NAS的冲动，但是在浏览一众产品之后我发现其实我更需要一台能随时触达的高性能电脑，至于NAS最基础的文件存储功能用SMB和FTP、甚至jellyfin server端，BT下载器都可以，于是就有了将家里电脑用来做WinNAS的想法，毕竟对大部分人来说Windows是最直观熟悉的，只要设备的性能不至于太差，跑win是完全没问题的，至于能耗问题，是另一个话题~

Tailscale(https://tailscale.com/)是一款基于Wireguard协议的搭桥软件，Tailscale直接通过用户的账号进行身份验证，从而实现简单、易用的远程访问，可以轻松地将不同地方的设备组成一个虚拟局域网，实现局域网内的互相访问。Tailscale有个最棒的地方就是，只要通信双方有一方配置好了就能低延迟直连，完美实现了Nas的要求。

首先，在Tailscale官网注册账号并下载相应平台的客户端

安装客户端并登录账号（目前支持微软、谷歌、github、苹果）如果连不上微软账户可以试着将DNS手动改为4.2.2.2或者4.2.2.1

在需要访问的设备上也安装Tailscale客户端并使用相同的账号登录

在Tailscale管理控制台查看当前上线的设备

此时你可以在命令行中使用Tailscale status命令查看你本机与其他设备的链接情况

在刚配置完成之后，你往往会发现在不同网络环境下，远程的设备为relay状态，这时候说明你是通过Tailscale的服务器进行的链接，此时我们去ping对应设备的延迟大多为几百毫秒，是一种不可用的状态，为此我们要针对我们被远程的目标设备进行一些网络配置优化。

首先我们可以先了解一下为什么延迟高，Tailscale在面对复杂网络环境下的时候往往会无法直接打洞成功，根据Tailscale文档中有关端口的介绍，主要是用到了443、41641和3478，其中开放41641这个端口有助于Tailscale进行直接连通，且通信双方只要有一方开启了41641端口即可。那么我们就可以通过修改我们WinNAS的网络环境来实现设备之间的直通。

首先建议各位去了解一下家中的网络环境，我们需要再各层级的路由中都将IP固定，并做好端口映射，这里以电信盒子和小米路由器为例，做了两层层级转发。

当然考虑到多层转发的不稳定性，我这里还是建议各位和我一样联系运营服务商将光猫改为桥接，使用主路由进行拨号，这样最少只需要一层端口映射。

同时为了防止家中多个设备对打洞的干扰，可以主动去关闭UPNP，这样可以防止打洞的时候走串（实测我家各种申请upnp的设备太多，经常对tailscale的工作造成干扰

连通性测试

在进行上述操作之后，我们可以再次使用Tailscale status命令来检查，发现任意设备与做好端口转发的WinNAS设备之间都是direct状态，延迟在10ms以内。

同城延迟10ms以内，跨省延迟30ms以内。

实现了低延迟连通之后，我们可以看做这台Windows我们在任意网络下都可以作为内网机器来使用，此时自由度就很高了！比如远程桌面、SMB文件服务器、jellyfin….等等等等，期望大家能发掘属于自己的玩法